Hoții de criptomonede: cum acționează și cum mă pot proteja?

Criptomonedele sunt esențiale ale momentului și trebuie să știi cum să-i învingi pe hackeri la înțelegere.

În ultimul an, criptomonedele au luat fruntea când vine vorba de viitorul economiei. Aceste monede au crescut în mainstream, conduse parțial de rapoarte despre faptul că acestea sunt cele mai sigure din lume.

Cu toate acestea, întrebați pe oricine este de mult timp și veți auzi păreri diferite. O căutare rapidă în Google va returna zeci de știri care vorbesc despre furt de criptomonede. Unii dintre ei vor raporta milioane de dolari în bitcoin dispărând în aer.

Aceste rapoarte pot face dificil pentru oameni să știe ce să creadă. Dacă criptomonedele sunt la fel de sigure pe cât se spune, cum se face că sunt furate în continuare? Cum se fură o criptă presupusă sigură activă în așa fel încât este imposibil să o recuperezi??

Răspunsul la această întrebare este simplu. Blockchain, sistemul din spatele tranzacționării criptomonedelor, este la fel de sigur cât poate fi orice sistem. Nu pot fi sparte, datele nu pot fi editate fără permisiune și toate modificările sunt înregistrate în registrul său. Acesta este un accent central al gestionării activelor criptografice.

Ce înseamnă asta este, problema de siguranță nu se află în blockchain. Problemele de siguranță din jurul criptomonedelor sunt în întregime vina utilizatorilor. În toate cazurile de furare a criptelor, au existat cel puțin un anumit grad de intrare a utilizatorilor. Și, în cele din urmă, cea mai bună caracteristică de siguranță este să știi ce faci și cum te poate afecta.

Dar, cum se piratează portofelele cripto?

Există mai multe metode care pot fi folosite pentru a-i jefui pe oameni de bitcoinul lor câștigat din greu și alte active criptografice. După cum sa menționat anterior, cu excepția cazurilor în care platformele de schimb au fost piratate, introducerea utilizatorului este de obicei o parte a problemei. Iar introducerea utilizatorului începe cu elementele de bază: parole.

Unora li s-ar putea părea absurd faptul că în 2018 hackerii încă ghicesc parolele oamenilor. Cu toate acestea, acesta este unul dintre cele mai comune moduri de hacking criptografic sau orice fel de hacking. Cu toate acestea, ascensiunea de tranzacționare cu pârghie criptografică a adus cu sine o momeală la care infractorii nu pot rezista.

Cum funcționează ingineria socială?

Pur și simplu, parolele de inginerie socială constau în a afla ce folosește cineva pentru a-și accesa conturile. De obicei, vine sub forma ghicirii frazelor obișnuite cu parolele, cum ar fi zilele de naștere sau aniversările. Pentru a evita acest lucru, aveți parole sigure este extrem de important.

În alte cazuri, hoții s-ar putea să te constrângă sau doar să te convingă să le împărtășești datele de acces. De obicei, acest lucru se face cu multă finețe, pentru a-și împiedica ținta să observe că aceste informații sunt extrase. Oricum, în momentul în care oferiți altcuiva date de acces la finanțele dvs. sau la orice cont, sunteți expus riscului. Deci nu.

La fel de bine, e-mailurile și mesajele de phishing sunt o modalitate obișnuită de a obține date de acces la conturile dvs. Ca regulă generală, nicio instituție nu va solicita niciodată datele dvs. personale prin e-mail. Mai ales dacă aceste date includ numere de securitate socială sau nume de utilizator / parole pentru care nu ar trebui să aibă nevoie.

Datele mele de acces sunt sigure și nu le împărtășesc. Ce altceva?

Odată ce ingineria socială a fost exclusă ca o modalitate de a intra într-un cont, există și alte metode. Acestea sunt mai invazive, dar sunt direct la obiect. Cel mai obișnuit, așa cum se întâmplă, este un pirat de clipboard. The cele mai bune portofele bitcoin vă poate oferi o protecție împotriva acestui hack.

Pentru portofelele criptomonede, adresele sunt de obicei lungi și aproape imposibil de reținut. Prin urmare, majoritatea utilizatorilor își păstrează informațiile despre portofel într-o bază de date, cum ar fi KeePass sau LastPass. Aceste baze de date criptate permit accesul rapid la datele pe care utilizatorii le-ar uita altfel. Când utilizatorul are nevoie de aceasta, solicită software-ului adresa portofelului, care este stocată în clipboard. Apoi, trebuie doar să-l lipească în câmpul corespunzător și …

Apoi sunt piratate, deoarece hijacker-ul din clipboard detectează acest lucru și înlocuiește adresa portofelului utilizatorului cu cea a hackerului. Deoarece tranzacțiile blockchain nu pot fi urmărite, odată ce utilizatorul observă acest lucru, va fi prea târziu. Activele criptografice vor dispărea de mult.

Pentru a preveni acestea, pur și simplu abțineți-vă să instalați orice software suspect pe computer. Acest tip de software vine de cele mai multe ori în pachete complet neafiliate, deci fiți atenți la orice. În anii 2000, una dintre cele mai comune modalități de a distribuie keyloggers a fost prin intermediul software-ului fluff, cum ar fi SmileyCentral. La fel se poate întâmpla și cu piraterii din clipboard.

