Jak zajistit bezpečnost vaší bitcoinové peněženky před hackery

Bitcoin a další kryptoměny přitahují velkou pozornost špatných herců a lidí, kteří chtějí podvádět ostatní z monet. Kradou nejen z velkých burz s kryptoměnami, ale také z průměrných uživatelů. V tomto článku probereme hlavní metody a triky, které hackeři používají k přístupu k vašim účtům a krádeži soukromých klíčů. Zjistěte, jak uchránit svou bitcoinovou peněženku před lidmi, kteří se vám snaží ukrást peníze.

Phishing a sociální inženýrství

Sociální inženýrství pomocí manipulačních metod přiměje uživatele k chybám v zabezpečení a rozdávání citlivých informací. Jedna z nejpopulárnějších metod se nazývá phishingový útok.

Hackeři vytvoří klonovanou webovou stránku populární služby a přimějí lidi, aby jim poskytli citlivé informace, jako jsou hesla k účtu, údaje o bankovních kartách a dokonce i soukromé klíče.

Phishingové weby lze distribuovat prostřednictvím e -mailových zpráv, reklam na sociálních médiích a přímých zpráv. Podvodní hackeři maskují své falešné stránky za stránky známé společnosti a jejich jediným cílem je, abyste se vzdali svých osobních údajů.

Jednou z nejpopulárnějších taktik je vytvořit pocit naléhavosti tím, že se pokusíte vyvolat paniku. Dalším důvodem je hostování falešných dárků. Nepodléhej tomu. Na našem blogu jsme již diskutovali, jak se chránit před phishingem. Zde jsou ve zkratce hlavní myšlenky, jak udržet bitcoinovou peněženku v bezpečí:

  • Zkontrolujte, zda je adresa e -mailu/webové stránky správná

  • Zkontrolujte pravopis zpráv
  • Neklikejte na odkazy ve zprávách
  • Nestahujte neočekávané přílohy
  • Obraťte se na tým podpory a znovu zkontrolujte

Trojské viry

Tyto viry pronikají do počítačů pod rouškou legálního softwaru. Aniž byste to věděli, tyto viry shromažďují informace o vaší kreditní kartě, používají vaše zdroje k těžbě kryptoměn atd.

Hackeři často vynikají svou kreativitou. Ještě v roce 2013 skupina hackerů zaútočila na miliony počítačů pomocí Win32.Rakhni. Trojan zamkl zařízení a požadoval bitcoiny jako výkupné, aby je odemkl. V roce 2018 zašli ještě dále.

Virus, který vyvinuli, nejprve prohledá počítače na přítomnost složek spojených s BTC peněženkami a poté zařízení zablokuje, pokud je najde. Pokud ne, jednoduše využívá zdroje počítače k ​​těžbě kryptoměny. 

Podle Kaspersky Lab byl Win32.Rakhni distribuován prostřednictvím e -mailů s připojenými soubory PDF. Zpráva vyzvala uživatele, aby otevřeli připojený soubor, a pokud klikli, nainstaloval malware.

Je důležité zvýšit povědomí o zabezpečení, aby byla vaše bitcoinová peněženka v bezpečí, a dodržovat stejná pravidla, jaká byla popsána v předchozím odstavci o phishingu.

Ověřování SMS a výměna SIM

SMS ověřování je jednou z nejpopulárnějších metod ověřování kryptoměny. Zpátky v roce 2017, Pozitivní technologie ukázal, že je snadné zachytit texty pomocí hesla zaslaného protokolem Signaling System 7 (SS7) a hacknout účet pro výměnu.

Společnost Positive Technologies použila speciální software k zaměření na zranitelnost celulárních sítí. Přesměrovali zprávy s heslem na mobilní telefon, resetovali heslo a nastavili nové. Tímto způsobem získali přístup k účtu kryptoměny. Naštěstí to byl jen experiment pro výzkum a nedošlo ke skutečné krádeži, ale ukazuje, že tuto metodu mohou použít i hackeři.

Další používanou technikou je výměna SIM karty, ke které došlo v roce 2018. Mobilní telefonní číslo správce burzy Crowd Machine převzali dva hackeři. Dvoufaktorové ověřování příliš nepomohlo, protože na svůj telefon přijímali všechny hovory a zprávy určené správci burzy.

Namísto ověřování pomocí SIM karty doporučujeme našim zákazníkům Freewallet používat pouze speciální aplikace pro 2FA, jako je Google Authenticator, aby byla bitcoinová peněženka v bezpečí. Můžete si ji jednoduše stáhnout z AppStore nebo Google Play a nastavit v nastavení zabezpečení vaší krypto peněženky Freewallet.

WiFi sítě

Neobvyklý způsob, jak někomu ukrást informace, je prostřednictvím WiFi sítě. Většina internetových routerů používá protokol WPA, který šifruje data, ale také poskytuje přístup ke všem informacím autorizovanému uživateli.

Hackeři však našli mezeru i zde. Hackeři mohou jednoduchým příkazem zajistit, aby se zařízení oběti znovu připojilo k jejich vlastní síti. Poté mohou sledovat a řídit všechny informace, které procházejí sítí. Všechna vaše data, včetně informací o vaší peněžence, tedy mohou unikat přes váš router.

Abyste tomu zabránili, měli byste pravidelně aktualizovat firmware routeru. Neprovádějte také transakce pomocí veřejné wifi. Tyto sítě se nacházejí na veřejných místech, jako jsou stanice, letiště, hotely atd. Dodržujte tato pravidla a vaše bitcoinová peněženka bude v bezpečí.

Falešné mobilní aplikace

Hlavními oběťmi falešných aplikací jsou uživatelé mobilních telefonů Android. Google Play má méně přísná pravidla moderování než App Store a hackeři to používají ve svůj prospěch. Bez problému mohou nahrát falešnou mobilní aplikaci napodobující slavné služby.

To se stalo s burzou Poloniex, když hackeři vytvořili pro výměnu falešnou mobilní aplikaci. V té době Poloniex ani neměl mobilní aplikaci. Nevědomí uživatelé si nainstalovali aplikaci, zadali své přihlašovací jméno a heslo a poskytli hackerům veškeré informace o svém účtu.

Instalujte aplikace pouze pomocí odkazů z oficiálních webů a pomocí 2FA zabraňte neoprávněnému přístupu do vaší peněženky.