5 տարածված առցանց անվտանգության առասպելներ, որոնք կարող են դատարկել ձեր կրիպտո դրամապանակը

Եկեք մի րոպեով լուրջ զրույց ունենանք։ Դուք այստեղ եք, որովհետև հմուտ եք։ Դուք տեսել եք թվային տնտեսության ներուժը, վերահսկողություն եք հաստատել ձեր ֆինանսական ապագայի նկատմամբ և մուտք եք գործել կրիպտոարժույթի աշխարհ։ Դա հետաքրքիր է, զորացնող և, անկեղծ ասած, ապագայի ուղին է։

Բայց մեծ զորության հետ գալիս է մեծ պատասխանատվություն, մասնավորապես՝ ձեր թվային ակտիվների պաշտպանության պատասխանատվությունը։ Եվ ինտերնետի այս վայրի արևմուտքում վատ խորհուրդներն ու վտանգավոր առասպելները տարածվում են ավելի արագ, քան նոր մեմ-քվոին պոմպը։

Մենք դա անընդհատ տեսնում ենք [Ձեր փոխանակման անունը] կայքում։ Օգտատերը, ով ամեն ինչ ճիշտ է արել, բացի անվտանգության վերաբերյալ մեկ կարևոր ավանդույթի հավատալուց, ի վերջո կորցնում է միջոցներ։ Դա սրտաճմլիկ է և գրեթե միշտ կանխարգելելի։

Այսպիսով, եկեք բացենք վարագույրը։ Եկեք քանդենք առցանց անվտանգության հինգ ամենատարածված և ամենավտանգավոր առասպելները, որոնք հենց հիմա վտանգի տակ են դնում ձեր դժվարությամբ վաստակած կրիպտոարժույթը։

Միֆ #1. «Ինձ միայն ուժեղ գաղտնաբառ է պետք»։
Առասպել. Մանկուց ձեզ ասել են՝ օգտագործեք մեծատառեր, թվեր, նշաններ և ձեր առաջին ընտանի կենդանու անունը։ Եթե ձեր գաղտնաբառը բավականին բարդ է, ապա դուք Ֆորտ Նոքսն եք։

Իրականությունը. կրիպտոարժույթների աշխարհում միայն գաղտնաբառը նման է ոսկե ձուլակտորներով լի պահոցի վրա մեկ, թույլ կողպեք օգտագործելուն։ Այն կարող է կանգնեցնել հետաքրքրասեր անցորդին, բայց չի կանգնեցնի նվիրված գողին։

Ժամանակակից հարձակումները հազվադեպ են ներառում ձեր գաղտնաբառը գուշակելը։ Դրա փոխարեն նրանք օգտագործում են.

Տվյալների արտահոսք. Եթե դուք վերօգտագործել եք այդ «ուժեղ» գաղտնաբառը մեկ այլ կայքում, որը կոտրվել է, բոտերը կփորձեն նույն էլ. փոստի/գաղտնաբառի համադրությունը մարդուն հայտնի բոլոր փոխանակման հարթակներում (սա կոչվում է «հավատարմագրերի լցոնում»):

Ֆիշինգային կայքեր. Դուք կատարյալ կերպով մուտքագրում եք ձեր «ուժեղ» գաղտնաբառը կեղծ կայքում, որը նման է մերին։ Դուք հենց նոր եք բանալիները հանձնել գողին։

Բանալիի գրանցողներ և վնասակար ծրագրեր. Ձեր սարքի վրա գտնվող վնասակար ծրագիրը կարող է պարզապես գրանցել ձեր կատարած յուրաքանչյուր ստեղնաշարի սեղմումը՝ ձեր գաղտնաբառը ուղղակիորեն ուղարկելով հաքերին:

Եզրակացություն. գաղտնաբառը օգտանվան լրացուցիչ բաղադրիչ է, այլ ոչ թե առանձին անվտանգության համակարգ։

Ինչ պետք է անեք դրա փոխարեն.

