5 izplatīti mīti par drošību tiešsaistē, kas varētu iztukšot jūsu kriptovalūtu maku

1 month ago

Drošība un risks 5 izplatīti mīti par drošību tiešsaistē, kas varētu iztukšot jūsu kriptovalūtu maku

Parunāsim īsu brīdi. Jūs esat šeit, jo esat gudrs/a. Jūs esat redzējis digitālās ekonomikas potenciālu, pārņēmis kontroli pār savu finansiālo nākotni un iekāpis kriptovalūtu pasaulē. Tā ir aizraujoša, spēcinoša un, atklāti sakot, nākotnes ceļš.

Taču ar lielu varu nāk arī liela atbildība — proti, atbildība par savu digitālo aktīvu aizsardzību. Un šajos mežonīgajos interneta rietumos slikti padomi un bīstami mīti izplatās ātrāk nekā jauns mēmu monētu sūknis.

Mēs to redzam visu laiku vietnē [Jūsu biržas nosaukums]. Lietotājs, kurš visu izdarīja pareizi, izņemot to, ka ticēja vienam svarīgam drošības folkloras elementam, galu galā zaudē līdzekļus. Tas ir sirdi plosoši, un to gandrīz vienmēr var novērst.

Tātad, atklāsim notikušo. Atmaskosim piecus visizplatītākos un bīstamākos mītus par drošību tiešsaistē, kas šobrīd apdraud jūsu grūti nopelnīto kriptovalūtu.

Mīts Nr. 1: “Man ir nepieciešama tikai spēcīga parole.”
Mīts: Kopš bērnības tev ir teikts: lieto lielos burtus, ciparus, simbolus un sava pirmā mājdzīvnieka vārdu. Ja tava parole ir pietiekami sarežģīta, tu esi Fortnoks.

Realitāte: Kriptovalūtu pasaulē parole vien ir kā vienas trauslas atslēgas izmantošana seifam, kas pilns ar zelta stieņiem. Tā varētu apturēt ziņkārīgu garāmgājēju, bet tā neapturēs centīgu zagli.

Mūsdienu uzbrukumi reti kad ietver paroles uzminēšanu. Tā vietā tie izmanto:

Datu noplūdes: Ja esat atkārtoti izmantojis šo “spēcīgo” paroli citā vietnē, kas ir tikusi uzlauzta, roboti mēģinās izmantot to pašu e-pasta/paroles kombināciju katrā cilvēkam zināmajā apmaiņā (to sauc par “akreditācijas datu pildīšanu”).

Pikšķerēšanas vietnes: Jūs ievadāt savu “spēcīgo” paroli viltotā vietnē, kas izskatās identiska mūsējai. Jūs pats esat nodevis atslēgas zaglim.

Taustiņnospiedumu reģistrētāji un ļaunprogrammatūra: ļaunprogrammatūra jūsu ierīcē var vienkārši ierakstīt katru jūsu veikto taustiņsitienu, nosūtot jūsu paroli tieši hakerim.

Secinājums: Parole ir lietotājvārda izsmalcināts analogs, nevis atsevišķa drošības sistēma.

Kas jums jādara tā vietā:

Iespējojiet divfaktoru autentifikāciju (2FA) VISUR. Tas nav apspriežams. 2FA pievieno otro atslēgu seifam. Pat ja kādam ir jūsu parole, viņam ir nepieciešams unikāls, laikietilpīgs kods no jūsu tālruņa, lai iekļūtu.

Izmantojiet paroļu pārvaldnieku. Šie rīki ģenerē un uzglabā neticami sarežģītas, unikālas paroles katrai vietnei, ko izmantojat. Jums jāatceras tikai viena galvenā parole. Tas pilnībā neitralizē akreditācijas datu viltošanas uzbrukumu risku.

Nekad neizmantojiet paroles atkārtoti. Īpaši ne savam e-pasta kontam, kas bieži vien ir galvenā atslēga visu pārējo paroļu atiestatīšanai.

