4 na Paraan para Manatiling Ligtas sa Crypto

Ang mga digital asset ay lumalaban sa censorship sa pamamagitan ng disenyo at nagbibigay ng kumpletong kontrol sa mga pribadong key holders sa kanilang Crypto. Ang tanging babala ay ang mga mamumuhunan ay tanging responsable para sa pagprotekta at ligtas na pag-iimbak ng kanilang sariling mga pondo.

Ang komunidad ng Crypto ay lumalaki sa isang exponential rate, na may kabuuang bilang ng mga gumagamit ngayon 100 milyon. Iniulat na hindi bababa sa 14 na milyong user ang mga bagong kalahok sa merkado simula noong 2021, na nakuha ng pinakabagong kagalakan ng bull cycle at sabik na mamuhunan sa kanilang mga hinaharap. Ang mga unang beses na gumagamit ng Crypto na ito ay maaaring maging madaling target para sa mga cybercriminal at scammer kung T nila Social Media ang mga pangunahing online na protocol ng seguridad at pinakamahusay na kasanayan sa Crypto .

Ayon sa kamakailang natuklasan mula sa Ciphertrace “2020 Cryptocurrency Crime and Anti-Money Laundering Report,” mahigit $1.9 bilyong halaga ng Crypto asset ang ninakaw sa pamamagitan ng mga hack, mga panloloko at panloloko sa 2020. Ang bilang na ito ay bumaba mula sa $4.5 bilyon noong nakaraang taon.

Kabilang sa mga ito, lumabas sa mga scam at decentralized Finance (DeFi) hacks ay na-highlight bilang pangunahing sanhi ng pagnanakaw ng Crypto . "Ang napakalaking exit scam ay nangibabaw sa mga krimen ng Cryptocurrency sa nakalipas na dalawang taon. Noong 2019, ang Ponzi scheme PlusToken ay nakakuha ng $2.9 bilyon kasama ang exit scam nito - 64% ng malaking dami ng krimen sa taon," sabi ng ulat. Noong 2020 ay "WoToken, isang katulad na pamamaraan na pinamamahalaan ng ilan sa parehong mga tao bilang PlusToken" na nanlinlang sa mga mamumuhunan "mula sa $1.1 bilyon sa exit scam nito – 58% ng pangunahing dami ng krimen noong 2020. Bagama't ang malaking dami ng panloloko ay nakakita ng makabuluhang pagbaba, bumubuo pa rin ito ng 73% ng kabuuang krimen noong 2020."

Noong nakaraang taon, tumaas din ang mga sopistikadong pag-atake sa phishing – mga pekeng email na ginagamit upang maghatid ng malware o mga biktima ng pangloloko sa pagbibigay ng kanilang Crypto, password at personal na impormasyon. Noong Hulyo 2020, ang Twitter ay ang target ng naturang pag-atake, na humahantong sa isang pangkat ng mga hacker na nakakakuha ng access sa higit sa 130 mga high-profile na account at ginagamit ang mga ito upang mag-promote ng isang Bitcoin giveaway scam. Apple, Uber, Ripple, Binance, ELON Musk, Barack Obama, Bill Gates, Kim Kardashian at maging ang CoinDesk ay kabilang sa mga naapektuhan.

Kaya paano mo pinoprotektahan ang iyong sarili mula sa mga ganitong uri ng cyberattacks?

1. Magkaroon ng kamalayan sa mga pinakakaraniwang Crypto scam

Mayroong tatlong pangunahing uri ng mga scam na walang alinlangan na makikita mo kapag nagsimula sa Crypto space. Mahalagang Learn kung paano makita ang mga scam na ito bago maging biktima at posibleng mawala ang iyong mga asset.

• Mga pekeng Crypto giveaways
• Trading bot scam
• Mga email sa phishing

Mga pekeng Crypto giveaways

Ang Crypto giveaway scam ay mga online na post, kadalasan sa social media, na nag-iimbita sa mga user na magdeposito ng Crypto sa isang address na may pangakong doble o higit pa ang matatanggap ng nagpadala. Ang ganitong uri ng pandaraya ay umiral mula noong unang coin na nag-aalok ng boom noong 2017 at may posibilidad na sumunod sa isang napakahigpit na format. Ginagawa nitong madaling makita ang mga pekeng Crypto giveaway scam kapag alam mo na kung ano ang hahanapin.

• Ginagamit nila ang pagkakakilanlan ng mga sikat na celebrity o business icon para i-promote ang scam. Kadalasan, ginagawa ito mula sa mga pekeng profile sa social media o mga imposter na account (asul na arrow.) Sa Twitter hack noong nakaraang taon, gayunpaman, ang mga totoong account ay ginamit, kaya kailangan mong laging maging alerto.
• Ang mga Crypto giveaway scam ay LAGING nangangako na magbabalik sa iyo ng mas maraming pondo kaysa sa iyong idineposito, ngunit ito ay ganap na maling pahayag at hindi ka dapat magpadala ng anumang pera sa ibinigay na address.
• Gumagamit ang mga scammer ng iba pang mga pekeng Twitter account upang bahain ang mga seksyon ng komento ng mga mensaheng sumusuporta sa alok ng scam at nagpapatunay na gumagana ito (pulang arrow.) Isa lamang itong taktika upang kumbinsihin ang mga tunay na gumagamit ng social media na ibigay ang kanilang mga pondo sa Crypto . Makalipas ang ilang sandali, ang mga pekeng account ng gumagamit ay karaniwang tinatanggal.

