Криптовалютный бум становится все больше и больше с каждым годом, с тех пор, как цена биткойна достигла неожиданных максимумов. Тем не менее, особенность этого криптовалютного бума заключается в том, что он привлекает много неопытных инвесторов, которые мало знают как об инвестировании в криптовалюты, так и о том, как сделать свои счета безопасными. Таким образом, в то время как торговля криптовалютами невероятно безопасна из-за мер безопасности, пользователи очень восприимчивы к взлому.
Как правило, когда люди начинают торговать криптовалютами, у них есть несколько вариантов. Они могут использовать различные сервисы, такие как Coinbase, для хранения своих криптовалют или использовать кошельки. Первый является более простым вариантом, особенно для новых инвесторов, потому что эти сервисы хранят криптовалюту от имени покупателя и отвечают за ее сохранность. Если пользователи выбирают вариант кошелька, они имеют полный контроль над ним и, таким образом, несут ответственность за его защиту. Но потеря доступа к кошельку будет означать потерю всей криптовалюты на нем. Существует бесчисленное множество историй о людях, которые купили Биткойн, когда он стоил всего пару долларов, не имея возможности получить доступ к своим кошелькам, когда цена Биткойна взлетела до десятков тысяч долларов, потому что они забыли, где они положили свои учетные данные. Таким образом, хотя кошельки, как правило, считаются более безопасным вариантом, они имеют свои собственные риски.
И так же, как криптовалюты привлекают много новых трейдеров и инвесторов, они также привлекают много киберпреступников. Крипто-кража растет в течение многих лет, и люди теряют все больше и больше денег из-за преступной деятельности, связанной с криптовалютами. Злоумышленники часто нацелены на криптовалютные кошельки и крипто-счета пользователей. Хотя можно защитить себя от таких атак, многие пользователи либо не знают, как защитить свои учетные записи, либо очень небрежны. В любом случае, если вы не потратите время на то, чтобы научиться безопасно инвестировать в криптовалюты, это может иметь серьезные финансовые последствия.
Вот несколько советов о том, как предотвратить несанкционированный доступ к крипто-счету, а также как обезопасить кошелек.
Как криптовалютные аккаунты на сервисах хранения могут быть взломаны
- Фишинг
Фишинг является излюбленным методом киберпреступников для проникновения в учетные записи криптографии, а не только в электронную почту и социальные сети. Способ фишинга в большинстве случаев заключается в том, что злоумышленники отправляют электронные письма со ссылками на поддельные веб-сайты. Например, они могут отправлять пользователям электронные письма, притворяясь Coinbase. Такое электронное письмо может утверждать, что с учетной записью что-то не так. Ссылка на предполагаемый сайт Coinbase будет предоставлена в электронном письме, и если щелкнуть, это приведет пользователей на сайт, который очень похож на законный сайт Coinbase. Если бы пользователи вставили свои регистрационные данные, они были бы немедленно переданы злоумышленникам, которые затем использовали бы их для доступа к учетной записи пользователя Coinbase. Украденные учетные данные также могут быть проданы на хакерских форумах другим киберпреступникам.
- Небезопасные учетные записи электронной почты / криптовалютных сервисов
В некоторых случаях вредные пароли пользователей позволяют злоумышленникам взламывать их учетные записи. Это касается всех учетных записей, включая социальные сети, электронную почту и криптовалютные сервисы.
Многие пользователи виноваты в том, что у них слабые пароли. Хуже того, эти слабые пароли повторно используются для нескольких учетных записей. Люди могут не осознавать, насколько невероятно легко взломать пароли. Киберпреступники не просто пытаются вручную ввести случайные пароли, у них есть специальное программное обеспечение, которое пробует тысячи паролей и различных комбинаций за считанные секунды. Например, взлом пароля «пароль» занимает секунды. Чем более распространен пароль, тем легче его взломать.
И когда один и тот же пароль повторно используется для нескольких учетных записей, если злоумышленники могут получить доступ к одной учетной записи, они будут получать доступ ко всем учетным записям с одним и тем же паролем. Электронная почта является одной из самых важных учетных записей, которые пользователи должны защищать. Он содержит в себе огромное количество информации. Кроме того, взлом учетной записи электронной почты может позволить злоумышленникам сбросить пароли для других учетных записей.
