Mukaan artikla julkaistu Financial Times -lehdessä 11. heinäkuuta, suuri määrä hakkereita väitetysti muuttaa tavoitteitaan siirtyessään pois kohdennetuista pörsseistä ja siirtymällä sen sijaan verkkourkintahyökkäyksiin ja muihin luottamushuijauksiin uusia kryptovaluutan käyttäjiä vastaan. Uusilla kryptovaluutan käyttäjillä ei usein ole vahvaa ymmärrystä kolikoiden ja rahakkeiden kiinnittämisestä, joten he ovat paljon alttiimpia hyökkäyksille.
Contents
Useimmat pörssit tiukentavat turvallisuutta
Nykyään näyttää siltä, että emme mene yhden kuukauden salauksen uudessa syklissä kuulematta, että vaihto on hakkeroitu ja menettää kymmeniä tai jopa satoja miljoonia dollareita yhdellä heistalla. Mutta vaihdot eivät ole typeriä, ja he ottavat tämän uhan vakavasti ensimmäistä kertaa.
| # | Crypto Exchange | Benefits |
|---|---|---|
1 | Best exchange  VISIT SITE |
|
2 | Ideal for newbies  Visit SITE |
|
3 | Crypto + Trading  VISIT SITE |
|
Esimerkiksi suurin osa nykyisistä suurimmista pörsseistä, kuten Binance ja Coinbase, ovat olleet verrattain hakkerointia, eikä niiden käyttäjille ole aiheutunut tappioita. Suurin osa onnistuneesti hakkeroiduista pörsseistä on yleensä pienempiä, jotka palvelevat markkinarakoja, kuten Etelä-Korean pörssit, jotka ovat suosittu kohde, ja Italian pörssit BitGrail, joka menetti 170-190 miljoonaa dollaria.
Kun hakkerit tekevät vihdoin asioita oikein ja pitävät omaisuuden suhteellisen turvallisempana, mitä hakkerit tekevät? Luovuttavatko he vain ja siirtyvät eteenpäin? Ilmeisesti ei, koska uusi ja edelleen erittäin tuottoisa kohde on ilmestynyt.
Salaus aloittelijat tekevät ihanteellisia tavoitteita
Yksi pääkohde kryptovaluutoista on se, että ne eroavat suuresti pankkien kanssa tekemisistä. Jos luottokorttisi varastetaan pankissa, useimmissa tapauksissa olet yleensä ei ole vastuussa petoksista. Samoin jos joku ryöstää pankkia suoraan, rahaa ei käytännössä koskaan oteta omalta tililtäsi tappion korvaamiseksi.
Cryptocurrency -maailmassa asiat ovat kuitenkin hyvin erilaisia. Suurimmaksi osaksi, kun kyseessä on salaus, olet yksin. Tämä tarkoittaa, että jos satut tietojenkalasteluhuijaukseen, yksityiset avaimesi varastetaan tai menetät mitään, kukaan ei voi auttaa sinua. Rahasi ovat kadonneet.
On valitettavaa, että monet ihmiset, jotka ovat uusia kryptovaluutassa, eivät tunnu ymmärtävän, että se toimii näin. Eikä vain, mutta se toimii tällä tavalla tarkoituksella.
| # | CRYPTO BROKERS | Benefits |
|---|---|---|
1 | Best Crypto Broker VISIT SITE |
|
2 | Cryptocurrency Trading VISIT SITE |
|
| # | BITCOIN CASINO | Benefits |
|---|---|---|
1 | Best Crypto Casino  VISIT SITE |
|
2 | Fast money transfers  VISIT SITE |
|
Tämän vuoksi useat uudet kryptovaluutta-sijoittajat ovat joutuneet erityyppisten varkauksien ja petosten uhreiksi, mikä maksaa heille yhdessä omaisuuden.
Hyökkäysten tyypit
Ennen kuin saamme selville, kuinka hakkerit ryöstävät aloittelijoita, hyvä uutinen on, että niin kauan kuin noudatat tavallisia suojausmenettelyjä salauksellasi, olet silti turvassa näiltä hyökkäysmuodoilta. Yksikään hakkeri ei ole havainnut, kuinka yksityiset avaimet lasketaan julkisesta osoitteesta, eikä merkittäviä lompakko-ohjelmia tai laitteistolompakoita ole hakkeroitu.
Sen sijaan täällä tapahtuu hyökkäyksiä, jotka perustuvat ihmisten huijaamiseen. Aloitetaan siis ilman jatkojalostusta.
Tietojenkalastelu
Tietojenkalasteluhyökkäykset ovat olleet olemassa vuosikymmenien ajan tai ehkä jopa pidempään. Tietojenkalasteluhyökkäyksen perusajatuksena on vakuuttaa joku siitä, että olet viranomainen tai virallinen henkilö, kun et todellakaan ole. Kun uhri on riittävän huijattu, hän antaa sinulle kirjautumistunnuksensa, yksityiset avaimet ja niin edelleen.
Tässä viimeaikaisessa yksilöihin kohdistuneessa hyökkäyksessä tietojenkalastelu on ollut ylivoimaisesti yleisin.
