Cryptocurrency Thieves: Hur agerar de och hur kan jag skydda mig själv?

Kryptovalutor är för närvarande fantastiska, och du måste veta hur man slår hackare på jakt.

Under det senaste året har kryptovalutor tagit fronten när det gäller att prata om ekonomins framtid. Dessa valutor har vuxit till mainstream, bland annat med rapporter om att de är de säkraste i världen.

Fråga dock alla som har funnits länge så hör du olika åsikter. En snabb sökning i Google kommer att returnera dussintals nyheter som talar om kryptovaluta -stöld. Några av dem kommer att rapportera miljontals dollar i bitcoin som försvinner ut i luften.

Dessa rapporter kan göra det svårt för människor att veta vad de ska tro. Om kryptovalutor är så säkra som de säger, hur kommer det sig att de blir stulna? Hur stjäl man en förmodligen säker kryptoaktiv på ett sådant sätt att det är omöjligt att få tillbaka den?

Svaret på denna fråga är enkelt. Blockchain, systemet bakom kryptovalutahandel, är ungefär lika säkert som vilket system som helst. Det går inte att hacka, data kan inte redigeras utan tillstånd och alla ändringar loggas i dess huvudbok. Detta är ett kärnfokus för hantering av kryptotillgångar.

Vad detta betyder är, säkerhetsproblemet finns inte i blockchain. Säkerhetsfrågorna kring kryptovalutor är helt och hållet användarnas fel. I alla fall där krypto stulits har det funnits åtminstone en viss grad av användarinmatning. Och i slutändan är den bästa säkerhetsfunktionen att veta vad du gör och hur det kan påverka dig.

Men hur hackas kryptoplånböcker?

Det finns flera metoder som kan användas för att råna människor från deras hårt förvärvade bitcoin och andra kryptotillgångar. Som tidigare nämnts, förutom fall där utbytesplattformar har hackats in, är användarinmatning vanligtvis en del av problemet. Och användarinmatning börjar med grunderna: lösenord.

Det kan tyckas absurt för vissa att under 2018 gissar hackare fortfarande helt enkelt människors lösenord. Detta är dock ett av de vanligaste sätten för kryptohackning eller någon form av hackning. Men ökningen av handel med kryptoväxling har fört med sig ett lock som kriminella inte kan motstå.

Hur fungerar socialteknik?

Enkelt uttryckt består sociala lösenord i att ta reda på vad någon använder för att komma åt sina konton. Det kommer vanligtvis i form av att gissa vanliga lösenordsfraser, som födelsedagar eller årsdagar. För att undvika detta är det extremt viktigt att ha säkra lösenord.

I vissa andra fall kan tjuvar tvinga dig eller bara övertyga dig om att dela dina åtkomstdata med dem. Vanligtvis görs detta med mycket finess, för att hålla målet från att märka att sådan information extraheras. Hur som helst, i det ögonblick du ger någon annan tillgång till data till din ekonomi eller till alla konton du riskerar. Så gör inte.

Lika bra är phishing -e -postmeddelanden och meddelanden ett vanligt sätt att få åtkomstdata till dina konton. Som huvudregel kommer ingen institution någonsin att be om dina personuppgifter via e -post. Särskilt om dessa uppgifter innehåller personnummer eller användarnamn/lösenord borde de inte behöva.

Mina åtkomstdata är säkra och jag delar dem inte. Vad annars?

När social engineering väl har uteslutits som ett sätt att hacka sig in på ett konto finns det andra metoder. Dessa är mer invasiva, men de är rakt på sak. Den vanligaste, som det händer, är en urklipps -kapare. De bästa bitcoin plånböcker kan ge dig en skydd mot detta hack.

För kryptovaluta -plånböcker är adresserna vanligtvis långa och nästan omöjliga att komma ihåg. Därför behåller de flesta användare sin plånboksinformation på en databas som t.ex. KeePass eller LastPass. Dessa krypterade databaser möjliggör snabb åtkomst till dataanvändare som annars skulle glömma. När användaren behöver det ber de programvaran om sin plånbokadress, som lagras i Urklipp. Sedan måste de bara klistra in det i motsvarande fält och …

Sedan blir de hackade eftersom urklippskaparen upptäcker detta och ersätter användarens plånbokadress med hackarens. Eftersom blockchain -transaktioner är ospårbara kommer det att vara för sent när användaren märker detta. Kryptoaktiva är sedan länge borta.

