როგორ დავიცვათ თქვენი კრიპტო
გუნდი

უსაფრთხოება პირველი – როგორ დავიცვათ თქვენი კრიპტო თაღლითობისა და ჰაკერებისგან

by ოლეგ გიბერშტეინი

სოციალური მედიისა და მიზანმიმართული რეკლამების ამ დღეებში, არავინ არის დაცული თაღლითობისა და ონლაინ ქურდობისაგან. ყველაზე ცნობილი პლატფორმებიც კი გამუდმებით ეხება თაღლითური საჩუქრების ვიდეოებს და დაწკაპუნებებს, რომლებიც მიმართულია დამწყები კრიპტო ტრეიდერებისთვის. ისწავლეთ როგორ დაიცვათ თქვენი კრიპტო კრიპტო, მთავარი პრიორიტეტი ხდება!

ვინაიდან თაღლითები და ჰაკერები მუშაობენ უკანონო ქმედებების წარმართვის მიზნით, მომხმარებლებმა უნდა მიიღონ ზომები მათი უსაფრთხოების განახლებისთვის. როდესაც ცდილობთ გაიგოთ, როგორ დაიცვათ თქვენი კრიპტო, გახსოვდეთ ეს საუკეთესო შეტევა შესანიშნავი დაცვაა! 

Sim Port Attack 

პირველი ნაბიჯი, რომელიც მომხმარებელმა უნდა გადადგას, არის იმის გაგება, რომ არაფერია ისეთი უსაფრთხო, როგორც ჩანს. ბევრი ტრაბახობს, რომ მათ არ სჭირდებათ ჰაკერების გამო ფიქრი, რადგან მათ აქვთ თავიანთი აქტივები ცნობილ ბირჟაზე და გააქტიურებული აქვთ 2-ფაქტორიანი ავთენტიფიკაცია. 2-ფაქტორიანი ავთენტიფიკაციის ჩართვა საკმარისი არ არის. ავიღოთ საქმე შონ კოუნსი, ტიპიური კრიპტო ტრეიდერი, რომელმაც დაკარგა დაახლოებით 100,000$ SIM პორტის შეტევისას, როდესაც ჩართული ჰქონდა 2-ფაქტორიანი ავთენტიფიკაცია! 

2-ფაქტორიანი ავთენტიფიკაციის გააქტიურება და ტელეფონის ნომერთან დაკავშირება საკუთარ თავს ზიანს აყენებს. ამჟამად, თითქმის ყველა ონლაინ სერვისი ითხოვს ტელეფონის ნომრის დაკავშირებას აღდგენის მიზნით. მიუხედავად იმისა, რომ ეს მომგებიანი ჩანს, ის აძლევს ტელეფონის ნომერს წვდომას ყველა საკუთრებაში არსებულ ანგარიშზე. ონლაინ ანაბეჭდის ტელეფონის ნომერთან დაკავშირებით, ვინც წვდომას იძენს მის ტელეფონის ნომერზე, ახლა აქვს წვდომა ელფოსტაზე, Facebook-ზე და სხვა ანგარიშებზე. 

ჰაკერები დაწინაურდნენ. ისინი აღარ ეძებენ მხოლოდ თქვენს წერილებზე წვდომას პაროლების გატეხვით. მათ განაახლეს ახალი სტრატეგია Sim Port-ის შეტევა, ან Sim Swap. დაიჯერეთ თუ არა, ამ შეტევას ვრცელი კოდირებაც კი არ სჭირდება. SIM პორტის შეტევა ხდება მაშინ, როდესაც ჰაკერი დაუკავშირდება სერვისის პროვაიდერს და სთხოვს მათ გამოსცეს ახალი Simcard თქვენი არსებული ტელეფონის ნომრისთვის. ახლა დაფიქრდით თქვენს ბოლო ზარზე თქვენი სერვისის პროვაიდერთან, იყო თუ არა ძნელი მოსაპოვებელი ინფორმაცია, რომელიც მათ მოითხოვეს თქვენი ვინაობის დასადასტურებლად? თქვენი დაბადების თარიღი, მისამართი და თქვენი საყვარელი შინაური ცხოველის სახელი. ყველა სტანდარტული ინფორმაცია, რომელიც ვინმეს შეუძლია მიიღოს მხოლოდ თქვენი სოციალური მედიის თვალყურის დევნით.