Միացրեք երկփուլանի նույնականացումը (2FA) ԱՄԵՆՈՒՐԵՔ: Սա անբաժանելի է: 2FA-ն ավելացնում է երկրորդ կողպեքը պահոցին: Նույնիսկ եթե ինչ-որ մեկն ունի ձեր գաղտնաբառը, նրան անհրաժեշտ է ձեր հեռախոսից ստացված եզակի, ժամանակի նկատմամբ զգայուն կոդ՝ մուտք գործելու համար:

Օգտագործեք գաղտնաբառերի կառավարիչ: Այս գործիքները ստեղծում և պահպանում են աներևակայելի բարդ, եզակի գաղտնաբառեր ձեր օգտագործած յուրաքանչյուր կայքի համար: Դուք պետք է հիշեք միայն մեկ գլխավոր գաղտնաբառ: Սա լիովին չեզոքացնում է մուտքային տվյալների կեղծման հարձակումների ռիսկը:

Երբեք մի՛ օգտագործեք գաղտնաբառերը կրկին։ Հատկապես ոչ ձեր էլ․ փոստի հաշվի համար, որը հաճախ ձեր մյուս բոլոր գաղտնաբառերը վերականգնելու գլխավոր բանալին է։

Միֆ #2. «Ես երբեք չէի ընկնի ֆիշինգային խաբեության զոհը։ Դրանք այնքան ակնհայտ են»։
Առասպել. Ֆիշինգային էլեկտրոնային նամակները լի են քերականության վատ նկարագրությամբ, անհետաձգելի սպառնալիքներով, որոնք գրվում են ՄԵԾԱՏԱՌԵՐՈՎ և ակնհայտորեն կեղծ հասցեներով, ինչպիսիք են [email protected]ը: Դուք չափազանց խելացի եք դրա համար:

Իրականությունը. Ֆիշինգը վերածվել է սարսափելիորեն բարդ արվեստի մի ձևի, որը կոչվում է «նիզակային ֆիշինգ»։ Հարձակվողները հետազոտում են իրենց թիրախները։ Նրանք կիմանան ձեր անունը, ձեր փոխանակման բորսան և նույնիսկ մոտավորապես կգնահատեն ձեր առևտրային սովորությունները։

Մենք խոսում ենք հետևյալի մասին՝

Կեղծ Twitter/Telegram աջակցություն. կեղծ հաշիվներ, որոնք սողոսկում են ձեր անձնական հաղորդագրությունների մեջ՝ առաջարկելով «օգնություն»։

Կլոնավորել Կայքեր. Կայքեր, որոնք մեր կայքի կատարյալ պատճեններն են, որոնց URL-ը մեկ նիշից տարբեր է (օրինակ՝ your-exchange.com vs. your-exchange.com՝ նկատե՞լ եք կիրիլիցա տառատեսակով գրված «е»-ն):

Կեղծ դիտարկիչի ընդլայնումներ. չարամիտ դրամապանակի ընդլայնումներ, որոնք թվում են օրինական, բայց խլում են ձեր միջոցները գործարքը հաստատելու պահից։

Եզրակացություն. խոսքը խելքի մասին չէ, այլ զգոնության։ Բոլորը խոցելի են կատարյալ հորինված ստի նկատմամբ։

Ինչ պետք է անեք դրա փոխարեն.

Ավելացրեք ձեր Exchange-ը էջանիշներին։ Մեր կայք միշտ մուտք գործեք՝ սեղմելով ձեր էջանիշին, այլ ոչ թե էլ. փոստից, թվիթից կամ Discord հաղորդագրությունից հղման վրա։

Կրկնակի ստուգեք URL-ները։ Նախքան որևէ բան մուտքագրելը, ուշադիր ստուգեք URL-ը հասցեի դաշտում։ Փնտրեք ճիշտ ուղղագրությունը և https:// կողպեքի պատկերակը։

Ստուգեք պաշտոնական ալիքները: Աջակցություն ստացեք միայն մեր պաշտոնական կայքում նշված հղումներից: Ենթադրեք, որ ցանկացած չպատվիրված կապ խաբեություն է, մինչև հակառակը չապացուցվի:

Միֆ #3. «Կրիպտո գործարքները անանուն են և անհետևելի»։
Առասպել. Փոփ մշակույթի և մի քանի վաղ շրջանի չարագործների շնորհիվ շատերը կարծում են, որ Bitcoin-ը և այլ կրիպտոարժույթներ կատարյալ գործիք են անանուն, անհետևելի գործարքների համար։

Իրականությունը. կրիպտոարժույթների մեծ մասը կեղծանուն է, այլ ոչ թե անանուն։ Յուրաքանչյուր գործարք հավերժ գրանցվում է հանրային, անփոփոխ գրանցամատյանում՝ բլոկչեյնում։

Մտածեք այսպես. ձեր դրամապանակի հասցեն ձեր անունը չէ, այլ եզակի կեղծանուն է: Եթե որևէ մեկը երբևէ կապում է այդ կեղծանունը ձեր իրական ինքնության հետ (բորսայում KYC գործընթացի, հայտնի կազմակերպության հետ կատարված գործարքի կամ անփույթ OpSec-ի միջոցով), նրանք կարող են տեսնել ձեր ամբողջ գործարքների պատմությունը: Հավերժ:

Եզրակացություն. բլոկչեյնը մշտական հանրային գրառում է: Գաղտնիությունը մի գործառույթ է, որի համար դուք պետք է ակտիվորեն աշխատեք, այլ ոչ թե լռելյայն կարգավորում:

Ինչ պետք է անեք դրա փոխարեն.

