Kryptovaluutat ovat tämän hetken raveja, ja sinun on tiedettävä, miten voittaa hakkerit..

Viime vuoden aikana kryptovaluutat ovat olleet eturintamassa, kun puhutaan talouden tulevaisuudesta. Nämä valuutat ovat kasvaneet valtavirtaan, mikä johtuu osittain raporteista, joiden mukaan ne ovat maailman turvallisimpia.

Kysy kuitenkin keneltä tahansa, joka on ollut lähellä pitkään, ja kuulet erilaisia ​​mielipiteitä. Pikahaku Googlessa palauttaa kymmeniä uutisia, jotka puhuvat kryptovaluutan varastamisesta. Jotkut heistä raportoivat miljoonia dollareita bitcoineista, jotka katoavat ilmassa.

Nämä raportit voivat vaikeuttaa ihmisten tietämistä, mihin uskoa. Jos kryptovaluutat ovat niin turvallisia kuin sanotaan, miksi ne varastetaan jatkuvasti? Kuinka varastaa oletetun turvallisen salausaktiviteetin niin, että sitä on mahdotonta saada takaisin?

Vastaus tähän kysymykseen on yksinkertainen. Blockchain, kryptovaluuttakaupan takana oleva järjestelmä, on suunnilleen yhtä turvallinen kuin mikä tahansa järjestelmä voi olla. Sitä ei voi hakata, tietoja ei voi muokata ilman lupaa, ja kaikki muutokset kirjataan sen pääkirjaan. Tämä on salausvarojen hallinnan ydin.

Mitä tämä tarkoittaa, turvallisuusongelma ei ole lohkoketjussa. Kryptovaluuttojen turvallisuusongelmat ovat täysin käyttäjien vika. Kaikissa salauksen varastamisen tapauksissa käyttäjä on syöttänyt ainakin jonkin verran. Ja lopulta paras turvaominaisuus on tietää, mitä teet ja miten se voi vaikuttaa sinuun.

Mutta miten salauslompakot hakkeroidaan?

On olemassa useita menetelmiä, joilla voidaan ryöstää ihmisiltä heidän ansaitut bitcoinit ja muut salausvarat. Kuten aiemmin todettiin, lukuun ottamatta tapauksia, joissa vaihtoalustoihin on murtauduttu, käyttäjän syöttö on yleensä osa ongelmaa. Ja käyttäjän syöttö alkaa perusasioista: salasanoista.

Joillekin saattaa tuntua absurdilta, että vuonna 2018 hakkerit arvaavat edelleen vain ihmisten salasanoja. Tämä on kuitenkin yksi yleisimmistä tavoista salata hakkerointi tai kaikenlainen hakkerointi. Kuitenkin nousu krypto -vipuvaikutus on tuonut mukanaan vieheen, jota rikolliset eivät voi vastustaa.

Miten sosiaalitekniikka toimii?

Yksinkertaisesti sanottuna sosiaalisen suunnittelun salasanat koostuvat sen selvittämisestä, mitä joku käyttää päästäkseen tileilleen. Se tulee yleensä arvaamaan tavallisia salasanalauseita, kuten syntymäpäiviä tai vuosipäiviä. Tämän välttämiseksi suojattujen salasanojen käyttö on erittäin tärkeää.

Joissakin muissa tapauksissa varkaat voivat pakottaa sinut tai vain vakuuttaa sinut jakamaan käyttöoikeustietosi heidän kanssaan. Yleensä tämä tehdään suurella hienovaraisuudella, jotta kohde ei huomaa tällaisia ​​tietoja. Kummassakin tapauksessa, kun annat jollekin toiselle pääsyn taloutesi tai riskitiliesi tietoihin. Joten älä.