ახალი სიმ ბარათის გაცემის და მათ მფლობელობაში მიღების შემდეგ, ისინი გააგრძელებენ მის გააქტიურებას, რაც ერთდროულად გათიშავს თქვენს ტელეფონში არსებულ სიმს თქვენი ცოდნის გარეშე და დაიწყება პაროლის გადატვირთვის პროცესი. როგორც წესი, ისინი დაიწყებენ თქვენი ელ. ფოსტით და გაივლიან თქვენს ელ.ფოსტის თითოეულ ანგარიშს. შემდეგ ისინი განაგრძობენ თქვენი თანხის დაცლას ყველა ბირჟაზე. იმის ცოდნა, თუ როგორ დაიცვათ თქვენი კრიპტო სისტემა, არასოდეს ყოფილა ასეთი გადაუდებელი საჭიროება.

სიმპორტის შეტევების პრევენცია

ახლა ამ ყველაფრის თავიდან აცილება შესაძლებელია, თუ სათანადო ზომები იქნება მიღებული. 2-ფაქტორიანი ავთენტიფიკაციის გამოყენება სასიცოცხლოდ მნიშვნელოვანია, მაგრამ თქვენი ტელეფონის ნომერთან დაკავშირება პრობლემაა. ალტერნატიულად, ვებსაიტების უმეტესობა, რომლებიც გთავაზობთ ამ სერვისს, ასევე საშუალებას მოგცემთ გამოიყენოთ Authenticator App, როგორიცაა Google Authenticator or Authy. Authenticator აპლიკაციები იქნება დაკავშირებული თქვენს ტელეფონთან და არა თქვენს ნომერთან, რაც იმას ნიშნავს, რომ თუ ვინმეს ექნება წვდომა თქვენს ტელეფონის ნომერზე, ისინი ვერ გამოიყენებენ მას 2-ფაქტორიანი ავთენტიფიკაციისთვის

უფრთხილდით თაღლითებს

თაღლითებს სხვა ხრიკები აქვთ ხელზე, პირველი და ყველაზე გავრცელებული საჩუქარი თაღლითობები. ეს თაღლითები მიზნად ისახავს ახალბედა კრიპტომომხმარებელს, რომელიც ცდილობს სწრაფად გაზარდოს თავისი კრიპტო საკუთრება, სთავაზობს მათ სწრაფად „გაორმაგდეს ფული“ და მომხმარებელს უბრალოდ უნდა გაუგზავნოს მათთვის კრიპტო ბლოკი. არასოდეს გაუგზავნოთ კრიპტო იმ ადამიანებს, რომლებსაც არ იცნობთბევრი გპირდებათ, რომ თუ მათ რაიმე თანხას გაუგზავნით, მათ შეუძლიათ გააორმაგონ, ფრთხილად იყავით, რომ ეს ყოველთვის თაღლითობაა. როგორც კი ისინი მიიღებენ თქვენს თანხებს, ისინი სამუდამოდ გაქრება. გახსოვდეთ, რომ თქვენი უსაფრთხოება ისეთივე ძლიერია, როგორც მისი ყველაზე სუსტი ბმული, როგორც წესი, თავად მომხმარებელი.

ქვემოთ მოცემულ სურათზე ხედავთ, რომ თაღლითებმა გახსნეს ვებსაიტი იგივე სახელურით, როგორც Uniswap, ყოველთვის მნიშვნელოვანია ორჯერ და სამჯერ შეამოწმოთ იმ საიტის მისამართი, რომელზეც აწკაპუნებთ. შესანიშნავი რჩევა იქნება ამ ვებსაიტების მონიშვნა. 

პრევენციული ტექნიკა

კიდევ ერთი გავრცელებული სისუსტე თქვენი კრიპტო სისტემის დაცვისას, რამაც შეიძლება გამოიწვიოს უსაფრთხოების დარღვევა, არის თქვენი პაროლი; ძლიერი პაროლის ქონა ცხადია. მაგრამ პაროლის შენახვა არის პრობლემა, პაროლის მენეჯერების გამოყენება, რომლებიც მუდმივად არიან ონლაინ რეჟიმში, სარისკოა. ეს სერვისები არის გატეხილი; საუკეთესო გზა ამ პრობლემის მოსაგვარებლად არის კარგი ძველი ნაჭერი კალამი და ქაღალდი. ყველა პაროლი უნდა იყოს ჩაწერილი ქაღალდზე და არა ელექტრონულად შენახული. კალმზე და ქაღალდზე პაროლების ქონა თქვენს უსაფრთხოებას იმაზე მეტად გააძლიერებს, ვიდრე იცით.

