Hur du skyddar din kryptovaluta

När det gäller kryptosäkerhet beror mycket på individens beteende. När det gäller hur mycket pengar du kan tjäna på att investera i kryptovaluta kan vikten av att upprätthålla din egen personliga säkerhet inte överskattas. Även om blockkedjeteknik systemet är avsett att ge en exceptionellt hög skyddsnivå, och även om en blockkedjedatabas är extremt svår att penetrera genom hackning kan mänskliga fel och fysiska hot fortfarande förekomma.

Här är några sätt att skydda din kryptovaluta:

• Vidta grundläggande säkerhetsåtgärder på Internet.
• Använd starka och uppdaterade lösenord.
• Besök inte misstänkta webbplatser och klicka inte på misstänkta länkar.
• Använd inte "gratis WiFi".
• Använd verktyg för internetsäkerhet som antivirusprogram och VPN-tjänster.
• Aktivera 2-faktorsautentisering för alla din konton.

Autentisering med två faktorer (2FA):
- Aktivera allt möjligt (e-post, utbyten, banker, till och med Reddit för att skydda dina månar).
- Använd 2FA-appar istället för SMS när det är möjligt, SIM-byte attacker är verkliga och vanligare än du tror.

2FA-appar
Authy (Linux | Windows | macOS | Iphone | Android)
Google Authenticator (iOS | Android)
Microsoft Authenticator ( iOS | Android)
LastPass Autentiserare (webbläsartillägg | iOS | Android | Windows Phone)

Maskinvarunycklar
Dessa är fysiska 2FA-enheter (artikeln valdes ut eftersom den förklarar konceptet på ett bra sätt med för- och nackdelar, men vi har inte granskat säljarna som anges på Amazon-länkarna. Undersök alltid och köp från en pålitlig källa)

Plånböcker för hårdvara
Till skillnad från mjukvaruplånböcker lagrar hårdvaruplånböcker dina privata nycklar på en extern enhet, t.ex. en USB-enhet. De är helt kalla och säkra. Dessutom kan de också göra onlinebetalningar. Vissa hårdvarupengar är kompatibla med webbgränssnitt och stöder flera valutor. De är utformade för att göra transaktioner enkla och bekväma, så allt du behöver göra är att koppla in den i någon online-enhet, låsa upp din plånbok, skicka valuta och bekräfta en transaktion. Hårdvaruplånböcker anses vara det säkraste sättet att lagra kryptotillgångar. Den enda nackdelen är att de inte är gratis att använda.

Populära hårdvarupengar är bland annat enheter från:

• Ledger
• Trezor

Koder för säkerhetskopiering:
När du aktiverar 2FA på ett konto bör du ha möjlighet att generera säkerhetskoder, dessa används om du förlorar åtkomsten till din autentiserare, BEHANDLA dem som dina frågefraser. Använd dem genom att logga in med din användare och ditt passerkort och använd dessa säkerhetskoder i stället för den 2FA-kod som du vanligtvis anger.

• INTE Ta bilder av dina QR-koder, om du tar en skärmdump kan det sluta med att den synkroniseras någonstans där du inte vill att den ska synkroniseras och om den någonsin äventyras har de möjlighet att kontinuerligt ta emot din 2FA-kod.
• INTE registrera dig för din 2FA-app eller någon annan kryptotjänst med din e-postadress på jobbet eller i skolan. Om du förlorar tillgången till den e-postadressen kan du betrakta alla konton som borta eftersom du inte kommer att kunna komma åt koderna om du byter enhet.

Tänk på att du är den svagaste länken i kedjan. Processen att faktiskt hacka koden i en blockkedja eller ta sig förbi säkerhetssystemet på en webbplats är mycket komplex och kräver specifik expertis som de allra flesta brottslingar inte besitter. Det är mycket enklare för en tjuv att utge sig för att vara en pålitlig tredje part eller att erbjuda dig länkar till webbplatser som har hackats i väntan på att du ska klicka på dem.

Var alltid försiktig och kontrollera informationen genom att läsa igenom den igen när du får ett meddelande. Genom att vara försiktig kan du undvika att falla offer för skumma förespråkare av kryptovaluta, skenbara börser som kan stänga när som helst, nätfiske via e-post och sms och andra liknande bedrägerier. Ta ett välgrundat beslut om de webbplatser och butiker från vilka du laddar ner program och applikationer. Officiella webbplatser och butiker, som Apples App Store, kan vara ett bra alternativ, medan Google Play Store har erkänts som en betydande källa till skadlig programvara för Android. Om du försöker komma åt eller ladda ner något och en påminnelse visas, läs påminnelsen och fundera sedan på om du fortfarande vill komma åt eller ladda ner det du tänkte göra från början.

Med tanke på de många bedrägerier och faror som beskrivs ovan bör du lagra dina kryptovalutatillgångar i en hårdvaruplånare med kall lagring, t.ex. en Trezor eller en Ledger Nano Sär fortfarande det säkraste tillvägagångssättet. Om din digitala plånbok är avskuren från Internet är det omöjligt för hackare att komma åt den på något direkt sätt. Hackare kommer inte att kunna få tillgång till din privata nyckel även om du faller offer för nätfiske eller laddar ner en skadlig kod och sedan använder din Trezor eller Ledger Nano på en dator som har hackats. Detta beror på att din privata nyckel är krypterad. Den enda metoden för att bryta sig in i en hårdvaruplånbok är att fysiskt få kontroll över den (via stöld, bedrägeri eller rån) och även få tag på PIN-koden för att aktivera den. Detta är det enda sättet att äventyra säkerheten i en hårdvaruplånbok.