Samoin phishing -sähköpostit ja -viestit ovat yleinen tapa saada tilisi käyttöoikeustiedot. Yleensä mikään toimielin ei koskaan pyydä henkilötietojasi sähköpostitse. Erityisesti jos nämä tiedot sisältävät sosiaaliturvatunnuksia tai käyttäjätunnuksia/salasanoja, joita niillä ei pitäisi olla tarvetta.

Saantitietoni ovat turvassa, enkä jaa niitä. Mitä muuta?

Kun sosiaalitekniikka on suljettu pois keinoksi hakkeroida tili, on olemassa muita menetelmiä. Nämä ovat invasiivisempia, mutta ne ovat suoraan asiaan. Yleisin, kuten tapahtuu, on leikepöydän kaappaaja. The parhaat bitcoin -lompakot voi antaa sinulle suojan tätä hakkerointia vastaan.

Kryptovaluutta lompakot, osoitteet ovat yleensä pitkiä ja lähes mahdotonta muistaa. Siksi useimmat käyttäjät pitävät lompakkotietonsa tietokannassa, kuten KeePass tai LastPass. Nämä salatut tietokannat mahdollistavat nopean pääsyn tietoihin, jotka käyttäjät muuten unohtaisivat. Kun käyttäjä tarvitsee sitä, hän pyytää ohjelmistolta lompakko -osoitteensa, joka tallennetaan leikepöydälle. Sitten heidän on vain liitettävä se vastaavaan kenttään ja…

Sitten he hakkeroidaan, koska leikepöydän kaappaaja havaitsee tämän ja korvaa käyttäjän lompakon osoitteen hakkerin osoitteella. Koska blockchain -tapahtumat eivät ole jäljitettävissä, kun käyttäjä huomaa tämän, on liian myöhäistä. Kryptoaktiiviset aineet ovat silloin poissa.

Voit estää nämä ongelmat yksinkertaisesti asentamasta epäilyttäviä ohjelmistoja tietokoneellesi. Tällainen ohjelmisto tulee useimmiten pakettina täysin riippumattomiin paketteihin, joten ole varovainen kaikesta. 2000 -luvulla yksi yleisimmistä tavoista jakaa keyloggereita oli fluff -ohjelmiston, kuten SmileyCentralin, kautta. Sama voi tapahtua leikepöydän kaappaajien kanssa.

Saattaa kuulostaa typerältä, että hakkeri jakelee tällaisia ​​ohjelmistoja, koska useimmat ihmiset eivät käytä kryptovaluuttoja. Todellisuudessa hakkerit eivät välitä niistä. Voi kestää tuhansia asennuksia, jotta se saavuttaa merkin, mutta kun se on saavutettu, voitto on suuri.

Nämä ohjelmat raportoidaan lopulta viruksiksi, mutta niiden havaitseminen voi viedä viikkoja tai kuukausia. Tänä aikana mikään virustorjunta ei löydä sitä, mikä tarkoittaa, että ainoa tapa olla turvassa on toimia turvallisesti. Älä asenna epäilyttäviä tai tuntemattomia ohjelmistoja ollenkaan.

En edes käytä PC: tä paljoa. Mitä muuta siellä on?

Aivan kuten tietokoneohjelmistot voivat olla ongelmallisia, voivat myös älypuhelinsovellukset. Erityisesti älypuhelimet voivat joutua sekä leikepöydän kaappaajien että väärennettyjen sovellusten uhreiksi.

Oletko koskaan selannut Google Play -kauppaa ja etsinyt ohjelmistoa? Löydät etsimäsi ja kymmeniä kopioita. Monet näistä tekevät sen vain saadakseen näkyvyyttä, mutta jotkut tulevat maineikkaista lähteistä. Tämä tapahtuu minkä tahansa ohjelmiston kanssa, mukaan lukien salauskaupan ohjelmisto.

Erityisesti kopiointisovellukset voivat näyttää tai toimia virallisten sovellusten tavoin. Vain sen sijaan, että lähetettäisiin kryptovaluutat haluamaasi paikkaan, ne lähetetään varkaan lompakkoon. Aivan kuten leikepöydän kaappaajat, nämä sovellukset raportoidaan … mutta se voi kestää päiviä.