Nangungunang tip: Ang pinakamahusay na paraan upang makita ang isang scam ay ang maghanap ng mga banayad na pagbabago sa username ng profile. Sa halimbawa sa itaas, gumawa ang scammer ng account gamit ang Twitter handle na @Elonmmusk. Ang sobrang "m" ay banayad at madaling makaligtaan sa isang sulyap. Ang mga na-verify na Twitter account ay mayroon ding mga asul na check mark sa tabi ng pangalan ng account upang matulungan ang mga user na matukoy ang mga lehitimong account.

Trading bot scam

Ang mga mapanlinlang na website ng trading bot ay isa pang klasikong Crypto scam. Kabilang dito ang mga platform na nangangako sa mga user ng napakataas na rate ng kita bawat buwan. Ang mga website na ito ay gumagana bilang isang Ponzi scheme – kung saan ang bagong pera na pumapasok sa scam ay ginagamit upang bayaran ang mga taong namuhunan na sa scam. Kapag nakaipon na ng sapat na pondo ang mga tagalikha ng platform, kadalasang nawawala sila kasama ng pera ng mga namumuhunan at isinasara ang website.

ONE sa mga pinakatanyag na halimbawa ay Bitconnect. Nangako ang platform na ito sa mga mamumuhunan ng 40% na pagbabalik bawat buwan pati na rin ang karagdagang interes para sa mga taong namuhunan ng mas malaking halaga. Ang platform ay tumakbo sa loob ng dalawang taon at ang katutubong token nito ay naging isang nangungunang 10 Cryptocurrency bago ito tuluyang isara ng mga regulator. Mahigit sa $250 milyon ang pinaniniwalaang ninakaw nang mawala ang mga tagalikha ng Bitconnect.

Narito ang ilang mga palatandaan ng isang mapanlinlang Crypto trading bot platform:

• Ang Crypto trading bot Ponzi scheme ay palaging nangangako ng napakataas na rate ng return.
• Karaniwan, hindi ka makakahanap ng anumang impormasyon tungkol sa koponan sa likod ng platform. Kung may page ng team ang platform, tingnan kung konektado ang Linkin, email o Twitter account ng mga miyembro ng team. Maaari mo ring subukang maghanap ng mga indibidwal sa internet upang makita kung sila ay mga totoong tao.
• Walang impormasyon o dokumentasyon kung paano gumagana ang trading bot.
• Karaniwang makakita ng maraming error sa spelling sa website.

Mga email sa phishing

Ang mga scam sa phishing ay lalong nagiging mahirap na tuklasin habang ang mga malisyosong ahente ay nag-iingat sa paggawa ng tila totoong mga email mula sa mga lehitimong kumpanya. Marami ang hihikayat sa mga tao na mag-click sa mga link na agad na nakahahawa sa device ng malware, na nagbibigay ng ganap na access sa may kasalanan sa impormasyong nakaimbak dito. Ire-redirect ng iba pang mga email sa phishing ang mga user sa mga impostor na website at hihilingin sa kanila na i-reset ang kanilang mga password, magpadala ng pera o muling kumpirmahin ang kanilang mga seed words.

Kapag nahaharap sa isang kahina-hinalang email na humihiling sa iyong magbunyag ng sensitibong impormasyon, magpadala ng mga pagbabayad o mag-click sa mga link, mahalagang tandaan ang tatlong pangunahing panuntunan:

• Palaging suriin ang nagpapadalang email address.
• HUWAG magbukas ng mga link mula sa hindi kilalang nagpadala.
• HUWAG ibahagi ang iyong personal na impormasyon, mga password o seed na salita sa sinuman. Kung hindi ka sigurado tungkol sa anumang email, magtungo sa opisyal na website at makipag-ugnayan sa suporta sa customer.

2. Huwag kailanman gumawa ng digital na kopya ng iyong mga personal na detalye ng Crypto

Ang ONE sa mga pinakamalaking pagkakamali sa unang pagkakataon at karanasan na mga gumagamit ng Crypto ay ang paggawa ng mga digital na kopya ng kanilang mga password sa Crypto wallet, mga salita ng binhi o mga backup na code. Ang mga digital na kopya ay maaaring mula sa:

• Pagkuha ng screenshot gamit ang iyong laptop o desktop
• Pagkuha ng litrato gamit ang iyong mobile phone
• Kopyahin at i-paste ang code sa isang email, sa isang notepad app o saanman sa iyong device

Sa sandaling lumikha ka ng isang digital na kopya ng iyong sensitibong impormasyon, magkakaroon ka ng panganib ng isang hacker na magkaroon ng access dito sa pamamagitan ng malware, mga brute force na pag-atake at iba pang mga vector ng pag-atake.