Օգտագործեք մի քանի դրամապանակներ: Դիտարկեք տարբեր նպատակներով առանձին դրամապանակներ ունենալու հնարավորությունը (օրինակ՝ մեկը բորսաներում առևտուր անելու, մեկը երկարաժամկետ պահելու, մեկը՝ նոր dApps-ների հետ փոխազդելու համար): Սա օգնում է բաժանել ձեր ֆինանսական գործունեությունը:

Կրթվեք գաղտնիության մետաղադրամների և գործիքների վերաբերյալ: Եթե գաղտնիությունը առաջնահերթություն է, ուսումնասիրեք մետաղադրամների հիմքում ընկած կոնկրետ տեխնոլոգիաները, ինչպիսիք են Monero-ն (XMR) կամ Zcash-ը (ZEC), որոնք առաջարկում են գաղտնիության ավելի ուժեղ երաշխիքներ: Օգտագործեք CoinJoin ծառայությունները Bitcoin-ի համար զգուշորեն և հեղինակավոր մատակարարներից:

Մտածեք գործարք կատարելուց առաջ։ Գործեք այն ենթադրությամբ, որ ձեր կատարած ցանկացած գործարք մի օր կարող է դիտվել ցանկացած մեկի կողմից։

Միֆ #4. «Այս բորսան հսկայական է, ուստի իմ միջոցները այնտեղ 100% անվտանգ են»։
Առասպել. Մեծ, հայտնի բորսաները անխոցելի ամրոցներ են։ Նրանք ունեն փորձագետների թիմեր, ուստի ես անհանգստանալու կարիք չունեմ նրանց հարթակում իմ միջոցների համար։

Իրականությունը. Մինչ մեր նման հեղինակավոր բորսաները միլիոնավոր դոլարներ են ներդնում բարձրակարգ անվտանգության մեջ (սառնարանային պահեստավորում, ապահովագրական ֆոնդեր, 24/7 մոնիթորինգ), ոչ մի առցանց համակարգ 100%-ով անխոցելի չէ: Ցավոք, կրիպտոարժույթների պատմությունը լի է «չափազանց մեծ է ձախողվելու համար» բորսաներով, որոնք ցնցող կերպով ձախողվել են:

«Ոչ թե քո բանալիները, ոչ թե քո կրիպտոարժույթը» սկզբունքը գոյություն ունի որոշակի պատճառով։ Երբ ձեր միջոցները գտնվում են բորսայում, դուք վստահում եք, որ այդ բորսան կպաշտպանի դրանք։ Դուք ենթարկվում եք հետևյալին.

Բորսայի ամբողջ տարածքում հաքերային հարձակումներ. Բորսայի ենթակառուցվածքների վրա բարդ հարձակումներ։

Ներքին սպառնալիքներ՝ անբարեխիղճ աշխատակիցներ կամ ներքին անվտանգության վատ պրակտիկա։

Կարգավորող մարմնի կողմից իրականացվող բռնագրավում. կառավարության կողմից հնարավոր սառեցման գործողություններ ակտիվներ։

Եզրակացություն. Բորսան առևտրի համար հիանալի գործիք է, բայց այն բանկային պահոց չէ: Այն չպետք է լինի ձեր երկարաժամկետ պահեստավորման լուծումը:

Ինչ պետք է անեք դրա փոխարեն.