Kuten leikepöydän kaappaajat, nämä on helppo välttää. Varmista aina, että sovelluksesi ovat peräisin hyvämaineisista lähteistä, vaikka mainitut sovellukset eivät liity salaustekniikkaan.

Jos ei salausohjelmia, mitä nyt?

Muut kaksi hyvin yleistä tapaa murtautua tileihin ovat selainlaajennukset ja tietojenkalastelusivustot. Näitä ei käytetä vain salakirjoitukseen, vaan periaatteessa mihin tahansa. Tietojenkalastelusivustot ovat yksi yleisimmistä tavoista varastaa PayPal -tileiltä. Osoittautuu, että ne ovat yhtä hyödyllisiä salauksessa.

Tietojenkalastelusivustojen välttämiseksi siirry aina suoraan haluamallesi verkkosivustolle. Älä seuraa hyperlinkkejä tai mainoksia, vaan kirjoita se selaimesi URL -kenttään. Varmista, että kirjoitat osoitteet oikein. Väärin kirjoitetut verkkotunnukset voivat johtaa a petollinen sivusto.

Selainlaajennusten osalta vain hyvämaineisten laajennusten asentaminen on pakollista. Lisäksi useimmat selaimet poistavat laajennukset käytöstä, kun ne toimivat incognito/yksityisessä tilassa. Välttääksesi salakirjoituslompakkosi hakkeroinnin laajennuksen kautta, voit yrittää käyttää sitä vain incognito -tilassa.

Onko siinä kaikki?

Aina on uusia hakkerointimenetelmiä. Niin kauan kuin varastettavia arvoesineitä on ihmisiä, jotka haluavat varastaa. Tässä on kuitenkin otettava huomioon, että jopa maailman turvallisin järjestelmä voi joutua huonon käytön saaliiksi.

Lohkoketju on erittäin turvallinen tekniikka, jota ei ole koskaan hakkeroitu suoraan. Edellä kuvattuja menetelmiä käyttämällä hakkerit onnistuivat kuitenkin varastamaan yli 10 miljoonaa dollaria Ethereumissa viime vuonna. Vika on melkein aina käyttäjän syötteessä ja huonossa tietoturvassa.

Loppujen lopuksi maailman turvallisin järjestelmä on arvoton, jos sitä ei käytetä oikein. Voit asentaa kaikki parhaat turvatoimenpiteet kotiin, mutta se ei estä varkaita, jos jätät ovet auki ja järjestelmät pois päältä. Sama koskee kryptovaluuttoja ja verkkopankkitoimintaa yleensä.

Jotkin työkalut, kuten virustorjunta, voivat auttaa sinua suojautumaan hakkereilta. Kuitenkin lopulta paras turvajärjestelmä on aina varovainen siitä, mitä teet Internetissä.

Viitteet:

  • Epäilyttävät lompakot

https://uk.businessinsider.com/tether-updates-on-hack-wallets-terms-of-service-audit-and-redemptions-2017-12?IR=T

  • Lastpass

https://www.lastpass.com/

  • Sähköpostin käyttö petos

https://money.cnn.com/2016/10/12/news/companies/pacnet-mail-fraud-mafia/index.html

  • SmileyCentral

https://goodbye.smileycentral.com/

Kirjoittaja Bio:

Denise Quirk on terveysneuvoja ja kiehtoo Salaus, Blockchain -vallankumous. Hän uskoo monimutkaisten tietojen muuttamiseen yksinkertaiseksi, toimivaksi sisällöksi. Hän on erittäin kiinnostunut salausmaailman arvon löytämisestä. Hän kirjoittaa Coin Reviewille, Bitcoin Warriorille, Irish Tech Newsille jne. Löydät hänet Linkedin, Viserrys, ja Facebook.