Tietojenkalasteluhyökkäykset ovat esiintyneet muutamassa eri muodossa. Yksi vaarallisimmista on ollut se, missä varkaat pyrkivät saamaan väärän kaksoissivun, joka näyttää siltä, että kryptovaluutanvaihto näkyy korkealla hakukoneiden tuloksissa.
Aikaisemmin tämä tehtiin poistamalla mainoksia hakukoneista, kuten Google, mutta koska Google on enimmäkseen lopettanut sen, varkaat yrittävät muita menetelmiä saadakseen sinut syöttämään kirjautumistietosi väärennettyihin sivustoihinsa, jotta he voivat tyhjentää tilisi.
Yksi kekseliäs hyökkääjä teki väärennetyn version Binancesta l: lläook-samankaltainen verkko-osoite joka näytti kirjoittavan oikean URL-osoitteen. Mutta tarkemmin tarkasteltaessa muutaman kirjaimen alapuolella voi näkyä pieniä pisteitä, jotka osoittavat, että ne osoittavat kokonaan eri IP-osoitetta.
Toinen vielä hienostuneempi hyökkäys kohdistettu MyEtherWallet tämän vuoden huhtikuussa vaihtamalla Google DNS -palvelimen osoittamaan väärän hyökkääjän sivustoon todellisen sivuston sijaan.
Luottamuksen huijaukset
Toinen suuri hyökkäysvektori, josta keskustelemme tässä artikkelissa, ovat yksinkertaisesti klassisia huijauspelejä. Toisin sanoen, vakuuttaa joku lähettämään sinulle kryptovaluutta väärin väittein ja katoamaan sitten rahan mukana.
Yksi esimerkki on Telegram ICO -huijaus. Tässä huijauksessa hyökkääjät luovat samanlaisia tilejä, jotka näyttävät olevan chat-järjestelmänvalvojia. Nämä samanlaiset tilit lähettävät viestin kaikille chatiin liittyneille ja yrittävät saada heidät “sijoittamaan” ICO: han lähettämällä varoja varkaan hallinnoimaan osoitteeseen.
Toinen uskomattoman virulentti hyökkäys on surullisen Ether-lahjahuijaus Twitterissä. Lisätietoja hyökkäyksen toiminnasta on aihetta koskevassa artikkelissamme täällä.
Kuinka voit suojautua hyökkäykseltä?
On melko helppo suojautua tällaisilta hyökkäyksiltä, ja kaikki, mitä se yleensä vaatii, on vähän varovaisuutta ja tietysti lisääntynyttä tietoa vuorovaikutuksessa sellaisten palveluiden kanssa kuin vaihdot ja lompakot.
Tietojenkalastelun välttämiseksi on suositeltavaa tehdä kaksi asiaa.
Ensinnäkin, että pääset vain vaihtoihin tai online-lompakkopalveluihin kirjoittamalla URL-osoitteen itse itse tai käymällä oikealla osoitteella kerran ja kirjanmerkitsemällä sen ja käyttämällä vain kyseistä kirjanmerkkiä.
Toiseksi on tärkeää varmistaa, että tarkistat verkkosivuston rekisteröintitiedot, jotka näkyvät useimmissa moderneissa selaimissa, kuten kromi ja Firefox URL-osoitteen vasemmalla puolella. Nämä virheelliset tiedot näyttävät epäilyttäviltä, olet siis tietojenkalastelusivustossa. On myös joitain lisäosia, joista voi olla hyötyä, mutta yllä olevien kahden menetelmän pitäisi riittää useimmille ihmisille.
MyEtherWallet.com näyttää oikeat rekisteröintitiedot ja osoittaa sen todellisen sivuston
Onneksi luottamushuijauksia on helpoin välttää.
Yksinkertaisesti sanottuna, älä lähetä minkäänlaista kryptovaluutta kenellekään mistä tahansa syystä, ellet tiedä tarkalleen kenelle lähetät sen ja miksi. Kukaan ei ole järkevästi, eikä yksikään yritys, jolla on liiketaloutta, aikoo luovuttaa salausta, jolla on mitään arvoa ilmaiseksi.
Joitakin esimerkkejä Ethereumin Twitter-huijauksesta, kuvia Twitteristä
Tämä tarkoittaa, että kukaan ei tee ilmaisia eetteri- tai bitcoin-lahjoja. Jotkut projektit tekevät kuitenkin ilmapisaroita, mutta ne eivät koskaan vaadi sinua lähettämään kryptovaluutta jonnekin rekisteröitymistä varten. Todelliset ilmapisarat tapahtuvat aina automaattisesti eikä vaadi ennakkomaksuja tai minkäänlaisia talletuksia.
Kääri asioita
Tärkein muistettava asia tässä on, että kun käytät kryptovaluutta, sinun ja sinun on yksin varmistettava, että omaisuutesi ovat turvallisia. Mikään pankki, hallitus tai viranomainen ei voi astua sisään ja pelastaa sinut omasta tietämättömyydestäsi. Siksi on tärkeää pysyä älykkäänä, olla varovainen ja käyttää helposti saatavilla olevia suojaustyökaluja turvallisuutesi takaamiseksi.