კიდევ ერთი მნიშვნელოვანი ასპექტი თქვენი კრიპტო-ს დაცვის გზების მოსაძებნად არის შენახვის. სად ინახავთ თქვენს კრიპტოვალს, ისეთივე მნიშვნელოვანია, როგორც თქვენი პაროლების უსაფრთხოდ დაცვა. საუკეთესო პრაქტიკა არის ა აპარატურა საფულე თქვენი კრიპტოვალუტის დიდი ნაწილის შესანახად. ამით, თქვენი აქტივების უმეტესობა ინახება ოფლაინ მოწყობილობაზე: ეს ნიშნავს, რომ მათ არ შეუძლიათ გატეხვა.

ისევე როგორც ფინანსების დივერსიფიკაცია, თქვენი ჰოლდინგის გაყოფა სხვადასხვა საფულეში შეიძლება ეფექტური აღმოჩნდეს, განსაკუთრებით ყოველდღიური მოვაჭრეებისთვის, რომლებსაც სჭირდებათ ხშირი წვდომა მათ სახსრებზე. ოპტიმალური დაყოფა იქნება სახსრების უმეტესი ნაწილი შენახული იყოს ტექნიკის საფულეზე და ნაწილი გამოყენებული იყოს უსაფრთხო, მაგრამ მოსახერხებელ საფულეზე ვაჭრობისთვის, როგორიცაა MetaMask. ამის გაკეთება ამცირებს რისკს, თუ მხოლოდ ერთი საფულე დაირღვა. ამ შემთხვევაში დანარჩენი ჰოლდინგი არ არის კომპრომეტირებული და თქვენი კრიპტო დაცული რჩება.

უსაფრთხოდ ყოფნა ბირჟაზე

იყიდება Coinrule ტრეიდერებს, რომლებსაც უნდა ჰქონდეთ სახსრები ბირჟაზე, მაგრამ სურთ იყვნენ უსაფრთხო, არსებობს რამდენიმე მარტივი ნაბიჯი: 

  • გამოიყენეთ ავტორიზაციის აპი 2-ფაქტორიანი ავთენტიფიკაციისთვის. 
  • გამოიყენეთ კონკრეტული ელ.წერილი კრიპტო ვაჭრობისთვის, არ დაუკავშიროთ ტელეფონის ნომერი ელფოსტას, ალტერნატიულად დააყენეთ სხვა ელფოსტა, როგორც აღდგენის მისამართი.  
  • ჩაწერეთ თქვენი პაროლები ქაღალდზე და არ შეინახოთ ისინი ინტერნეტში.

ეს ნაბიჯები შეამსუბუქებს რისკებს მომხმარებლის მხრიდან, ბირჟის მხარეს, არსებობს უსაფრთხოების მასიური ჯგუფები, რომლებიც ყოველთვის მუშაობენ ბირჟის უსაფრთხოების შესანარჩუნებლად. ასევე, ბევრს აქვს სადაზღვევო ფონდები, რომლებიც ანაზღაურებენ კლიენტებს ქურდობისთვის, რომელიც ხდება ვებსაიტის გატეხვის შედეგად. Binance-ის ცნობილი SAFU მახსენდება.

მთლიანობაში, კრიპტო სამყაროში უსაფრთხოება შეიძლება იყოს გრძელი და რთული მოგზაურობა, მაგრამ ეს არის ის, რაც აუცილებელია. სიფრთხილის ზომების დაცვა არ არის აუცილებლობა, სანამ არ მოხდება მონაცემების დარღვევა და თანხები დაიკარგება. როგორც კი ეს მოხდება, თანხების მოპოვება, როგორც წესი, თითქმის შეუძლებელია. ამრიგად, გადამწყვეტი მნიშვნელობა აქვს პრევენციული ზომების მიღებას თქვენი კრიპტოვალუტის დასაცავად.