Dylan Walker
Edytor
Przy całym rynkowym podnieceniu wokół bitcoin i innych kryptowalut, nastąpił duży wzrost liczby oszustw mających na celu próbę kradzieży Twoich pieniędzy fiat lub kryptokurrency. W tym wpisie omówimy podstawowe wektory ataku na oszustwa kryptowalutowe, a także sposoby zabezpieczenia się przed nimi.
Trzy główne sposoby, na jakie działają oszustwa, są następujące:
Podobnie jak emaile od tak zwanych „nigeryjskich książąt”, które dostajesz za fikcyjną walutę, oszustwa phishingowe są łatwe do znalezienia również w królestwie kryptokurrency. Ponieważ dają one kontrolę nad portfelem i całą walutą w nim zawartą, to również klucze prywatne stają się ulubionym celem phisherów. Klucze prywatne dają pełną kontrolę nad portfelem, więc ważne jest, aby zachować je właśnie tak – prywatne!
Istnieje wiele popularnych sposobów, na jakie ataki phishingowe próbują zdobyć Twój klucz prywatny:
Metoda 1:
Otrzymasz wiadomość z prośbą o „aktualizację” do nowszej wersji usługi, z której korzystasz dzisiaj „ze względu na bezpieczeństwo”, a oni podadzą fałszywy adres URL, który doprowadzi do strony prowadzącej prawie identycznie jak prawdziwa wersja! Na tej fałszywej stronie mają nadzieję, że wpiszesz swój klucz prywatny, który teraz mają
Metoda 2:
Możesz otrzymać ofertę „weryfikacji” swojego portfela lub transakcji, często twierdząc, że saldo jest zagrożone, jeśli nie sprawdzisz. Proszą oni o Twój prywatny klucz, który następnie kradną.
Metoda 3:
Możesz otrzymać ofertę, która obiecuje darmową kryptokurrency za dodanie 'specjalnej’ nowej funkcji lub połączenie z inną usługą. Oszustwa te proszą Cię o „zapisanie się” przy użyciu Twojego klucza prywatnego, który następnie zostaje skradziony.
Oddychaj i nie działaj bez zastanowienia.
Wspólnym wątkiem jest to, że chcą stworzyć uczucie „niedoboru” – albo straci się pieniądze, jeśli nie będzie się postępować zgodnie z ich instrukcjami, albo straci się okazję, jeśli nie będzie się postępować właściwie w tym momencie! Więc krok 1: oddychaj! Za każdym razem, gdy myślisz o swoich pieniądzach, musisz myśleć jasno.
Dodaj do zakładki lub przejdź do strony samodzielnie
Zawsze uzyskuj dostęp do portfela w ten sam sposób, dodawaj zakładki lub zapisuj link. W ten sposób nie zakochasz się w fałszywych adresach URL – to niesamowite, jak podobne są niektóre strony phishingowe w porównaniu z rzeczywistością!
Zastosowanie rozszerzeń
Na szczęście istnieje również rozszerzenie Chrome, które pomaga wykryć niedopasowane adresy URL. Można go znaleźć Tutaj.
Nie używaj zbytnio swojego prywatnego klucza
Nie potrzebujesz prywatnego klucza, żeby dostać się do swojego portfela! Za każdym razem, gdy ktoś twierdzi, że istnieje problem z transakcją lub Twoim portfelem, możesz łatwo sprawdzić to na własną rękę, bez użycia jakiegokolwiek (prawie na pewno złośliwego) linku, który kazał Ci użyć. Blockexplorer.com, Etherscan.io, i więcej wszystko to pozwala sprawdzić swój portfel bez klucza prywatnego – praktycznie wszystkie waluty kryptograficzne obsługują metodę robienia tego! Wszystko, czego potrzebujesz, to ID transakcji lub portfel Publiczność i możesz sprawdzić status transakcji lub wartość portfela.
Trzymaj się z dala od oprogramowania zdalnego dostępu
Nigdy nie używaj oprogramowania zdalnego dostępu, takiego jak TeamViewer, na komputerze, na którym możesz mieć zapisany klucz prywatny. Systemy zdalnego dostępu są bardzo niebezpieczne, ponieważ dają prawie pełny dostęp do komputera i mogą instalować na nim złośliwe oprogramowanie, które może pomóc komuś ukraść Twoje klucze prywatne.
