Cum să vă păstrați criptomoneda în siguranță
În ceea ce privește securitatea criptografică, multe lucruri depind de comportamentul individului. Când vine vorba de câți bani puteți câștiga din investițiile în criptomonede, importanța menținerii siguranței personale nu poate fi supraestimată. Chiar dacă tehnologia blockchain este menit să ofere un nivel de protecție extrem de ridicat și, chiar dacă o bază de date blockchain este extrem de dificil de penetrat prin hacking, pot apărea erori umane și amenințări fizice.
Iată câteva dintre modalitățile prin care vă puteți păstra criptomonedele în siguranță:
- Luați măsuri de securitate de bază pentru internet.
- Utilizați parole puternice și actualizate.
- Nu vizitați site-uri suspecte și nu faceți clic pe link-uri suspecte.
- Nu folosiți "WiFi gratuit".
- Utilizați instrumente de securitate pe internet, cum ar fi programele antivirus și VPN-urile.
- Activați autentificarea cu 2 factori pentru toate dumneavoastră conturi.
Autentificarea cu 2 factori (2FA):
- Activați pe tot ce este posibil (Email, Schimburi, Bănci, chiar și Reddit pentru a vă proteja lunile)
- Utilizați aplicații 2FA în loc de SMS ori de câte ori este posibil, SIM Swap atacurile sunt reale și mai frecvente decât credeți.
Aplicații 2FA
Authy (Linux | Windows | macOS | MacOS | Iphone | Android)
Google Authenticator (iOS | Android)
Microsoft Authenticator ( iOS | Android)
Autentificatorul LastPass (Extensie pentru browser | iOS | Android | Windows Phone)
Chei hardware
Acestea sunt dispozitive fizice 2FA (articolul a fost ales pentru că explică bine conceptul, cu argumente pro și contra, nu am verificat vânzătorii care sunt listați pe linkurile Amazon. Întotdeauna cercetați și cumpărați de la o sursă de încredere)
Portofele hardware
Spre deosebire de portofelele software, portofelele hardware stochează cheile private pe un dispozitiv extern, cum ar fi USB. Acestea sunt în întregime reci și sigure. De asemenea, acestea sunt capabile să efectueze și plăți online. Unele portofele hardware sunt compatibile cu interfețele web și acceptă mai multe valute. Acestea sunt concepute pentru a face tranzacțiile ușoare și convenabile, astfel încât tot ce trebuie să faceți este să îl conectați la orice dispozitiv online, să vă deblocați portofelul, să trimiteți moneda și să confirmați o tranzacție. Portofelele hardware sunt considerate cele mai sigure mijloace de stocare a activelor criptografice. Singurul dezavantaj este că nu sunt gratuite.
Portofelele hardware populare includ dispozitive de:
Coduri de rezervă:
Atunci când activați 2FA pe orice cont, ar trebui să aveți posibilitatea de a genera coduri de rezervă, acestea sunt folosite în cazul în care pierdeți accesul la autentificatorul dvs., TRATAȚI-le ca pe frazele de pornire. Folosiți-le conectându-vă cu userul și parola dvs. și utilizați aceste coduri de rezervă în locul codului 2FA pe care îl introduceți de obicei.
- NU faceți fotografii ale codurilor QR; dacă faceți o captură de ecran, s-ar putea să ajungă să se sincronizeze undeva unde nu doriți, iar în cazul în care este vreodată compromis, aceștia au posibilitatea de a primi continuu codul dvs. 2FA.
- NU înscrieți-vă pentru aplicația 2FA sau pentru orice alt serviciu criptografic folosind adresa de e-mail de la serviciu sau de la școală. Dacă pierdeți accesul la această adresă de e-mail, considerați că toate conturile au dispărut, deoarece nu veți putea accesa codurile dacă schimbați dispozitivele.
Nu uitați că sunteți veriga cea mai slabă din lanț. Procesul de a sparge efectiv codul unui blockchain sau de a trece de sistemul de securitate al unui site web este foarte complex și necesită o expertiză specifică pe care marea majoritate a infractorilor nu o posedă. Este mult mai simplu pentru un hoț să se dea drept o terță parte de încredere sau să vă ofere linkuri către site-uri web care au fost piratate în speranța că veți da clic pe ele.