Mīts Nr. 2: “Es nekad neiekristu pikšķerēšanas krāpniecībā. Tā ir tik acīmredzama.”
Mīts: Pikšķerēšanas e-pasti ir pilni ar gramatikas nepareizību, steidzamiem draudiem, kas rakstīti ar LIELAJIEM BURTIEM, un acīmredzami viltotām adresēm, piemēram, [email protected]. Jūs esat pārāk gudrs, lai to izdarītu.

Realitāte: Pikšķerēšana ir attīstījusies par biedējoši izsmalcinātu mākslas formu, ko sauc par “šķēpa pikšķerēšanu”. Uzbrucēji izpēta savus mērķus. Viņi zinās jūsu vārdu, jūsu biržu un pat aptuveni novērtēs jūsu tirdzniecības paradumus.

Mēs runājam par:

Viltus Twitter/Telegram atbalsts: krāpnieku konti, kas jūsu tiešajās ziņās piedāvā “palīdzību”.

Klons Tīmekļa vietnes: Tīmekļa vietnes, kas ir perfektas mūsu vietnes kopijas, kuru URL atšķiras par vienu rakstzīmi (piemēram, your-exchange.com pret your-exchange.com — ievērojiet kirilicas burtu 'е'?).

Viltus pārlūkprogrammas paplašinājumi: ļaunprātīgi maka paplašinājumi, kas izskatās likumīgi, bet iztukšojas jūsu līdzekļus brīdī, kad apstiprināt darījumu.

Secinājums: Runa nav par intelektu, bet gan par modrību. Ikviens ir pakļauts perfekti izstrādātiem meliem.

Kas jums jādara tā vietā:

Pievienot savu apmaiņas vietni grāmatzīmēm. Vienmēr dodieties uz mūsu vietni, noklikšķinot uz savas grāmatzīmes, nevis uz saites no e-pasta, tvīta vai Discord ziņojuma.

Vēlreiz pārbaudiet URL adreses. Pirms jebkādu ierakstu veikšanas rūpīgi pārbaudiet URL adreses joslā. Pārbaudiet pareizrakstību un https:// slēdzenes ikonu.

Pārbaudiet oficiālos kanālus. Saņemiet atbalstu tikai no saitēm, kas norādītas mūsu oficiālajā tīmekļa vietnē. Uzņemieties, ka jebkura nevēlama saziņa ir krāpniecība, līdz nav pierādīts pretējais.

Mīts Nr. 3: “Kriptovalūtu darījumi ir anonīmi un neizsekojami.”
Mīts: Pateicoties popkultūrai un dažiem agrīniem ļaundariem, daudzi uzskata, ka Bitcoin un citas kriptovalūtas ir ideāls instruments anonīmiem, neizsekojamiem darījumiem.

Realitāte: Lielākā daļa kriptovalūtu ir pseidonīmiskas, nevis anonīmas. Katrs darījums tiek uz visiem laikiem reģistrēts publiskā, nemainīgā virsgrāmatā — blokķēdē.

Iedomājieties to šādi: jūsu maka adrese nav jūsu vārds, bet gan unikāls pseidonīms. Ja kāds jebkad saista šo pseidonīmu ar jūsu īsto identitāti (izmantojot KYC procesu biržā, darījumu, ko veicat ar zināmu personu, vai paviršu OpSec), viņš var redzēt visu jūsu darījumu vēsturi. Uz visiem laikiem.

Secinājums: Blokķēde ir pastāvīgs publisks ieraksts. Privātums ir funkcija, kuras sasniegšanai ir aktīvi jāstrādā, nevis noklusējuma iestatījums.

Kas jums jādara tā vietā:

Izmantojiet vairākus makus. Apsveriet iespēju izveidot atsevišķus makus dažādiem mērķiem (piemēram, vienu tirdzniecībai biržās, vienu ilgtermiņa glabāšanai, vienu mijiedarbībai ar jaunām dApps). Tas palīdz nodalīt jūsu finanšu darbību.

Izziniet vairāk par privātuma kriptovalūtām un rīkiem. Ja privātums ir prioritāte, izpētiet konkrētās tehnoloģijas, kas ir tādu kriptovalūtu kā Monero (XMR) vai Zcash (ZEC) pamatā, kas piedāvā stingrākas privātuma garantijas. Izmantojiet CoinJoin pakalpojumus Bitcoin iegādei piesardzīgi un no cienījamiem pakalpojumu sniedzējiem.