Խնայողությունների համար օգտագործեք ապարատային դրամապանակ։ Կրիպտոարժույթի այն զգալի քանակի համար, որը դուք չեք պլանավորում անմիջապես առևտուր անել, փոխանցեք այն ապարատային դրամապանակ (օրինակ՝ Ledger կամ Trezor): Սա ձեր մետաղադրամները կհանի առցանց բորսայից և կտեղափոխի ձեր սեփական սառը պահեստ։

Բազմազանեցրեք ձեր պահեստային տարածքը։ Մի՛ պահեք բոլոր ձվերը մեկ զամբյուղի մեջ, նույնիսկ եթե այդ զամբյուղը ձեր սեփական սարքային դրամապանակն է։ Պահուստավորեք և անգիր իմացեք ձեր վերականգնման սկզբնական արտահայտությունը (բայց երբեք թվային եղանակով)։

Խելամտորեն ընտրեք բորսաները։ Կատարեք ձեր տնային աշխատանքը։ Օգտագործեք բորսաներ՝ ապացուցված փորձով, թափանցիկ պահուստների ապացույցով և ամուր ապահովագրական պոլիսներով։

Միֆ #5. «Իմ համակարգիչը/հեռախոսը մաքուր է, ուստի ես վնասակար ծրագիր չունեմ»։
Առասպել. Եթե իմ սարքը դանդաղ չէ, գովազդներ չի ցուցադրում կամ տարօրինակ չի գործում, ապա այն պետք է զերծ լինի վիրուսներից և վնասակար ծրագրերից։

Իրականություն. Այսօրվա ամենավտանգավոր վնասակար ծրագիրը նախագծված է անտեսանելի լինելու համար: Դրա նպատակը ձեզ նյարդայնացնելը չէ, այլ ձեզանից աննկատ գողանալը: Cryptojacking սկրիպտները, keylogger-ները և clipboard hijacker-ները կարող են ամիսներ շարունակ աշխատել առանց որևէ տեսանելի ախտանիշի:

Տարածված հարձակումներից մեկը clipboard hijacker-ն է։ Դուք պատճենում եք ձեր դրամապանակի հասցեն՝ ընկերոջը գումար ուղարկելու համար։ Անտեսանելի վնասակար ծրագիրը անմիջապես փոխարինում է այն հաքերային հասցեով։ Դուք տեղադրում և ուղարկում եք, և գումարը ընդմիշտ կորչում է՝ առանց չեղարկման զրոյական հավանականության։

Եզրակացություն. կրիպտոարժույթներում ախտանիշների բացակայությունը անվտանգության ապացույց չէ: Ձեր սարքը ձեր անվտանգության համակարգի կարևորագույն մասն է կազմում:

Ինչ պետք է անեք դրա փոխարեն.

Ներդրում կատարեք հեղինակավոր անվտանգության ծրագրաշարի մեջ: Լավ հակավիրուսային/հակավիրուսային ծրագրերի փաթեթը պաշտպանության հիմնական շերտ է:

Զգույշ եղեք ներբեռնումներից։ Տեղադրեք միայն պաշտոնական աղբյուրներից ստացված ծրագրեր։ Խուսափեք կոտրված ծրագրերից, անվճար խաղերի հաքերային հարձակումներից և կասկածելի դիտարկիչի ընդլայնումներից. դրանք վնասակար ծրագրերի տարածված կրողներ են։

Կրկնակի ստուգեք հասցեները։ Ցանկացած գործարք, հատկապես մեծ գործարք ուղարկելուց առաջ, միշտ ստուգեք ստացողի դրամապանակի հասցեի առաջին և վերջին չորս նիշերը։ Ավելի լավ է նախ ուղարկեք փոքր փորձնական գործարք։

Ամեն ինչ թարմացված պահեք։ Պարբերաբար թարմացրեք ձեր օպերացիոն համակարգը, դիտարկիչը և բոլոր հավելվածները։ Այս թարմացումները հաճախ պարունակում են կարևոր անվտանգության թարմացումներ։

Եզրակացություն. Կրթության միջոցով հզորացում
Նպատակը ձեզ կրիպտոարժույթից վախեցնելը չէ։ Հակառակն է։ Մենք ուզում ենք ձեզ հնարավորություն տալ վստահորեն և անվտանգ մասնակցել։ Անվտանգության հիմքը կախարդական գործիք կամ մեկ միջավայր չէ. դա առողջ սկեպտիցիզմի և նախաձեռնողական կրթության մտածելակերպ է։

Այս առասպելները մերժելով և մեր կողմից նշված գործելակերպը ընդունելով՝ դուք պոտենցիալ զոհից անցնում եք թվային տնտեսության զգոն, անվտանգ մասնակցի։ Դուք ստանձնում եք իրական պատասխանատվությունը։

[Ձեր բորսայի անունը]-ում ձեր անվտանգությունը մեր գերակա խնդիրն է։ Մենք մեր համակարգերը կառուցում ենք դա հաշվի առնելով, բայց մեզ դուք պետք եք որպես գործընկեր։ Մնացեք կասկածամիտ, տեղեկացված և միասին կառուցենք ավելի անվտանգ ֆինանսական ապագա։