Pada zaman media sosial dan iklan yang disasarkan ini, tiada siapa yang selamat daripada penipuan dan kecurian dalam talian. Malah platform yang paling menonjol sentiasa berurusan dengan video pemberian penipuan dan umpan klik yang ditujukan kepada pedagang crypto pemula. Mempelajari cara melindungi kripto anda menjadi keutamaan!
Memandangkan penipu dan penggodam berusaha untuk memajukan cara mereka menjalankan aktiviti terlarang, pengguna mesti mengambil tindakan untuk meningkatkan keselamatan mereka. Apabila cuba memahami cara melindungi kripto anda, ingat itu serangan terbaik ialah pertahanan yang hebat!
Serangan Pelabuhan Sim
Langkah pertama yang mesti diambil oleh pengguna ialah memahami bahawa tiada apa yang selamat seperti yang kelihatan. Ramai yang berbangga bahawa mereka tidak perlu risau tentang penggodam kerana mereka mempunyai aset mereka di bursa yang bereputasi dan telah mengaktifkan Pengesahan 2 Faktor. Mendayakan Pengesahan 2 Faktor tidak mencukupi. Ambil kes Sean Coonce, peniaga kripto biasa yang kehilangan sekitar 100,000$ dalam serangan port SIM semasa Pengesahan 2 Faktor dihidupkan!
Mengaktifkan Pengesahan 2 Faktor dan memautkannya ke nombor telefon merugikan diri sendiri. Pada masa ini, hampir semua perkhidmatan dalam talian meminta untuk memautkan nombor telefon untuk tujuan pemulihan. Walaupun ini nampaknya bermanfaat, ia memberikan nombor telefon akses kepada setiap akaun yang dimiliki. Dengan menyambungkan jejak dalam talian seseorang kepada nombor telefon, sesiapa yang mendapat akses kepada nombor telefonnya kini mempunyai akses kepada e-mel, Facebook dan banyak akaun lain.
Penggodam telah maju. Mereka tidak lagi hanya ingin mendapatkan akses kepada e-mel anda dengan memecahkan kata laluan. Mereka telah menaik taraf kepada strategi baharu, iaitu Serangan Sim Port, atau Sim Swap. Percaya atau tidak, serangan ini tidak memerlukan pengekodan yang meluas. Serangan port sim berlaku apabila penggodam menghubungi pembekal perkhidmatan seseorang dan meminta mereka mengeluarkan Simkad baharu untuk nombor telefon sedia ada anda. Sekarang fikirkan kembali panggilan terakhir anda dengan pembekal perkhidmatan anda, adakah maklumat yang mereka minta untuk mengesahkan identiti anda sukar diperoleh? Tarikh lahir anda, alamat dan nama haiwan kesayangan anda. Semua maklumat standard yang seseorang boleh dapatkan dengan hanya mengintai media sosial anda.
Sebaik sahaja kad sim baharu dikeluarkan dan dalam simpanan mereka, mereka akan meneruskan untuk mengaktifkannya, yang pada masa yang sama akan menyahaktifkan sim dalam telefon anda tanpa pengetahuan anda, dan memulakan proses aliran tetapan semula kata laluan. Biasanya, mereka akan bermula dengan e-mel anda dan menuju ke setiap akaun yang terikat dengan e-mel anda. Kemudian, mereka akan terus mengosongkan semua dana anda pada setiap pertukaran. Mengetahui cara melindungi kripto anda tidak pernah menjadi keperluan yang lebih mendesak.
Mencegah Serangan Simport
Kini semua ini boleh dielakkan jika langkah berjaga-jaga yang sewajarnya dilaksanakan. Menggunakan Pengesahan 2 Faktor adalah penting, tetapi mempunyai ia dipautkan ke nombor telefon anda adalah masalahnya. Sebagai alternatif, kebanyakan tapak web yang menawarkan perkhidmatan ini juga akan membenarkan anda menggunakan Apl Pengesah, seperti Pengesah Google or Pengarang. Apl Pengesah akan dipautkan ke telefon bimbit anda dan bukan nombor anda, bermakna jika seseorang mendapat akses kepada nombor telefon anda, mereka tidak akan dapat menggunakannya untuk Pengesahan 2-Faktor.