Fiți întotdeauna prudent și verificați informațiile, verificându-le din nou după ce primiți un mesaj. Prin prudență, puteți evita să deveniți victima unor avocați dubioși ai criptomonedelor, a unor schimburi sumare care se pot închide în orice moment, a e-mailurilor și mesajelor de phishing și a altor escrocherii similare. Luați o decizie în cunoștință de cauză cu privire la site-urile și magazinele de pe care descărcați software și aplicații. Site-urile și magazinele oficiale, cum ar fi App Store de la Apple, pot fi o opțiune bună, în timp ce Google Play Store a fost recunoscut ca fiind un sursă semnificativă de software malițios pentru Android. Dacă încercați să accesați sau să descărcați ceva și apare un memento, citiți memento-ul și apoi reconsiderați dacă mai doriți să accesați sau să descărcați ceea ce ați vrut să faceți de la bun început.
Având în vedere numeroasele fraude și pericole descrise mai sus, stocarea activelor dvs. de criptomonede într-un portofel hardware cu stocare la rece, cum ar fi un Trezor sau un Ledger Nano S, este în continuare cea mai sigură cale de acțiune. Dacă portofelul dvs. digital este izolat de internet, va fi imposibil pentru hackeri să îl acceseze în mod direct. Hackerii nu vor putea avea acces la cheia dvs. privată chiar dacă veți cădea victimă a phishing-ului sau dacă descărcați un malware și apoi utilizați Trezor sau Ledger Nano pe un computer care a fost piratat. Acest lucru se datorează faptului că cheia dvs. privată este criptată. Singura metodă de a pătrunde într-un portofel hardware este de a obține controlul fizic al acestuia (prin furt, înșelăciune sau jaf) și, de asemenea, de a obține numărul PIN pentru a-l activa. Aceasta este singura modalitate de a compromite securitatea unui portofel hardware.
Va trebui să generați un SEMNĂTURĂ BRAND NEW atunci când vă configurați pentru prima dată portofelul hardware.
Dacă ați sărit peste acest pas în timpul procesului de configurare, există o șansă ca altcineva să îl fi făcut pe la spatele dvs. în speranța că nu veți observa.
După aceea, aceștia vor urmări portofelul pentru orice tranzacție și îl vor goli ulterior.
Fiecare portofel are o metodă de creare a semințelor, după care vi le va arăta pentru ca dumneavoastră să le puteți nota. Acest lucru este valabil pentru fiecare tip de portofel în parte, așa că, dacă nu ați făcut niciunul dintre aceste lucruri, trebuie să începeți să vă interesați chiar acum, deoarece banii dvs. ar putea fi în pericol.
Este timpul să ștergeți toate datele de pe smartphone-ul dumneavoastră după ce ați instalat și configurat cu succes noul portofel și v-ați notat sămânța.
Într-adevăr, nu putem evita să facem acest lucru.
Ar trebui să faceți o resetare din fabrică a dispozitivului și apoi să îl recuperați folosind sămânța dvs. înainte de a trimite chiar și o singură tranzacție la noua dvs. adresă. Acest lucru garantează că v-ați înregistrat cu exactitate sămânța și că veți putea să vă restaurați portofelul în cazul în care acesta este pierdut, furat sau distrus.
Escrocherii comune cu criptomonede
Pentru a vă ajuta să evitați să cădeți victime ale escrocilor, în cele ce urmează vă prezentăm o descriere a celor mai frecvente înșelăciuni cu criptomonede, precum și a "modus operandi" tipic al escrocilor cu criptomonede. Acest lucru vă va permite să vă protejați atunci când navigați pe apele în mare parte nereglementate și încă imature ale pieței criptomonedelor.