Padomājiet pirms darījuma veikšanas. Pieņemiet, ka jebkuru jūsu veikto darījumu kādu dienu varētu apskatīt jebkurš.

Mīts Nr. 4: “Šī birža ir milzīga, tāpēc mani līdzekļi tur ir 100 % drošībā.”
Mīts: Lielas, labi pazīstamas biržas ir neieņemamas cietokšņi. Tajās ir ekspertu komandas, tāpēc man nav jāuztraucas par saviem līdzekļiem viņu platformā.

Realitāte: Lai gan tādas cienījamas biržas kā mūsējā iegulda miljonus augstākā līmeņa drošībā (aukstā uzglabāšana, apdrošināšanas fondi, uzraudzība visu diennakti), neviena tiešsaistes sistēma nav 100% neievainojama. Diemžēl kriptovalūtu vēsturē ir daudz biržu, kas ir "pārāk lielas, lai bankrotētu", un kas ir piedzīvojušas iespaidīgus zaudējumus.

Princips “Ne jūsu atslēgas, ne jūsu kriptovalūta” pastāv pamatota iemesla dēļ. Kad jūsu līdzekļi atrodas biržā, jūs uzticaties šai biržai to aizsardzības ziņā. Jūs esat pakļauts:

Uzlaušanas visā biržā: Sarežģīti uzbrukumi biržas infrastruktūrai.

Iekšējie draudi: negodīgi darbinieki vai slikta iekšējās drošības prakse.

Regulējošās iestādes konfiscē: valdības darbības, kas varētu iesaldēt aktīvi.

Secinājums: Birža ir fantastisks tirdzniecības rīks, taču tā nav bankas seifs. Tai nevajadzētu būt jūsu ilgtermiņa glabāšanas risinājumam.

Kas jums jādara tā vietā:

Izmantojiet aparatūras maku ietaupījumiem. Ja neplānojat nekavējoties tirgoties ar ievērojamu kriptovalūtas daudzumu, pārsūtiet to uz aparatūras maku (piemēram, Ledger vai Trezor). Tādējādi jūsu monētas tiks izņemtas no tiešsaistes biržas un novietotas jūsu aukstajā glabātuvē.

Dažādojiet savu krātuvi. Neglabājiet visas olas vienā grozā — pat ja šis grozs ir jūsu pašu aparatūras maks. Izveidojiet rezerves kopiju un no galvas (bet nekad digitāli!) iegaumējiet atkopšanas pamatfrāzi.

Izvēlieties biržas gudri. Izpētiet visu nepieciešamo. Izmantojiet biržas ar pierādītu darbības vēsturi, caurspīdīgām rezervēm un spēcīgām apdrošināšanas polisēm.

Mīts Nr. 5: “Mans dators/tālrunis ir tīrs, tāpēc man nav ļaunprogrammatūras.”
Mīts: Ja mana ierīce nedarbojas lēni, nerāda uznirstošas reklāmas vai nedarbojas dīvaini, tā, iespējams, nesatur vīrusus un ļaunprogrammatūru.

Realitāte: Visbīstamākā ļaunprogrammatūra mūsdienās ir izstrādāta tā, lai būtu neredzama. Tās mērķis nav jūs kaitināt, bet gan nemanāmi jūs apzagt. Kriptogrāfijas zādzības skripti, taustiņu reģistrētāji un starpliktuves nolaupītāji var darboties mēnešiem ilgi bez jebkādiem redzamiem simptomiem.

Bieži sastopams uzbrukums ir starpliktuves nolaupītājs. Jūs kopējat sava maka adresi, lai nosūtītu līdzekļus draugam. Neredzama ļaunprogrammatūra to nekavējoties aizstāj ar hakera adresi. Jūs ielīmējat un nosūtāt, un nauda ir pazudusi uz visiem laikiem, bez jebkādas atcelšanas iespējas.

