4 способи залишатися в безпеці в Крипто

Цифрові активи за своєю конструкцією стійкі до цензури та дають власникам приватних ключів повний контроль над своєю Крипто. Єдине застереження полягає в тому, що інвестори несуть повну відповідальність за захист і безпечне зберігання своїх власних коштів.

Крипто зростає в геометричній прогресії, і тепер загальна кількість користувачів перевищує 100 мільйонів. Повідомляється, що станом на 2021 рік принаймні 14 мільйонів користувачів є новими учасниками ринку, залученими останнім хвилюванням бичачого циклу та готовими інвестувати у своє майбутнє. Ці користувачі Крипто вперше можуть стати легкою мішенню для кіберзлочинців і шахраїв, якщо вони T Соціальні мережі основних протоколів онлайн-безпеки та найкращих практик Крипто .

Згідно з останніми висновками з Шифрований слід У «Звіті про Криптовалюта злочини та боротьбу з відмиванням грошей за 2020 рік» Крипто на суму понад 1,9 мільярда доларів були викрадені через хаки, шахрайства і шахрайство у 2020 році. Ця цифра знизилася з 4,5 мільярдів доларів роком раніше.

Серед них вихідні шахрайства і хаки децентралізованих Фінанси (DeFi). були виділені як головні причини крадіжки Крипто . "Масові шахрайства з виходом домінували в злочинах, пов’язаних із Криптовалюта , за останні два роки. У 2019 році схема Понці PlusToken заробила 2,9 мільярда доларів завдяки шахрайству з виходом – 64% від основного обсягу злочинів за рік", – йдеться у звіті. У 2020 році був «WoToken, подібна схема, якою керували деякі з тих же людей, що й PlusToken», яка ошукала інвесторів «на 1,1 мільярда доларів у своїй шахрайській афері з виходом – 58% від основного обсягу злочинів у 2020 році. Незважаючи на те, що обсяг основного шахрайства значно зменшився, він усе ще становив 73% від загального обсягу злочинів у 2020 році».

Минулого року також спостерігалося зростання кількості складних фішингових атак – фальшивих електронних листів, які використовуються для доставки зловмисного програмного забезпечення або змусити жертв надати свої Крипто, паролі та особисту інформацію. У липні 2020 року Twitter був мета такої атаки, що призвело до того, що група хакерів отримала доступ до понад 130 облікових записів високого профілю та використовувала їх для просування Bitcoin роздача афери. Серед постраждалих були Apple, Uber, Ripple, Binance, ELON Маск, Барак Обама, Білл Гейтс, Кім Кардашьян і навіть CoinDesk .

Отже, як захистити себе від таких видів кібератак?

1. Будьте в курсі найпоширеніших Крипто шахраїв

Існує три основних типи шахрайства, з якими ви, безсумнівно, зіткнетеся, починаючи працювати в Крипто . Важливо Навчання розпізнавати ці шахрайства, перш ніж стати жертвою та потенційно втратити свої активи.

• Підроблені Крипто розіграші
• Шахрайство з торговими ботами
• Фішингові листи

Підроблені Крипто розіграші

Шахрайство з роздачею Крипто — це публікації в Інтернеті, зазвичай у соціальних мережах, які запрошують користувачів внести Крипто на адресу з обіцянкою, що відправник отримає подвійну чи більшу суму назад. Цей тип шахрайства існує з моменту буму пропозиції монет у 2017 році та, як правило, дотримується дуже жорсткого формату. Завдяки цьому шахрайство з підробленими Крипто легко виявити, коли ви знаєте, на що звертати увагу.

• Вони використовують особи відомих знаменитостей або бізнесменів для просування шахрайства. У більшості випадків це робиться з підроблених профілів у соціальних мережах або облікових записів самозванців (синя стрілка). Проте минулорічний злом Twitter використовував справжні облікові записи, тому ви завжди повинні бути напоготові.
• Шахрайство з роздачею Крипто ЗАВЖДИ обіцяє надіслати вам більше коштів, ніж ви внесли, але це абсолютно неправдиве твердження, і ви ніколи не повинні надсилати гроші на вказану адресу.
• Шахраї використовують інші фальшиві облікові записи Twitter, щоб наповнювати розділи коментарів повідомленнями, які підтримують шахрайську пропозицію та підтверджують, що вона працює (червона стрілка). Це лише ще одна тактика, щоб переконати справжніх користувачів соціальних мереж передати свої Крипто . Незабаром після цього підроблені облікові записи користувачів зазвичай видаляються.

