V dnešní době sociálních sítí a cílených reklam není nikdo v bezpečí před podvody a online krádežemi. Dokonce i ty nejprominentnější platformy se neustále zabývají podvodnými reklamními videi a clickbaitem zaměřeným na začínající obchodníky s kryptoměnami. Naučit se, jak chránit své kryptoměny, se stává nejvyšší prioritou!
Vzhledem k tomu, že podvodníci a hackeři pracují na pokroku ve způsobu, jakým provádějí nezákonné činnosti, musí uživatelé podniknout kroky k vylepšení svého zabezpečení. Když se snažíte pochopit, jak chránit své krypto, pamatujte na to nejlepší útok je skvělá obrana!
Sim Port Attack
Prvním krokem, který musí uživatel udělat, je pochopit, že nic není tak bezpečné, jak se zdá. Mnozí se chlubí, že se nemusí bát hackerů, protože mají svá aktiva na renomované burze a mají aktivovanou 2-faktorovou autentizaci. Povolená dvoufaktorová autentizace nestačí. Vezměte si případ Sean Coonce, typický obchodník s kryptoměnami, který ztratil přibližně 100,000 2 $ při útoku na port SIM, když měl zapnutou dvoufaktorovou autentizaci!
Aktivace 2-Factor Authentication a její propojení s telefonním číslem si dělá medvědí službu. V současné době téměř všechny online služby vyžadují propojení telefonního čísla pro účely obnovení. I když se to zdá být výhodné, poskytuje telefonní číslo přístup ke každému vlastněnému účtu. Po připojení své online stopy k telefonnímu číslu má nyní kdokoli, kdo získá přístup k telefonnímu číslu, přístup k e-mailu, Facebooku a spoustě dalších účtů.
Hackeři pokročili. Už se nesnaží pouze získat přístup k vašim e-mailům prolomením hesel. Upgradovali na novou strategii Útok na Sim Portnebo Sim Swap. Věřte nebo ne, tento útok ani nevyžaduje rozsáhlé kódování. K útoku na port SIM dojde, když hacker kontaktuje poskytovatele služeb a požádá ho o vydání nové SIM karty pro vaše stávající telefonní číslo. Nyní si vzpomeňte na svůj poslední hovor s poskytovatelem služeb, bylo obtížné získat informace, které požadovali k ověření vaší identity? Vaše datum narození, adresa a jméno vašeho oblíbeného mazlíčka. Všechny standardní informace, které může někdo získat pouhým sledováním vašich sociálních sítí.
Jakmile je nová sim karta vydána a v jejich držení, přistoupí k její aktivaci, což současně bez vašeho vědomí deaktivuje sim ve vašem telefonu a zahájí proces resetování hesla. Obvykle začnou vaším e-mailem a dostanou se ke každému účtu spojenému s vaším e-mailem. Poté přistoupí k vyprázdnění všech vašich prostředků na každé burze. Vědět, jak chránit své kryptoměny, nebylo nikdy naléhavější.
Předcházení útokům Simport
Nyní se tomu všemu lze vyhnout, pokud budou přijata správná opatření. Použití dvoufaktorové autentizace je životně důležité, ale mít to spojené s vaším telefonním číslem je problém. Alternativně vám většina webových stránek, které tuto službu nabízejí, také umožní používat aplikaci Authenticator, jako je např. Google Authenticator or Authy. Aplikace Authenticator budou propojeny s vaším telefonem, nikoli s vaším číslem, což znamená, že pokud někdo získá přístup k vašemu telefonnímu číslu, nemohli by jej použít pro dvoufaktorovou autentizaci.
Pozor na podvody
Podvodníci mají v rukávu další triky, první a nejčastější by byl prozradí podvody. Tyto podvody se zaměřují na začínající uživatele kryptoměn, kteří chtějí rychle zvýšit své držby kryptoměn tím, že jim nabídnou rychlou příležitost „zdvojnásobit své peníze“ a jediné, co by uživatel musel udělat, je poslat jim nějaké krypto. Nikdy neposílejte kryptoměny lidem, které neznáte, mnozí slibují, že pokud jim pošlete jakoukoli částku, mohou ji zdvojnásobit, pozor, vždy se jedná o podvod. Jakmile obdrží vaše prostředky, jsou navždy pryč. Pamatujte, že vaše zabezpečení je jen tak silné, jak silný je jeho nejslabší článek, obvykle samotný uživatel.
Na obrázku níže vidíte, že podvodníci spustili webovou stránku se stejným popisem jako Uniswap, vždy je důležité dvakrát a třikrát zkontrolovat adresu webu, na který klikáte. Skvělým tipem by bylo nechat si tyto stránky uložit do záložek.
Preventivní techniky
Další běžnou slabinou při ochraně vašich kryptoměn, která může vést k narušení bezpečnosti, je vaše heslo; mít silné heslo je samozřejmostí. Problémem je ale ukládání hesel, používání správců hesel, kteří jsou trvale online, je riskantní. Tyto služby jsou napadnutelné; nejlepší způsob, jak to vyřešit, je starý dobrý kus pero a papír. Hesla by měla být všechna zapsána na papíře a nikoli elektronicky. Mít hesla na tužce a papíře posílí vaši bezpečnost víc, než si myslíte.
Dalším důležitým aspektem pro hledání způsobů, jak chránit své krypto, je skladování. Místo, kde své kryptoměny ukládáte, je stejně důležité jako uchování vašich hesel v bezpečí. Nejlepší praxí je použít a hardwarová peněženka k uložení velké části vašich kryptoměn. Díky tomu je většina vašich aktiv uložena v zařízení offline: to znamená, že do nich nelze nabourat.
Stejně jako diverzifikace ve financích, rozdělení vašeho holdingu přes různé peněženky se může ukázat jako efektivní, zejména pro denní obchodníky, kteří potřebují častý přístup ke svým prostředkům. Optimálním rozdělením by bylo mít většinu prostředků uloženou v hardwarové peněžence a část použitou k obchodování na bezpečné, ale pohodlné peněžence, jako je např. MetaMask. Pokud tak učiníte, sníží se riziko, pokud dojde k prolomení pouze jedné peněženky. V takovém případě nebude zbytek držby kompromitován a vaše krypto zůstane chráněno.
Být v bezpečí na burze
Pro Coinrule obchodníkům, kteří potřebují mít prostředky na burze, ale chtějí být v bezpečí, existuje několik snadných kroků:
- Použijte ověřovací aplikaci pro dvoufaktorovou autentizaci.
- Pro obchodování s kryptoměnami používejte specifický e-mail, nespojujte s e-mailem telefonní číslo, případně nastavte jiný e-mail jako adresu pro obnovení.
- Zapište si hesla na papír a neukládejte je online.
Tyto kroky zmírní rizika na straně uživatele, na straně burzy existují masivní bezpečnostní týmy, které vždy pracují na zajištění bezpečnosti burzy. Mnoho z nich má také pojistné fondy, které klientům proplácejí krádež, ke které dojde v důsledku hacknutí webových stránek. Binance je slavný SAFU přijde na mysl.
Celkově může být bezpečnost ve světě kryptoměn dlouhá a náročná cesta, ale je to cesta, která je nezbytná. Preventivní opatření se nezdá být nutností, dokud nedojde k narušení dat a nedojde ke ztrátě finančních prostředků. Jakmile k tomu dojde, je obvykle téměř nemožné získat finanční prostředky. Proto je klíčové mít preventivní opatření na ochranu vašich kryptoměn.