Malware de furt de chei
Un program malware care fură chei scanează hard disk-ul computerului sau al dispozitivului mobil pentru a găsi cheile criptate private. Vă expuneți dispozitivul la riscul de a fi infectat cu un program malware care vă fură cheile dacă accesați site-uri web înșelătoare, dacă faceți clic pe linkuri trimise de escroci, dacă deschideți atașamente nesigure la e-mailuri sau dacă descărcați software din surse nesigure. Atunci când descărcați un software malițios care fură chei pe computerul sau pe dispozitivul dvs. mobil, software-ul începe imediat să caute pe hard disk-urile dvs. cheile dvs. criptografice private și apoi trimite aceste chei unui atacator. Persoana care controlează malware-ul va avea acum acces la conturile dvs. și va putea să vă transfere participațiile în câteva secunde dacă nu vă securizați portofelele criptografice cu autentificare cu doi factori, pe lângă cheie. Dacă nu vă securizați portofelele criptografice cu autentificare cu doi factori, persoana care controlează malware-ul va avea acces la conturile dumneavoastră.
Troian
Un alt tip de virus care fură criptomonede este cunoscut sub numele de troian. Troienii nu vă "fură" monedele, ci mai degrabă vă caută pe hard disk-uri pentru a determina valoarea exactă a criptomonedelor pe care le dețineți. După aceea, vă criptează hard disk-urile într-un mod malițios și vă cer o răscumpărare prin trimiterea de e-mailuri și afișarea de mesaje pe ecran. Chiar și bursele bine protejate riscă să fie infectate de ransomware. Atunci când consumatorii se confruntă cu o situație dificilă în care ransomware-ul amenință că le va formata hard disk-urile dacă răscumpărarea nu este plătită într-un interval de timp specificat, aceștia nu au adesea altă opțiune decât să plătească șantajul.
Escrocherie de ieșire
Atunci când bursele, intermediarii sau managerii iau banii investitorilor și dispar fără urmă, acest lucru este cunoscut sub numele de "exit scam". Este o variantă modernă a unui vechi truc de încredere care a fost folosit de secole, dar cu o întorsătură criptografică. În trecut, nu era neobișnuit ca managerii de fonduri sau fondatorii de startup-uri să fugă cu banii investiți în ele. În sectorul criptomonedelor, bursele prezintă riscul de a dispărea cu depozitele clienților lor, iar managerii sau proprietarii proiectelor de criptomonede prezintă riscul de a fugi cu banii adunați în urma unei oferte inițiale de monede (ICO). În comparație cu formele mai convenționale de fraudă, escrocheriile cu criptomonede pot fi mai dificil de depistat și de recuperat banii din cauza naturii descentralizate și anonime a lumii cripto, precum și a cadrelor juridice limitate care există pentru aceasta. Au existat recent și alte cazuri de fraude la ieșire, inclusiv Confido în 2017, LoopX în 2018 și Yfdex în 2020. Înainte de a face orice investiții în criptomonede, utilizatorii trebuie să se informeze cu privire la modul de identificare a oricăror fraude.
Phishing
Escrocheriile de tip phishing se realizează adesea prin intermediul canalelor de comunicare electronică, cum ar fi e-mailurile, mesajele text sau rețelele sociale. Ați putea primi un mesaj sau un e-mail în care vi se cere să efectuați anumite activități, cum ar fi furnizarea codului de autentificare, a parolei, a informațiilor despre cardul de credit sau a altor credențiale. Aceste solicitări ar putea veni sub forma unor escrocherii de tip phishing. E-mailul, pe de altă parte, nu este autentic și pare a fi un efort de a se da drept o altă persoană. Activele dvs. de criptomonede sunt în pericol dacă răspundeți la aceste e-mailuri de phishing și furnizați orice informații escrocilor care vi le cer.
Pierderea dispozitivului
La urma urmei, există o metodă încercată și adevărată de a risipi bunurile, care constă în a rătăci cu adevărat gadgeturile mobile (sau laptopurile). Deblocarea dispozitivului dumneavoastră este un lucru care poate fi încercat de oricine intră în posesia acestuia, fie că îl descoperă, fie că îl fură. Dacă reușesc să vă deblocheze smartphone-ul, vor putea accesa criptomonedele pe care le dețineți în portofelele de pe acel dispozitiv, precum și conturile dvs. de monedă fiduciară, e-mailurile, parolele, conturile de social media și orice altceva de valoare care este legat de dispozitivul dvs.