Головна порада: Найкращий спосіб помітити шахрайство — це знайти незначні зміни в імені користувача профілю. У наведеному вище прикладі шахрай створив обліковий запис у Twitter із @Elonmmusk. Додаткова буква «m» непомітна, і її можна легко не помітити з першого погляду. Підтверджені облікові записи Twitter також мають сині галочки біля імені облікового запису, щоб допомогти користувачам ідентифікувати легітимні облікові записи.

Шахрайство з торговими ботами

Шахрайські веб-сайти торгових ботів — це ще одне класичне Крипто . До них належать платформи, які щомісяця обіцяють користувачам надзвичайно високі показники прибутку. Ці веб-сайти працюють як схема Понці – де нові гроші, що надходять в аферу, використовуються для виплат людям, які вже інвестували в аферу. Як тільки творці платформи накопичують достатньо коштів, вони зазвичай зникають разом із грошима інвесторів і закривають веб-сайт.

ONE із найвідоміших прикладів є Bitconnect. Ця платформа обіцяла інвесторам 40% прибутку щомісяця, а також додаткові відсотки для людей, які інвестували більші суми. Платформа працювала більше двох років, і її нативний токен навіть увійшов до 10 найпопулярніших Криптовалюта, перш ніж регулятори врешті закрили її. Вважається, що після зникнення творців Bitconnect було вкрадено понад 250 мільйонів доларів.

Ось кілька яскравих ознак шахрайської платформи Крипто бота:

• Схеми Крипто ботів Понці завжди обіцяють дуже високі норми прибутку.
• Зазвичай ви не можете знайти жодної інформації про команду, що стоїть за платформою. Якщо на платформі є сторінка команди, перевірте, чи підключено облікові записи Linkedin, електронної пошти чи Twitter членів команди. Ви також можете спробувати пошукати людей в Інтернеті, щоб перевірити, чи вони справжні люди.
• Немає інформації чи документації про те, як працює торговий бот.
• На веб-сайті часто можна побачити кілька орфографічних помилок.

Фішингові листи

Фішингові шахрайства стає дедалі важче виявити, оскільки зловмисники ретельніше створюють на перший погляд справжні електронні листи від законних компаній. Багато заохочуватимуть людей натискати посилання, які миттєво заражають пристрій шкідливим програмним забезпеченням, надаючи зловмиснику повний доступ до інформації, що зберігається на ньому. Інші фішингові електронні листи перенаправлятимуть користувачів на веб-сайти-самозванці з проханням скинути паролі, надіслати гроші або повторно підтвердити початкові слова.

Коли ви отримуєте підозрілий електронний лист із проханням розкрити конфіденційну інформацію, надіслати платежі чи натиснути посилання, важливо запам’ятати три основні правила:

• Завжди перевіряйте електронну адресу відправника.
• НІКОЛИ не відкривайте посилання від невідомого відправника.
• НІКОЛИ нікому не повідомляйте свою особисту інформацію, паролі чи початкові слова. Якщо ви не впевнені щодо будь-якої електронної пошти, перейдіть на офіційний веб-сайт і зв’яжіться зі службою підтримки клієнтів.

2. Ніколи не робіть цифрову копію ваших особистих Крипто даних

ONE з найбільших помилок, яку роблять як новачки, так і досвідчені користувачі Крипто , — це створення цифрових копій паролів своїх Крипто , початкових слів або резервних кодів. Цифрові копії можуть бути будь-якими з:

• Зробіть знімок екрана за допомогою ноутбука або настільного комп’ютера
• Фотографування за допомогою мобільного телефону
• Скопіюйте та вставте код в електронний лист, у програму блокнота чи будь-де на своєму пристрої

Щойно ви створите цифрову копію своєї конфіденційної інформації, ви ризикуєте отримати до неї доступ хакера за допомогою зловмисного програмного забезпечення, атак грубої сили та інших векторів атак.