Secinājums: Kriptovalūtās simptomu neesamība nav drošības pierādījums. Jūsu ierīce ir kritiski svarīga jūsu drošības iestatījumu sastāvdaļa.

Kas jums jādara tā vietā:

Ieguldiet cienījamā drošības programmatūrā. Labs pretvīrusu/ļaunprogrammatūras apkarošanas komplekts ir pamata aizsardzības slānis.

Esiet uzmanīgi ar lejupielādēm. Instalējiet programmatūru tikai no oficiāliem avotiem. Izvairieties no uzlauztas programmatūras, bezmaksas spēļu uzlaušanas un aizdomīgiem pārlūkprogrammas paplašinājumiem — tie ir izplatīti ļaunprogrammatūras nesēji.

Vēlreiz pārbaudiet adreses. Pirms jebkura darījuma nosūtīšanas, īpaši liela darījuma, vienmēr pārbaudiet saņēmēja maka adreses pirmos un pēdējos četrus simbolus. Vēl labāk, vispirms nosūtiet nelielu testa darījumu.

Atjauniniet visu. Regulāri atjauniniet operētājsistēmu, pārlūkprogrammu un visas lietotnes. Šie atjauninājumi bieži vien satur kritiskus drošības ielāpus.

Secinājums: Pilnvaru piešķiršana ar izglītības palīdzību
Mūsu mērķis nav jūs atbaidīt no kriptovalūtām. Gluži pretēji. Mēs vēlamies dot jums iespēju piedalīties pārliecinoši un droši. Drošības pamatā nav burvju rīks vai viena vienīga vide; tā ir veselīga skepticisma un proaktīvas izglītības domāšana.

Atmetot šos mītus un pieņemot mūsu izklāstīto praksi, jūs no potenciāla upura kļūstat par modru un drošu digitālās ekonomikas dalībnieku. Jūs uzņematies patiesu atbildību.

Uzņēmumā [Your Exchange Name] jūsu drošība ir mūsu galvenā prioritāte. Mēs veidojam savas sistēmas, paturot to prātā, taču mums jūs esat nepieciešams kā partneris. Esiet skeptiski, esiet informēti un kopā veidosim drošāku finansiālu nākotni.

related-posts

Finanšu drošības nākotne: biometrika, mākslīgais intelekts un kas būs tālāk

Mēs visi esam bijuši šajā situācijā. Aukstā sviedri aizmirstot paroli. Trakā meklēšana pēc telefona, lai saņemtu 2FA kodu. Neizskaidrojamā trauksme pēc datu noplūdes virsraksta, domājot, vai jūsu informācija ir daļa no laupījuma. Gadu desmitiem finansiālā drošība, īpaši svārstīgajā kriptovalūtu pasaulē, ir bijusi atmiņas, fizisku žetonu un veselīgas cerības deja.

Iesācēju ceļvedis šifrēšanai: kā jūsu finanšu dati tiek aizsargāti pārsūtīšanas un glabāšanas laikā

Jūs gatavojaties nosūtīt ievērojamu kriptovalūtas summu. Jūs noklikšķināt uz “Izņemt”, ievadāt adresi, divreiz pārbaudāt katru simbolu (jo esat gudrs), un nospiežat “Apstiprināt.” Dažu mirkļu laikā jūsu digitālā aktīva ceļojums sākas pāri plašajai, savstarpēji savienotajai interneta savannai uz tā galamērķi.

Nosaukums: Sociālā inženierija: Neredzamais uzlaušana — kā aizsargāt savu kriptovalūtu no cilvēku manipulācijām

Jūs visu esat izdarījis pareizi. Jūs izmantojat aparatūras maku, savā Exbix kontā esat iespējojis divfaktoru autentifikāciju (2FA), un jūsu parole ir 20 rakstzīmju nejaušības šedevrs. Jūs jūtaties neuzvarams. Bet ko darīt, ja lielākā ievainojamība nav jūsu ierīces programmatūrā, bet gan jūsu paša prātā?

#Mīti par kriptovalūtu drošību #Tiešsaistes drošības padomi #Aizsargājiet savu kriptovalūtu maku