Ang pinakamahusay na paraan upang ligtas na kopyahin at iimbak ang iyong impormasyon sa Crypto ay alinman sa pamamagitan ng pagsulat nito sa papel na malayo sa mga tao at anumang device camera, o pag-ukit nito sa mga metal plate. Ang mga tagapagbigay ng solusyon na ito ay kinabibilangan ng:

• Cryptotag
• Coldbit
• Cryptosteel
• Simbit

3. Palaging paganahin ang 2-factor na pagpapatotoo kapag posible

Kapag nagbubukas ng bagong Crypto account, mahalagang paganahin ang two-factor authentication (2FA) kung available ang opsyon sa platform. Ang 2FA ay simpleng proseso ng pag-verify na nangangailangan ng dalawa o higit pang impormasyon, kadalasan mula sa dalawang magkaibang device, upang magbigay ng access sa isang account.

Bagama't may ilang iba't ibang paraan para gawin ito, kabilang ang pagtanggap ng SMS o code sa pamamagitan ng email, hinihiling ng karamihan sa mga Crypto platform ang user na mag-download ng third-party na mobile app na nagli-link sa bagong account at bumubuo ng random, nakakasira sa sarili, anim na digit na password na nagre-replenish bawat 30-40 segundo. Nagdaragdag ito ng mahalagang pangalawang layer ng seguridad sa anumang serbisyo at ginagawang mas mahirap para sa isang malisyosong ahente na ma-access.

Ang pangunahing 2FA apps na malawak na katugma sa mga website ng Crypto ay:

• Google authenticator
• Authy

Para i-set up ito, i-download ang alinmang 2FA app na sinusuportahan ng platform na iyong ginagamit. Kapag tapos na iyon, kakailanganin mong magtungo sa mga setting ng iyong online na account, hanapin ang mga setting ng Privacy at pagkatapos ay i-click ang “paganahin ang 2FA.” Hanapin ang opsyong mag-set up sa pamamagitan ng QR code at i-click ito.

Pagkatapos ay pumunta sa iyong mobile 2FA app, hanapin ang ICON “+” at pagkatapos ay ang button na “I-scan ang QR code”. Ang pag-click dito ay magbubukas ng iyong smartphone camera. Itutok lang ito sa QR code na lumalabas sa screen ng iyong laptop at awtomatiko nitong idaragdag ang account sa iyong 2FA app at may lalabas na password.

Kapag nagse-set up ng 2FA sa unang pagkakataon, kailangan mong i-type ang password sa mga setting ng iyong account gaya ng lumalabas sa iyong mobile app. Pagkatapos nito, pinapagana nito ang 2FA sa iyong account. Kapag tapos na iyon, sa tuwing mag-log in ka sa serbisyong iyon kailangan mong i-type ang iyong password sa pag-login at ang password ng 2FA.

4. Gumamit ng ibang password para sa bawat Crypto platform na iyong ginagamit

Kaya't pinagana mo ang 2FA sa lahat ng iyong Crypto account, nakopya mo ang lahat ng iyong sensitibong impormasyon sa papel o sa mga metal plate at palagi ka na ngayong nagbabantay para sa mga potensyal Crypto scam. Ang lahat ng ito ay mahusay, ngunit ngayon isipin natin na ang ONE sa mga website na iyong ginamit ay hindi sinasadyang naglabas ng impormasyon ng mga customer nito kasama ang iyong email at password. Ipagpalagay natin na gumagamit ka ng parehong email at password para sa lahat ng iyong account, kahit na ang mga T mo pinagana ang 2FA. Ngayon may problema ka.

Ang paggamit ng iba't ibang password para sa lahat ng iyong Crypto account ay mahalaga para mabawasan ang epekto ng mga paglabag sa data at paglabas sa iyong online na seguridad. Kung marami kang account at T maalala ang ilang magkakaibang password nang sabay-sabay, mayroong isang hanay ng mga libreng extension at app ng browser sa pamamahala ng password na magagamit mo sa tindahang iyon at makabuo ng mga secure na password para sa iyong mga platform.

Ang kailangan mo lang gawin ay magtakda ng master password para ma-access ang app at lahat ng data ng password na nakaimbak sa loob. Karamihan sa mga tagapamahala ng password ay awtomatikong pupunan ang anumang paunang na-save na mga detalye sa pag-log in kapag dumating ka sa isang platform at ipo-prompt kang i-save ang anumang mga bagong detalye sa pag-log in sa iyong vault kapag ginawa mo ang mga ito.

Ang mga nangungunang serbisyo sa pamamahala ng password ay kinabibilangan ng:

• Lastpass
• 1Password
• Dashlane

Kaya tandaan, habang mayroong maraming mga kapaki-pakinabang na pagkakataon sa Crypto space mayroon ding hindi mabilang na mga scammer at cybercriminal na naghahanap upang nakawin ang iyong mga digital na asset. Maging ligtas, Social Media ang mga simpleng hakbang na ito at tiyaking palagi kang nagsasagawa ng iyong sariling masigasig na pananaliksik bago gumawa ng anuman gamit ang iyong pera.