5 გავრცელებული ონლაინ უსაფრთხოების მითი, რომლებმაც შეიძლება თქვენი კრიპტო საფულე დაცარიელდეს

მოდით, ერთი წუთით სერიოზულად ვისაუბროთ. თქვენ აქ იმიტომ ხართ, რომ გამჭრიახი ხართ. თქვენ ნახეთ ციფრული ეკონომიკის პოტენციალი, აკონტროლეთ თქვენი ფინანსური მომავალი და შეაბიჯეთ კრიპტოვალუტის სამყაროში. ეს საინტერესოა, ძალაუფლების მომცემი და, გულწრფელად რომ ვთქვათ, მომავლის გზაა.

თუმცა, დიდ ძალაუფლებას დიდი პასუხისმგებლობაც მოჰყვება, კერძოდ, თქვენი ციფრული აქტივების დაცვის პასუხისმგებლობა. ინტერნეტის ამ ველურ დასავლეთში კი ცუდი რჩევები და საშიში მითები ახალი მემ-მონეტების ტუმბოზე სწრაფად ვრცელდება.

ჩვენ ამას მუდმივად ვხედავთ [თქვენი ბირჟის სახელი]-ზე. მომხმარებელი, რომელმაც ყველაფერი სწორად გააკეთა, გარდა იმისა, რომ უსაფრთხოების ფოლკლორის ერთ კრიტიკულ ნაწილს არ სჯეროდა, საბოლოოდ თანხებს კარგავს. ეს გულდასაწყვეტია და თითქმის ყოველთვის შესაძლებელია მისი თავიდან აცილება.

მაშ ასე, მოდით, ფარდა ავწიოთ. მოდით, გავამსხვრიოთ ხუთი ყველაზე გავრცელებული და ყველაზე საშიში ონლაინ უსაფრთხოების მითი, რომლებიც ახლა თქვენს შრომით მოპოვებულ კრიპტოვალუტას რისკის ქვეშ აყენებს.

მითი #1: „მხოლოდ ძლიერი პაროლი მჭირდება“.
მითი: ბავშვობიდან გეუბნებიან: გამოიყენეთ დიდი ასოები, ციფრები, სიმბოლოები და თქვენი პირველი შინაური ცხოველის სახელი. თუ თქვენი პაროლი საკმარისად რთულია, თქვენ ფორტ-ნოქსი ხართ.

რეალობა: კრიპტოვალუტის სამყაროში, მხოლოდ პაროლი ოქროს ზოდებით სავსე საცავის ერთი მყიფე საკეტის გამოყენებას ჰგავს. შესაძლოა, ცნობისმოყვარე გამვლელი შეაჩეროს, მაგრამ ერთგულ ქურდს ვერ შეაჩერებს.

თანამედროვე შეტევები იშვიათად მოიცავს თქვენი პაროლის გამოცნობას. ამის ნაცვლად, ისინი იყენებენ:

მონაცემთა დარღვევა: თუ თქვენ ხელახლა გამოიყენეთ ეს „ძლიერი“ პაროლი სხვა საიტზე, რომელიც გატეხეს, ბოტები იმავე ელ. ფოსტის/პაროლის კომბინაციას ყველა ცნობილ ბირჟაზე გამოიყენებენ (ამას „სერთიფიკატების შევსება“ ეწოდება).

ფიშინგის საიტები: თქვენ იდეალურად შეიყვანთ თქვენს „ძლიერ“ პაროლს ყალბ ვებსაიტზე, რომელიც ჩვენსას იდენტურია. თქვენ თავად გადაეცით გასაღებები ქურდს.

კლავიშების ჟურნალები და მავნე პროგრამები: თქვენს მოწყობილობაზე არსებულ მავნე პროგრამულ უზრუნველყოფას შეუძლია უბრალოდ ჩაიწეროს თქვენს მიერ კლავიშზე დაჭერის ყველა ღილაკი და თქვენი პაროლი პირდაპირ ჰაკერს გაუგზავნოს.