Poate părea o prostie că hackerul ar distribui astfel de programe, deoarece majoritatea oamenilor nu folosesc criptomonede. Într-adevăr, hackerilor nu le pasă de acestea. S-ar putea să fie nevoie de mii de instalări pentru a atinge un punct, dar odată ce au reușit, plata este mare.

Aceste programe sunt în cele din urmă raportate ca viruși, dar pot trece săptămâni sau luni pentru ca acestea să fie detectate. În acest timp, niciun antivirus nu îl va găsi, ceea ce înseamnă că singura modalitate de a fi în siguranță este acționând în siguranță. Nu instalați deloc software suspect sau necunoscut.

Nici măcar nu folosesc PC-ul mult. Ce altceva este acolo?

Așa cum software-ul pentru computer poate fi problematic, la fel și aplicațiile pentru smartphone-uri. Mai exact, smartphone-urile pot fi pradă atât a piraterilor din clipboard, cât și a aplicațiilor false.

Ați parcurs vreodată Google Play Store în căutarea vreunui software? Veți găsi pe cel pe care îl căutați și zeci de copii. Mulți dintre aceștia o fac doar încercând să obțină expunere, dar unii vor proveni din surse nereputabile. Acest lucru se întâmplă cu orice software, inclusiv software de tranzacționare cripto.

Mai exact, aplicațiile copiat pot arăta sau pot acționa ca cele oficiale. Numai că, în loc să trimită criptomonedele unde doriți, acestea sunt trimise în portofelul hoțului. La fel ca în cazul piraterilor din clipboard, aceste aplicații sunt raportate … dar poate dura zile.

Ca și în cazul piraterilor din clipboard, acestea sunt ușor de evitat. Asigurați-vă întotdeauna că aplicațiile dvs. provin din surse de încredere, chiar dacă aceste aplicații nu au legătură cu cripto-ul.

Dacă nu există aplicații cripto, acum ce?

Alte două modalități foarte frecvente de a intra în cont sunt extensiile de browser și site-urile web de phishing. Acestea sunt utilizate nu numai pentru hacking criptografic, ci practic pentru orice. Site-urile web de phishing sunt una dintre cele mai comune modalități de a fura din conturile PayPal. Se pare că sunt la fel de utile pentru cripto.

Pentru a evita site-urile de phishing, accesați întotdeauna direct site-ul web dorit. Nu urmați hyperlinkuri sau anunțuri, ci doar introduceți-le în caseta URL a browserului. La fel de bine, asigurați-vă că introduceți corect adresele. Numele de domeniu greșite vă pot duce la un site fraudulos.

În ceea ce privește extensiile browserului, încă o dată este obligatorie instalarea numai a celor de încredere. În plus, majoritatea browserelor dezactivează extensiile atunci când rulează în modul incognito / privat. Pentru a evita piratarea portofelului dvs. cripto printr-o extensie, puteți încerca să accesați acesta numai prin modul incognito.

Asta-i tot?

Există întotdeauna noi metode de hacking. Atâta timp cât vor fi furate obiecte de valoare, vor exista oameni care vor să fure. Cu toate acestea, soluția aici este că până și cel mai sigur sistem din lume poate cădea pradă unei utilizări slabe.

Blockchain-ul este o tehnologie extrem de sigură, una care nu a fost niciodată piratată direct. Cu toate acestea, folosind metodele descrise mai sus, hackerii au reușit să fure peste 10 milioane de dolari în Ethereum chiar anul trecut. Vina aici este aproape întotdeauna de introducerea utilizatorului și de o securitate scăzută a utilizatorului.

La urma urmei, cel mai sigur sistem din lume nu valorează nimic dacă nu este utilizat corect. Ați putea instala toate cele mai bune măsuri de securitate acasă, dar asta nu îi va ține pe hoți afară dacă lăsați ușile deschise și sistemele oprite. La fel se întâmplă cu criptomonedele și cu serviciile bancare online în general.

Unele instrumente, cum ar fi antivirusurile, vă pot ajuta să vă protejați de hackeri. Cu toate acestea, în cele din urmă, cel mai bun sistem de securitate va fi întotdeauna atent la ceea ce faceți pe internet.

Referințe:

  • Portofele suspecte

https://uk.businessinsider.com/tether-updates-on-hack-wallets-terms-of-service-audit-and-redemptions-2017-12?IR=T

  • Lastpass

https://www.lastpass.com/

  • Frauda de acces prin e-mail

https://money.cnn.com/2016/10/12/news/companies/pacnet-mail-fraud-mafia/index.html

  • SmileyCentral

https://goodbye.smileycentral.com/

Autor autor:

Denise Quirk este consilieră în domeniul sănătății și este fascinată de Crypto, Blockchain Revolution. Ea este credincioasă în transformarea informațiilor complexe în conținut simplu, acționabil. Este extrem de interesată să găsească valoarea lumii criptografice. Scrie pentru Coin Review, Bitcoin Warrior, Irish Tech News etc. Puteți să o găsiți pe Linkedin, Stare de nervozitate, și Facebook.