Możesz przeczytać o niektórych kwestiach bezpieczeństwa TeamViewer Tutaj.
Uważaj na reklamy
Unikaj klikania na reklamy internetowe lub pobierania oprogramowania z nieznanych źródeł! Jest to podstawowy lokator bezpieczeństwa komputerowego, ponieważ reklamy i niektóre programy znalezione w Internecie zainstalują na Twoim komputerze złośliwe oprogramowanie, które może dać twórcy złośliwego oprogramowania prywatny klucz, jeśli nie zostanie on wykryty.
Tutaj jest dobrym źródłem informacji o tym, jak chronić się przed złośliwym oprogramowaniem w ogóle.
Niektóre bardziej wyrafinowane ataki obejmują świadczenie nielegalnych usług, które mają na celu nakłonienie Cię do zapisania się i przekazania pieniędzy. Gdy to zrobisz, oszuści natychmiast przelewają Twoje pieniądze na swoje własne konta. Oszustwa te, choć z pewnością nielegalne, pozostawiają ofiarom niewielkie szanse na odwołanie się do nich jako do
Te rodzaje usług mogą obejmować:
Ostrożnie wybieraj portfele
Zaufaj tylko portfelom pierwszej strony, gdy jest to możliwe – większość walut kryptokurczowych ma natywny portfel, który udostępniają za darmo.
Znajdź renomowane giełdy (ta lista może pomóc)
Szukając giełdy, na której można by handlować, należy przeprowadzić wiele badań, które cieszą się największą renomą, tak jak w przypadku normalnych inwestycji.
Ostatnie rodzaje oszustw są nielegalnymi programami inwestycyjnymi i często mogą być najtrudniejszymi do wykrycia. Oferują one niesamowite zyski przy niewielkiej ilości pracy i starają się skłonić Cię do inwestowania coraz większego kapitału.
Te nielegalne programy inwestycyjne mogą oferować:
To chyba zbyt dobre, by mogło być prawdziwe
Bądźcie podejrzliwi wobec wszelkich wysokodochodowych planów inwestycyjnych – często twierdzą, że są w stanie zapewnić niezwykle wysokie lub bardzo spójne zyski.
Widzisz kody skierowań? Czy prowadzisz badania.
Bądź podejrzliwy, gdy jest sprzedawany przez przyjaciela lub członka społeczności, Szczególnie jeśli zaoferują kod skierowania.
Ale nie wszystkie skierowania są złe
Kody referencyjne są czasami używane przez legalne firmy, takie jak Coinbase. Jednym ze sposobów na dostrzeżenie różnicy jest ograniczenie liczby skierowań. Jeśli są one nieograniczone, to im więcej wydajesz, tym więcej zarabia osoba polecona i tym większą motywację muszą oni naciskać na Ciebie. Z drugiej strony, osoby polecone przez Coinbase są ograniczone do $10, więc jest mniej motywacji i mniej nachalności.
Wydobycie w chmurach? Prawdopodobnie wydobywacie powietrze.
Trzymaj się z dala od wydobywania chmur, jeśli jesteś początkujący! Podczas gdy teoretycznie nie wszystko jest nielegalne, jest to bardzo skomplikowane i istnieje historia procesy sądowe w tej przestrzeni. Jedna firma Dyrektor generalny przyznał się ostatnio do oszustwa za fałszywe usługi górnicze.
Czy inni o tym mówią? Zbadajcie usługę
Upewnij się, że możesz znaleźć informacje o firmie od inny stron internetowych, nie tylko z firmy. Znowu, google nazwa serwisu plus „oszustwo”.
Jak w przypadku każdej inwestycji, waluty kryptograficzne mają uczciwy udział w oszustwach, które są kierowane do nowych inwestorów, którzy nie są wykształceni w zakresie waluty kryptograficznej. Więc pamiętaj, aby nigdy nie pozwolić nikomu mieć Twojego prywatnego klucza, chyba że jesteś gotów pozwolić im wydać wszystkie środki w Twoim imieniu. Bądź podejrzliwy i uważny na możliwości inwestycyjne, które zapewniają ponadprzeciętne zyski, i zrób swoje badania!
I w końcu, w razie wątpliwości, skorzystaj z Google!