დასკვნა: პაროლი მომხმარებლის სახელის დამატებითი ანალოგია და არა დამოუკიდებელი უსაფრთხოების სისტემა.

რა უნდა გააკეთოთ ამის ნაცვლად:

ჩართეთ ორფაქტორიანი ავთენტიფიკაცია (2FA) ყველგან. ეს უდავოა. 2FA სეიფს მეორე საკეტს უმატებს. მაშინაც კი, თუ ვინმეს თქვენი პაროლი აქვს, შესასვლელად მას თქვენი ტელეფონიდან უნიკალური, დროში შეზღუდული კოდი დასჭირდება.

გამოიყენეთ პაროლის მენეჯერი. ეს ინსტრუმენტები წარმოქმნის და ინახავს წარმოუდგენლად რთულ, უნიკალურ პაროლებს თქვენს მიერ გამოყენებული ყველა საიტისთვის. თქვენ მხოლოდ ერთი მთავარი პაროლის დამახსოვრება გჭირდებათ. ეს სრულად ანეიტრალებს ავტორიზაციის მონაცემების ჩაგვრის შეტევების რისკს.

არასდროს გამოიყენოთ პაროლები ხელახლა. განსაკუთრებით არა თქვენი ელექტრონული ფოსტის ანგარიშისთვის, რომელიც ხშირად ყველა სხვა პაროლის გადატვირთვის მთავარი გასაღებია.

მითი #2: „მე არასდროს გავება ფიშინგის თაღლითობის მსხვერპლი. ისინი ძალიან აშკარაა.“
მითი: ფიშინგის ელფოსტები სავსეა არასწორი გრამატიკით, სასწრაფოდ დაწერილი მუქარით და ცხადია, ყალბი მისამართებით, როგორიცაა [email protected]. ამისთვის ზედმეტად ჭკვიანი ხართ.

რეალობა: ფიშინგი განვითარდა საშინლად დახვეწილ ხელოვნების ფორმად, რომელსაც „შუბისებური ფიშინგი“ ეწოდება. თავდამსხმელები იკვლევენ თავიანთ სამიზნეებს. ისინი იციან თქვენი სახელი, თქვენი ბირჟა და თქვენი სავაჭრო ჩვევების დაახლოებითი განსაზღვრაც კი შეუძლიათ.

ჩვენ ვსაუბრობთ:

ყალბი Twitter/Telegram მხარდაჭერა: თაღლითური ანგარიშები, რომლებიც თქვენს პირად შეტყობინებებში „დახმარებას“ სთავაზობენ.

კლონირება ვებსაიტები: ვებსაიტები, რომლებიც ჩვენი ვებსაიტის იდეალური ასლებია, URL-ით, რომელიც ერთი სიმბოლოსგან განსხვავდება (მაგ., your-exchange.com vs. your-exchange.com - შეამჩნიეთ კირილიცას „е“?).

ყალბი ბრაუზერის გაფართოებები: მავნე საფულის გაფართოებები, რომლებიც ლეგიტიმურად გამოიყურება, მაგრამ ტრანზაქციის დამტკიცებისთანავე თქვენს თანხებს ითვისებენ.

დასკვნა: საქმე ინტელექტში კი არა, სიფხიზლეშია. ყველა მგრძნობიარეა იდეალურად შეთხზული ტყუილის მიმართ.

რა უნდა გააკეთოთ ამის ნაცვლად:

დაამატეთ თქვენი Exchange სანიშნეებში. ჩვენს საიტზე გადადით ყოველთვის თქვენს სანიშნეზე დაწკაპუნებით და არა ელფოსტიდან, ტვიტიდან ან Discord-ის შეტყობინებიდან აღებულ ბმულზე დაწკაპუნებით.