Berhati-hati Dengan Penipuan
Penipu mempunyai helah lain di lengan mereka, yang pertama dan yang paling biasa adalah penipuan giveaway. Penipuan ini menyasarkan pengguna kripto pemula yang ingin meningkatkan pegangan kriptonya dengan cepat dengan menawarkan mereka peluang pantas untuk “menggandakan wang mereka,” dan apa yang perlu dilakukan pengguna hanyalah menghantar beberapa kripto kepada mereka. Jangan sekali-kali menghantar crypto kepada orang yang anda tidak kenali, ramai yang akan berjanji bahawa jika anda menghantar mereka apa-apa jumlah yang mereka boleh menggandakannya, berhati-hati ini sentiasa penipuan. Sebaik sahaja mereka menerima dana anda, mereka hilang selama-lamanya. Ingat, keselamatan anda hanya sekuat pautan terlemahnya, biasanya pengguna itu sendiri.
Dalam imej di bawah, anda melihat bahawa penipu telah melancarkan tapak web dengan pemegang yang sama seperti Uniswap, ia sentiasa penting untuk menyemak dua kali ganda dan tiga kali ganda alamat tapak yang anda klik. Petua yang bagus ialah menanda halaman laman web ini.
Teknik Pencegahan
Satu lagi kelemahan biasa apabila melindungi kripto anda yang boleh membawa kepada pelanggaran keselamatan ialah kata laluan anda; mempunyai kata laluan yang kukuh tidak perlu diperkatakan. Tetapi storan kata laluan adalah isunya, menggunakan pengurus kata laluan yang berada dalam talian secara kekal adalah berisiko. Perkhidmatan ini boleh digodam; cara terbaik untuk menangani perkara ini ialah sekeping lama yang bagus pen dan kertas. Kata laluan semua hendaklah ditulis di atas kertas dan tidak disimpan secara elektronik. Mempunyai kata laluan pada pen dan kertas akan mengukuhkan keselamatan anda lebih daripada yang anda tahu.
Satu lagi aspek penting untuk mencari cara bagaimana melindungi kripto anda ialah penyimpanan. Tempat anda menyimpan kripto anda adalah sama pentingnya dengan memastikan kata laluan anda selamat. Amalan terbaik ialah menggunakan a dompet perkakasan untuk menyimpan sebahagian besar kripto anda. Dengan berbuat demikian, kebanyakan aset anda disimpan di luar talian pada peranti: ini bermakna ia tidak boleh digodam.
Seperti kepelbagaian dalam kewangan, memisahkan pegangan anda merentasi dompet yang berbeza boleh terbukti cekap, terutamanya untuk peniaga harian yang memerlukan akses kerap kepada dana mereka. Bahagian yang optimum adalah untuk mempunyai majoriti dana yang disimpan pada dompet perkakasan dan bahagian yang digunakan untuk berdagang pada dompet yang selamat tetapi mudah seperti MetaMask. Melakukannya mengurangkan risiko jika hanya satu dompet dipecahkan. Dalam kes itu, pegangan selebihnya tidak terjejas dan kripto anda kekal dilindungi.
Menjadi Selamat di Bursa
Untuk Coinrule peniaga yang perlu mempunyai dana di bursa tetapi ingin selamat, terdapat beberapa langkah mudah:
- Gunakan apl pengesah untuk Pengesahan 2 Faktor.
- Gunakan e-mel khusus untuk perdagangan Crypto, jangan pautkan nombor telefon ke e-mel, sebagai alternatif tetapkan e-mel lain sebagai alamat pemulihan.
- Tulis kata laluan anda di atas kertas dan jangan simpannya dalam talian.
Langkah-langkah ini akan mengurangkan risiko di pihak pengguna, di sisi pertukaran, terdapat pasukan keselamatan yang besar sentiasa berusaha untuk memastikan pertukaran selamat. Selain itu, ramai yang mempunyai dana insurans yang membayar balik pelanggan untuk kecurian yang berlaku akibat penggodaman tapak web. SAFU terkenal Binance terlintas di fikiran.
Secara keseluruhannya, keselamatan dalam dunia crypto mungkin merupakan perjalanan yang panjang dan mencabar, tetapi ia adalah satu yang penting. Mempunyai langkah berjaga-jaga nampaknya tidak seperti satu keperluan sehingga pelanggaran data berlaku, dan dana hilang. Sebaik sahaja ini berlaku, biasanya hampir mustahil untuk mendapatkan semula dana. Oleh itu, adalah penting untuk mempunyai langkah pencegahan untuk melindungi kripto anda.