För att förhindra dessa, avstå helt enkelt från att installera misstänkt programvara på din dator. Denna typ av programvara kommer oftare än inte med i helt orelaterade paket, så var försiktig med vad som helst. Tillbaka på 2000 -talet, ett av de vanligaste sätten att distribuera nyckelloggare var genom luddprogram som SmileyCentral. Detsamma kan hända med urklippskapare.

Det kan låta dumt att hackare skulle distribuera sådan programvara eftersom de flesta inte använder kryptovalutor. I själva verket bryr sig hackare inte om dem. Det kan ta tusentals installationer för att nå ett märke, men när de väl gör det är utbetalningen stor.

Dessa program rapporteras så småningom som virus, men det kan ta veckor eller månader innan de upptäcks. Under den tiden kommer inget antivirus att hitta det, vilket betyder att det enda sättet att vara säkert är att agera säkert. Installera inte alls misstänkt eller okänd programvara.

Jag använder inte ens min dator mycket. Vad mer finns det?

Precis som PC -programvara kan vara problematisk, så kan smartphone -appar. Närmare bestämt kan smartphones falla offer för både urklippskapare och falska appar.

Har du någonsin letat efter någon programvara i Google Play Butik? Du hittar den du letar efter och dussintals kopior. Många av dessa gör det bara för att försöka få exponering, men vissa kommer från ofördelaktiga källor. Detta händer med all mjukvara, inklusive mjukvara för kryptohandel.

Specifikt kan kopieringsappar se ut eller fungera som de officiella. Endast, istället för att skicka kryptovalutorna dit du vill ha dem, skickas de till tjuvens plånbok. Precis som med urklippskapare, rapporteras dessa appar … men det kan ta dagar.

Precis som med urklippskapare är dessa enkla att undvika. Se alltid till att dina appar kommer från välrenommerade källor, även om dessa appar inte är kopplade till krypto.

Om inga krypto -appar, vad nu?

Andra två mycket vanliga sätt att hacka sig in på konton är webbläsartillägg och nätfiskewebbplatser. Dessa används inte bara för kryptohackning utan för i princip vad som helst. Phishing -webbplatser är ett av de vanligaste sätten att stjäla från PayPal -konton. Det visar sig att de är lika användbara för krypto.

För att undvika nätfiskewebbplatser, gå alltid direkt till den webbplats du vill ha. Följ inte hyperlänkar eller annonser, skriv det bara i webbläsarens URL -låda. Se också till att skriva adresser korrekt. Felaktiga domännamn kan leda dig till en bedräglig webbplats.

När det gäller webbläsartillägg är det bara obligatoriskt att bara installera välrenommerade. Utöver det inaktiverar de flesta webbläsare tillägg när de körs i inkognito/privat läge. För att undvika att din kryptovaluta hackas via ett tillägg kan du försöka komma åt den endast via inkognitoläge.

Är det allt?

Det finns alltid nya metoder för hackning. Så länge det finns värdesaker att stjäla kommer det att finnas människor som vill stjäla. Men takeaway här är att även det säkraste systemet i världen kan bli offer för dålig användning.

Blockchain är en extremt säker teknik, en som aldrig har hackats direkt. Men med hjälp av ovan beskrivna metoder lyckades hackare stjäla över $ 10 miljoner i Ethereum bara förra året. Felet här ligger nästan alltid i användarinmatning och dålig användarsäkerhet.

När allt kommer omkring är det säkraste systemet i världen värdelöst om det inte används korrekt. Du kan installera alla de bästa säkerhetsåtgärderna hemma, men det kommer inte att hålla tjuvar utanför om du lämnar dörrarna öppna och systemen avstängda. Detsamma händer med kryptovalutor och nätbank i allmänhet.

Vissa verktyg, som antivirus, kan hjälpa dig att skydda dig från hackare. Men i slutändan kommer det bästa säkerhetssystemet alltid att vara försiktig med vad du gör på internet.

Referenser:

  • Misstänkta plånböcker

https://uk.businessinsider.com/tether-updates-on-hack-wallets-terms-of-service-audit-and-redemptions-2017-12?IR=T

  • Lastpass

https://www.lastpass.com/

  • Bedrägeri med e -poståtkomst

https://money.cnn.com/2016/10/12/news/companies/pacnet-mail-fraud-mafia/index.html

  • SmileyCentral

https://goodbye.smileycentral.com/

Författare Bio:

Denise Quirk är en hälsorådgivare och fascinerad av Crypto, Blockchain Revolution. Hon tror på att förvandla komplex information till enkelt, användbart innehåll. Hon är starkt intresserad av att hitta värdet av kryptovärlden. Hon skriver för Coin Review, Bitcoin Warrior, Irish Tech News, etc. Du hittar henne på Linkedin, Twitter, och Facebook.