Найкращий спосіб безпечно скопіювати та зберегти вашу Крипто — це записати її на папері подалі від людей і будь-якої камери пристрою або вигравірувати її на металевих пластинах. Серед постачальників цього рішення:

• Криптотег
• Coldbit
• Криптосталь
• Сімбіт

3. Завжди вмикайте 2-факторну автентифікацію, коли це можливо

Відкриваючи новий Крипто рахунок, важливо ввімкнути двофакторну автентифікацію (2FA), якщо ця опція доступна на платформі. 2FA — це просто процес перевірки, який вимагає двох або більше частин інформації, як правило, з двох різних пристроїв, щоб надати доступ до облікового запису.

Хоча існує кілька різних способів зробити це, включаючи отримання SMS або коду електронною поштою, переважна більшість Крипто просять користувача завантажити сторонній мобільний додаток, який посилається на новий обліковий запис і генерує випадковий шестизначний пароль, що самознищується, який поповнюється кожні 30-40 секунд. Це додає життєво важливий другий рівень безпеки для будь-якої служби та значно ускладнює доступ для зловмисного агента.

Основні програми 2FA, які широко сумісні з Крипто веб-сайтами:

• Аутентифікатор Google
• Authy

Щоб налаштувати його, завантажте ту програму 2FA, яка підтримується платформою, яку ви використовуєте. Коли це буде зроблено, вам потрібно буде перейти до налаштувань свого онлайн-облікового запису, знайти налаштування Політика конфіденційності та натиснути «ввімкнути 2FA». Знайдіть опцію налаштування за допомогою QR-коду та натисніть її.

Потім перейдіть у свій мобільний додаток 2FA, знайдіть ICON «+», а потім кнопку «Сканувати QR-код». Натиснувши це, відкриється камера вашого смартфона. Просто наведіть його на QR-код, який з’явиться на екрані вашого ноутбука, і він автоматично додасть обліковий запис до вашої програми 2FA та з’явиться пароль.

Під час першого налаштування 2FA вам потрібно ввести пароль у налаштуваннях облікового запису, як він відображається у вашому мобільному додатку. Потім увімкнеться 2FA у вашому обліковому записі. Щойно це буде зроблено, щоразу, коли ви входите в цю службу, вам потрібно буде вводити свій пароль для входу і пароль 2FA.

4. Використовуйте різні паролі для кожної Крипто , яку ви використовуєте

Отже, ви ввімкнули 2FA для всіх своїх Крипто акаунтів, ви скопіювали всю свою конфіденційну інформацію на папір або металеві пластини, і тепер ви завжди в пошуку потенційних Крипто шахраїв. Все це чудово, але тепер давайте уявимо, що ONE із веб-сайтів, якими ви користувалися, випадково розкриває інформацію про своїх клієнтів, зокрема вашу електронну адресу та пароль. Припустімо, що ви використовуєте ту саму електронну адресу та пароль для всіх своїх облікових записів, навіть для тих, для яких ви T ввімкнули 2FA. Тепер у вас проблема.

Використання різних паролів для всіх ваших Крипто облікових записів має важливе значення для зменшення впливу порушень даних і витоку даних на вашу онлайн-безпеку. Якщо у вас є кілька облікових записів і T можете запам’ятати кілька різних паролів одночасно, то існує цілий ряд безкоштовних розширень і програм для керування паролями для веб-переглядача, які можна використовувати для зберігання та створення безпечних паролів для ваших платформ.

Все, що вам потрібно зробити, це встановити головний пароль для доступу до програми та всіх даних паролів, які зберігаються в ній. Більшість менеджерів паролів автоматично заповнять будь-які попередньо збережені дані для входу, коли ви перейдете на платформу, і запропонують вам зберегти будь-які нові дані для входу у своє сховище під час їх створення.

Провідні служби керування паролями включають:

• Lastpass
• 1Пароль
• Дашлейн

Тож пам’ятайте: хоча у Крипто є багато прибуткових можливостей, є також незліченна кількість шахраїв і кіберзлочинців, які хочуть викрасти ваші цифрові активи. Будьте обережні, Соціальні мережі цих простих кроків і переконайтеся, що ви завжди проводите власне ретельне дослідження, перш ніж щось робити зі своїми грошима.