Du måste skapa en HELT NYTT FRÖ när du installerar din hårdvaruplånbok för första gången.
Om du hoppade över det här steget under installationsprocessen finns det en chans att någon annan har gjort det bakom din rygg i hopp om att du inte skulle märka det.

Därefter håller de ett öga på din plånbok för att upptäcka eventuella transaktioner och tömmer den sedan.
Varje plånbok har en metod för att skapa ditt frö, varefter den visar det för dig så att du kan skriva ner det. Detta gäller för alla typer av plånböcker, så om du inte har gjort något av dessa saker måste du börja undersöka det nu eftersom dina pengar kan vara i fara.

Det är dags att radera alla data på din smartphone efter att du har installerat och konfigurerat din nya plånbok och skrivit ner din seed.
Vi kan faktiskt inte undvika att göra detta.

Du bör göra en fabriksåterställning av din enhet och sedan återställa den med hjälp av ditt frö innan du skickar en enda transaktion till din nya adress. Detta garanterar att du har registrerat din seed på ett korrekt sätt och att du kommer att kunna återställa din plånbok i händelse av att den förloras, stjäls eller förstörs.

Vanliga bedrägerier med kryptovalutor

För att hjälpa dig att undvika att falla offer för bedragare, beskrivs nedan de vanligaste bedrägerierna med kryptomynt och de typiska tillvägagångssätten för kryptobrottsbedragare. Detta kommer att göra det möjligt för dig att skydda dig själv när du navigerar i de till stor del oreglerade och fortfarande omogna vattnen på kryptovalutamarknaden.

Malware för nyckelstöld
Ett skadligt program som stjäl nycklar söker efter dina privata kryptonycklar på hårddisken i din dator eller mobila enhet. Du utsätter din enhet för risken att infekteras med skadlig kod som stjäl dina nycklar om du går in på oseriösa webbplatser, klickar på länkar som skickats till dig av bedragare, öppnar osäkra bilagor till e-postmeddelanden eller laddar ner programvara från opålitliga källor. När du laddar ner skadlig programvara som stjäl nycklar till din dator eller mobila enhet börjar programvaran omedelbart söka på dina hårddiskar efter dina kryptografiska privata nycklar och skickar sedan dessa nycklar till en angripare. Den person som kontrollerar den skadliga programvaran har nu tillgång till dina konton och kan överföra dina innehav på några sekunder om du inte säkrar dina kryptovalutor med tvåfaktorsautentisering utöver nyckeln. Om du inte säkrar dina kryptoplånböcker med tvåfaktorsautentisering kommer den som kontrollerar skadlig kod att få tillgång till dina konton.

Trojan
En annan typ av virus som stjäl kryptovaluta kallas trojaner. Trojanerna "stjäl" inte dina mynt, utan de söker igenom dina hårddiskar för att fastställa det exakta värdet på dina kryptovalutainnehav. Därefter krypterar de dina hårddiskar på ett illasinnat sätt och kräver en lösensumma genom att skicka e-post och visa meddelanden på din skärm. Även väl skyddade börser löper risk att infekteras av utpressningstrojaner. När konsumenterna ställs inför en situation där utpressningsvaran hotar att formatera deras hårddiskar om lösensumman inte betalas inom en viss tid har de ofta inget annat val än att betala utpressningen.

Bedrägeri i samband med utträdet
När börser, mellanhänder eller chefer tar investerarnas pengar och försvinner spårlöst kallas detta för exit scam. Det är en modern variant av ett gammalt trick som har använts i alla tider, men med en kryptografisk twist. Tidigare var det inte ovanligt att fondförvaltare eller grundare av nystartade företag försvann med de pengar som investerats i dem. I kryptovalutabranschen riskerar börserna att försvinna med sina kunders insättningar, och cheferna eller ägarna av kryptovalutaprojekt riskerar att försvinna med de pengar som samlats in från en initial coin offering (ICO). Jämfört med mer konventionella former av bedrägerier kan kryptobedrägerier vara svårare att spåra och återvinna pengar från på grund av kryptovärldens decentraliserade och anonyma karaktär samt de begränsade rättsliga ramar som finns för den. Det har förekommit andra fall av exitbedrägerier nyligen, bland annat Confido 2017, LoopX 2018 och Yfdex 2020. Innan de gör några investeringar i kryptovalutor måste användarna utbilda sig själva om hur man identifierar eventuella bedrägerier.

Fiske
Phishing-bedrägerier utförs ofta via elektroniska kommunikationskanaler som e-post, sms eller sociala medier. Du kan få ett meddelande eller ett e-postmeddelande där du uppmanas att göra vissa saker, t.ex. att ge din autentiseringskod, ditt lösenord, kreditkortsinformation eller andra uppgifter. Dessa förfrågningar kan komma i form av nätfiskebedrägerier. E-postmeddelandet är å andra sidan inte autentiskt och verkar vara ett försök att utge sig för att vara en annan person. Dina kryptovalutatillgångar är i riskzonen om du svarar på dessa phishingmejl och ger någon information till bedragarna som ber om den.

Förlust av en enhet
Det finns trots allt en beprövad metod för att slösa bort sina ägodelar, nämligen att verkligen förlägga sina mobila prylar (eller bärbara datorer). Att låsa upp din enhet är något som kan försökas av alla som kommer i besittning av den, oavsett om de upptäcker den eller stjäl den. Om de lyckas låsa upp din smartphone kommer de att kunna komma åt dina kryptovalutainnehav som förvaras i plånböckerna på enheten, liksom dina konton för fiatvaluta, e-post, lösenord, konton i sociala medier och allt annat av värde som är kopplat till din enhet.