ორჯერ შეამოწმეთ URL-ები. სანამ რამეს აკრიფავთ, ყურადღებით შეამოწმეთ URL მისამართის ზოლში. მოძებნეთ სწორი ორთოგრაფია და https:// ბოქლომის ხატულა.

გადაამოწმეთ ოფიციალური არხები. მხარდაჭერა მხოლოდ ჩვენს ოფიციალურ ვებსაიტზე ჩამოთვლილი ბმულებიდან მიიღეთ. ჩათვალეთ, რომ ნებისმიერი არასასურველი კონტაქტი თაღლითობაა, სანამ საპირისპირო არ დამტკიცდება.

მითი #3: „კრიპტო ტრანზაქციები ანონიმური და თვალყურის დევნებადია“.
მითი: პოპ-კულტურისა და რამდენიმე ადრეული ბოროტმოქმედის წყალობით, ბევრი თვლის, რომ ბიტკოინი და სხვა კრიპტოვალუტები იდეალური ინსტრუმენტია ანონიმური, თვალთვალის გარეშე ტრანზაქციებისთვის.

რეალობა: კრიპტოვალუტების უმეტესობა ფსევდონიმით არის დაცული და არა ანონიმურად. ყველა ტრანზაქცია სამუდამოდ აღირიცხება საჯარო, უცვლელ რეესტრში - ბლოკჩეინში.

წარმოიდგინეთ ასე: თქვენი საფულის მისამართი თქვენი სახელი არ არის, არამედ უნიკალური ფსევდონიმია. თუ ვინმე ოდესმე დააკავშირებს ამ ფსევდონიმს თქვენს რეალურ ვინაობასთან (ბირჟაზე KYC პროცესის, ცნობილ სუბიექტთან განხორციელებული ტრანზაქციის ან უყურადღებო OpSec-ის მეშვეობით), მას შეუძლია ნახოს თქვენი ტრანზაქციების მთელი ისტორია. სამუდამოდ.

დასკვნა: ბლოკჩეინი მუდმივი საჯარო ჩანაწერია. კონფიდენციალურობა არის ფუნქცია, რომლისთვისაც აქტიურად უნდა იმუშაოთ და არა ნაგულისხმევი პარამეტრი.

რა უნდა გააკეთოთ ამის ნაცვლად:

გამოიყენეთ რამდენიმე საფულე. განიხილეთ ცალკეული საფულეების ქონა სხვადასხვა მიზნებისთვის (მაგ., ერთი ბირჟებზე ვაჭრობისთვის, ერთი გრძელვადიანი შენახვისთვის და ერთი ახალ dApps-ებთან ურთიერთქმედებისთვის). ეს ხელს უწყობს თქვენი ფინანსური აქტივობის კომპარტმენტირებას.

გაეცანით კონფიდენციალურობის კრიპტოვალუტებსა და ინსტრუმენტებს. თუ კონფიდენციალურობა პრიორიტეტულია, გამოიკვლიეთ კრიპტოვალუტების, როგორიცაა Monero (XMR) ან Zcash (ZEC), მიღმა არსებული კონკრეტული ტექნოლოგიები, რომლებიც კონფიდენციალურობის უფრო მკაცრ გარანტიებს გვთავაზობენ. გამოიყენეთ CoinJoin-ის სერვისები ბიტკოინისთვის სიფრთხილით და სანდო პროვაიდერებისგან.

ტრანზაქციის განხორციელებამდე დაფიქრდით. იმოქმედეთ იმ ვარაუდით, რომ თქვენს მიერ განხორციელებული ნებისმიერი ტრანზაქცია ერთ დღეს შეიძლება ყველას ნახოს.

მითი #4: „ეს ბირჟა უზარმაზარია, ამიტომ ჩემი სახსრები იქ 100%-ით უსაფრთხოა“.
მითი: დიდი, ცნობილი ბირჟები შეუღწევადი ციხესიმაგრეებია. მათ ექსპერტების გუნდები ჰყავთ, ამიტომ მათ პლატფორმაზე ჩემს სახსრებზე ფიქრი არ მჭირდება.