- Вредоносное ПО
Существуют различные типы вредоносных программ с различными возможностями. К сожалению, существует вредоносное ПО, которое может записывать нажатия клавиш. Это вредоносное ПО, обычно известное как кейлоггеры, может оставаться незамеченным на компьютере в течение длительного времени, все время записывая нажатия клавиш пользователей, когда они пытаются войти в какую-либо учетную запись.
Некоторые вредоносные программы также могут показывать поддельные страницы входа поверх законных, обманывая пользователей, вводя свои учетные данные на поддельных сайтах.
Как предотвратить взлом вашего криптовалютного аккаунта
- Никогда не нажимайте на ссылки в электронных письмах
Как правило, пользователи должны избегать нажатия на ссылки в электронных письмах. Большинство фишинговых писем очень очевидны, обычно из-за грамматических / орфографических ошибок, но некоторые могут быть гораздо более изощренными. Сайты, на которые ведут эти фишинговые электронные письма, могут быть почти идентичны законным сайтам, что затрудняет их замечание пользователями. Стоит отметить, что независимо от того, насколько законным выглядит фишинговый сайт, URL-адрес никогда не будет прежним. Поэтому пользователи всегда должны проверять правильность URL-адреса, прежде чем вводить свои учетные данные для входа. Но не нажимать на ссылки в электронной почте — еще лучшая идея. Если пользователи получают электронное письмо с просьбой войти в систему, чтобы исправить какую-либо проблему со своей учетной записью, они должны получить доступ к учетной записи вручную, а не нажимать на ссылку в электронном письме.
- Развивайте хорошие привычки в отношении паролей
Наличие хороших привычек паролей является одной из самых важных вещей, когда дело доходит до защиты учетных записей. Надежный пароль — это пароль, который включает в себя комбинацию прописных и строчных букв, а также цифр и символов. Чем сложнее выглядит пароль, тем лучше. Пароли также никогда не должны использоваться повторно. Для пользователей, которым может быть трудно придумать надежные пароли или отслеживать их, использование надежного менеджера паролей является хорошей идеей. Хороший менеджер паролей не только генерирует и хранит пароли, но и останавливает пользователей от попыток фишинга.
- Включение двухфакторной аутентификации
Двухфакторная аутентификация (2FA) — отличный способ защитить учетные записи. Это добавляет дополнительный уровень безопасности, потому что при входе в систему необходимо ввести код в дополнение к паролю. Существуют различные методы 2FA, и хотя SMS-коды, как правило, не рекомендуются, варианты проверки на основе приложений являются хорошим выбором. Рекомендуется настроить 2FA для всех важных учетных записей, если это возможно.
- Использование антивредоносного программного обеспечения
В то время как наличие хороших онлайн-привычек чрезвычайно важно, чтобы избежать заражения вредоносными программами, антивредоносная программа, охраняющая компьютер, не менее важна, если не более. Многие вредоносные программы могут быть довольно подлыми и не показывать никаких явных признаков присутствия. Например, кейлоггер может работать незамеченным в течение нескольких месяцев. Мощная антивредоносная программа предотвратит проникновение этих инфекций.
Как ваш криптовалютный кошелек может быть украден
Криптовалютные инвесторы / трейдеры имеют возможность хранить свои криптовалюты в программном или аппаратном кошельке. Будь то программное или аппаратное обеспечение, наличие такого рода кошелька означает, что пользователь несет ответственность за его безопасность. Наличие криптовалютного кошелька влечет за собой отслеживание двух разных строк символов. Они известны как ключи, публичные и частные. Публичный — это, по сути, адрес кошелька, который используется для перевода криптовалюты в кошелек. Закрытый ключ по сути является паролем. Кошелек может быть украден только в том случае, если преступники получат доступ к закрытому ключу. Или, в случае аппаратного кошелька, физическое устройство. Угадывание закрытых ключей не очень вероятно, если не невозможно, поэтому пользователям придется раскрывать свои ключи самостоятельно.
Если, например, закрытый ключ хранится в электронном письме, получение доступа к электронной почте также позволит злоумышленникам получить доступ к ключу. Или, если закрытый ключ написан на листе бумаги и выставлен на обозрение где-нибудь, где его может увидеть любой, злоумышленники могут легко украсть средства.
Как защитить свой криптовалютный кошелек
Если пользователи записывают закрытый ключ, лист бумаги должен храниться где-то, недоступном для других людей, например, в сейфе или сейфе. То же самое относится и к аппаратным криптовалютным кошелькам.