რეალობა: მიუხედავად იმისა, რომ ჩვენი მსგავსი რეპუტაციის მქონე ბირჟები მილიონებს დებენ მაღალი დონის უსაფრთხოებაში (მაცივარში შენახვა, სადაზღვევო ფონდები, 24/7 მონიტორინგი), არცერთი ონლაინ სისტემა არ არის 100%-ით დაუცველი. სამწუხაროდ, კრიპტოვალუტის ისტორია სავსეა „ძალიან დიდი ჩავარდნისთვის“ ბირჟებით, რომლებიც სანახაობრივად ჩავარდნენ.

პრინციპი „არა შენი გასაღებები, არა შენი კრიპტო“ არსებობს გარკვეული მიზეზის გამო. როდესაც თქვენი სახსრები ბირჟაზეა, თქვენ ენდობით ამ ბირჟას მათ დაცვაში. თქვენ ექვემდებარებით შემდეგ ფაქტორებს:

ბირჟის მასშტაბით ჰაკერული თავდასხმები: დახვეწილი შეტევები ბირჟის ინფრასტრუქტურაზე.

შიდა საფრთხეები: არაკეთილსინდისიერი თანამშრომლები ან შიდა უსაფრთხოების ცუდი პრაქტიკა.

მარეგულირებელი ორგანოების მიერ ჩამორთმევა: მთავრობის ქმედებები, რომლებმაც შეიძლება გაყინონ აქტივები.

დასკვნა: ბირჟა ვაჭრობისთვის ფანტასტიკური ინსტრუმენტია, მაგრამ ის არ არის ბანკის სეიფი. ის არ უნდა იყოს თქვენი გრძელვადიანი შენახვის გადაწყვეტა.

რა უნდა გააკეთოთ ამის ნაცვლად:

დაზოგვისთვის გამოიყენეთ აპარატურული საფულე. კრიპტოვალუტის ნებისმიერი მნიშვნელოვანი რაოდენობის შემთხვევაში, რომლის დაუყოვნებლივ ვაჭრობასაც არ გეგმავთ, გადაიტანეთ ის აპარატურულ საფულეში (მაგალითად, Ledger ან Trezor). ეს თქვენს მონეტებს ონლაინ ბირჟიდან თქვენს საკუთარ ცივ საცავში გადაიტანს.

გაამრავალფეროვნეთ თქვენი საცავი. ნუ შეინახავთ ყველა კვერცხს ერთ კალათაში — თუნდაც ეს კალათა თქვენი საკუთარი აპარატურული საფულე იყოს. გქონდეთ სარეზერვო ასლი და ზეპირად იცოდეთ თქვენი აღდგენის საწყისი ფრაზა (მაგრამ არასდროს ციფრულად!).

გონივრულად შეარჩიეთ ბირჟები. კარგად შეისწავლეთ თქვენი საშინაო დავალება. გამოიყენეთ ბირჟები დადასტურებული რეპუტაციით, გამჭვირვალე რეზერვების დამადასტურებელი დოკუმენტებით და ძლიერი სადაზღვევო პოლისებით.

მითი #5: „ჩემი კომპიუტერი/ტელეფონი სუფთაა, ამიტომ მავნე პროგრამა არ მაქვს“.
მითი: თუ ჩემი მოწყობილობა არ არის ნელი, არ აჩვენებს რეკლამებს ან არ იქცევა უცნაურად, ის თავისუფალი უნდა იყოს ვირუსებისა და მავნე პროგრამებისგან.

რეალობა: დღესდღეობით ყველაზე საშიში მავნე პროგრამა შექმნილია უხილავი იყოს. მისი მიზანი არ არის თქვენი გაღიზიანება; მისი მიზანია თქვენგან ჩუმად მოპარვა. კრიპტოჯაკინგის სკრიპტები, კლავიშების დამწერები და ბუფერული ფაილების გამტაცებლები შეიძლება თვეების განმავლობაში მუშაობდნენ ერთი ხილული სიმპტომის გარეშე.

გავრცელებული შეტევაა ბუფერული ფაილების გატაცება. თქვენ კოპირებთ თქვენი საფულის მისამართს მეგობრისთვის თანხის გასაგზავნად. უხილავი მავნე პროგრამა მყისიერად ცვლის მას ჰაკერის მისამართით. თქვენ აკრავთ და აგზავნით თანხას და ფული სამუდამოდ ქრება, თანხის დაბრუნების ნულოვანი შანსით.

დასკვნა: კრიპტოვალუტაში სიმპტომების არარსებობა უსაფრთხოების დასტური არ არის. თქვენი მოწყობილობა თქვენი უსაფრთხოების სისტემის კრიტიკულად მნიშვნელოვანი ნაწილია.

რა უნდა გააკეთოთ ამის ნაცვლად:

ჩადეთ ინვესტიცია სანდო უსაფრთხოების პროგრამულ უზრუნველყოფაში. კარგი ანტივირუსული/მავნე პროგრამების საწინააღმდეგო პაკეტი დაცვის ძირითადი ფენაა.

ფრთხილად იყავით ჩამოტვირთვებთან დაკავშირებით. დააინსტალირეთ პროგრამული უზრუნველყოფა მხოლოდ ოფიციალური წყაროებიდან. მოერიდეთ გატეხილ პროგრამულ უზრუნველყოფას, უფასო თამაშების ჰაკერულ შეტევებს და საეჭვო ბრაუზერის გაფართოებებს - ისინი მავნე პროგრამების გავრცელებული მატარებლები არიან.

მისამართების ორჯერ შემოწმება. ნებისმიერი ტრანზაქციის გაგზავნამდე, განსაკუთრებით დიდი ტრანზაქციის, ყოველთვის გადაამოწმეთ მიმღების საფულის მისამართის პირველი და ბოლო ოთხი სიმბოლო. კიდევ უკეთესი, ჯერ მცირე ზომის სატესტო ტრანზაქცია გაგზავნეთ.

ყველაფერი განახლებული გქონდეთ. რეგულარულად განაახლეთ თქვენი ოპერაციული სისტემა, ბრაუზერი და ყველა აპლიკაცია. ეს განახლებები ხშირად შეიცავს კრიტიკულ უსაფრთხოების პატჩებს.

დასკვნა: გაძლიერება განათლების მეშვეობით
მიზანი არ არის კრიპტოვალუტისგან თქვენი დაშინება. პირიქითაა. ჩვენ გვსურს, მოგცეთ საშუალება, თავდაჯერებულად და უსაფრთხოდ მიიღოთ მონაწილეობა. უსაფრთხოების საფუძველი არ არის ჯადოსნური ინსტრუმენტი ან ერთი კონკრეტული გარემო; ეს არის ჯანსაღი სკეპტიციზმისა და პროაქტიული განათლების აზროვნება.

ამ მითების უარყოფით და ჩვენს მიერ აღწერილი პრაქტიკის მიღებით, თქვენ პოტენციური მსხვერპლიდან ციფრული ეკონომიკის ფხიზელ და უსაფრთხო მონაწილედ გადახვალთ. თქვენ იღებთ ნამდვილ პასუხისმგებლობას.

[Your Exchange Name]-ში თქვენი უსაფრთხოება ჩვენი უმთავრესი პრიორიტეტია. ჩვენ ჩვენს სისტემებს ამის გათვალისწინებით ვქმნით, მაგრამ თქვენ პარტნიორად გვჭირდებით. იყავით სკეპტიკურად განწყობილი, იყავით ინფორმირებული და ერთად შევქმნათ უფრო უსაფრთხო ფინანსური მომავალი.