Sekiranya anda belum pernah mendengar buzz terbaru dalam crypto-sphere sejak minggu lalu, anda mungkin tinggal di bawah batu, kerana (sayangnya) semua orang telah memberi tumpuan. Pada sekitar jam 4 pagi EST pada 16 April 2018, aliran langsung, pelabur cryptocurrency, penasihat, dan “penginjil” yang diisytiharkan sendiri, Ian Balina baru saja mencuri wang AS $ 2 juta yang dicuri dari dompet ETHnya.

Dia tiba-tiba mengakhiri strim langsungnya, tweet mesej berikut –

Tweet Hack Balin Ian

Sukar untuk memahami bagaimana seseorang dengan pegangan berjuta-juta menyimpannya secara melulu. Dan bahagian yang paling menakutkan – ia lebih biasa daripada yang anda fikirkan. Dalam urutan Telegram yang sekarang dihapus, Balina menjelaskan bagaimana dia fikir dia digodam:

Ini adalah bagaimana saya fikir saya digodam. E-mel kuliah saya disenaraikan sebagai e-mel pemulihan ke Gmail saya. Saya masih ingat bahawa ada e-mel yang dikompromikan, dan cuba menindaklanjuti keselamatan kolej saya untuk menyelesaikannya, tetapi tidak dapat mengatasinya dengan pantas dan menyerah kerana menganggapnya hanya lama e-mel.

Saya menyimpan versi teks kunci peribadi saya disimpan di Evernote saya, sebagai fail teks yang disulitkan dengan kata laluan. Saya rasa mereka menggodam e-mel saya menggunakan e-mel kolej saya dan kemudian menggodam Evernote saya.

Bagi mereka yang tidak pasti siapa Ian Balina, dia mula membuat video YouTube pada awal tahun 2017 mengajar para pelabur bagaimana “menggodam sistem” dan menjana pendapatan enam angka. Dia hanya menjadi terkenal dalam enam bulan terakhir setelah pengungkapannya bahawa dia bermain Pelaburan $ 90,000 menjadi $ 4 juta dalam masa kurang dari 12 bulan – pernyataan bahawa dia menyokongnya Gambar gambar portfolio yang disiarkan di Twitter.

Suka atau tidak, peretasan Ian Balina adalah pelajaran yang mahal mengenai betapa pentingnya menjaga keselamatan kripto anda. Berikut adalah 4 asas keselamatan dan peringatan HODLers yang harus membiasakan diri dan menerapkan ke dalam penyemakan imbas, pelaburan, dan penyimpanan kripto mereka untuk mengurangkan kemungkinan diretas (atau dicerca di media sosial).

1. Jangan Memuji Hanya Kerana Anda Mendapatnya

Sama seperti orang biasa tidak berjalan-jalan menjerit butiran akaun bank mereka dan berapa banyak wang yang mereka ada di dompet mereka di kawasan kejiranan pada pukul 2 pagi, pelabur kripto tidak boleh mempublikasikan portfolio dan pegangan kripto mereka dalam talian – atau secara peribadi.

Walaupun terlibat dalam forum dalam talian yang popular, seperti BitcoinTalk atau Reddit, budi bicara adalah kunci – tanya sahaja Redditor ini yang benar-benar memposting benih peribadi Siacoin mereka dalam talian dan diberi pelajaran keselamatan oleh Redditor yang ramah.

Menahan diri daripada menyiarkan maklumat kewangan dalam talian sepertinya petua yang jelas, tetapi masih berulang.

Inilah beberapa akibat dan risiko keselamatan yang memberi peluang kepada pelabur:

  1. Penipuan pancingan data yang disasarkan
  2. Ransomware
  3. Kejuruteraan sosial
  4. Rompakan

Betul, rompakan. Ambil dari lelaki Taiwan ini yang menunjukkan bukti bitcoinnya kepada 3 penipu, dan akhirnya diserang dan dirompak. Penipu memindahkan 18 bitcoin – dianggarkan bernilai lebih AS $ 170,000 – dari akaunnya (melalui telefon).

Bahkan Perdana Menteri Iceland akhirnya menjadi pengamat yang tidak disangka-sangka melarikan diri seorang lelaki disyaki mencuri sekitar 600 komputer dengan Bitcoin, yang dianggap sebagai rompakan terbesar di Iceland.

Anda mungkin tidak mahu diremehkan, tetapi anda juga tidak mahu terlalu dipandang sebelah mata. Jangan buat sendiri.

2. Gunakan Penyimpanan Sejuk jika Anda Menyimpan Gaji Lebih Dari 1 Bulan secara dalam talian

Semasa membuat keputusan sama ada akan menaikkan wang dan membelanjakan $ 60- $ 150 pada dompet perkakasan, HODLers harus bertanya kepada diri sendiri berapa banyak yang mereka boleh lakukan dengan kehilangan, sekiranya kata laluan atau maklumat log masuk mereka terganggu.

Menyimpan kunci peribadi dalam talian dan menggunakan dompet panas dapat dikendalikan dan sesuai untuk pelabur menyimpan sejumlah kecil dalam talian, sementara penyimpanan sejuk – penyimpanan dana dalam peranti luar talian – dan dompet perkakasan harus digunakan oleh pelabur yang memegang gaji lebih dari satu bulan di bursa.

Walau bagaimanapun, jika kehilangan gaji seminggu untuk penggodaman akan mempengaruhi anda secara drastik – secara kewangan atau emosi – maka perlu menghabiskan tab bar hujung minggu itu atau sebahagian wang yang disimpan untuk ulang tahun ke-90 yang mengejutkan nana anda.

Di mana kesalahan Balina dalam penyimpanan dan / atau kunci peribadinya adalah melalui penggunaan program penyimpanan awan generik dan percuma dan menjejaskan e-mel kolej, yang membolehkan penggodam meretas e-melnya sekarang dan mendapatkan akses ke Evernote.

Menyimpan kunci peribadi atau benih dalam talian tidak dianggap sebagai penyimpanan sejuk – kemudian dianggap sebagai dompet panas, kerana disambungkan ke internet – dan dilengkapi dengan banyak masalah dan kelemahan keselamatan yang berkaitan dengan dompet panas.

Sekiranya ragu-ragu, pergi sejuk.

Kedua-duanya Trezor dan juga Lejar Nano adalah dua dompet perkakasan yang popular dan terkenal untuk menyimpan dana. Ingat, pelaburan kecil dalam keselamatan sekarang dapat mencegah Charlie Shrem – ahli pengasas Yayasan Bitcoin – daripada memberikan anda sekali lagi pada masa akan datang.

tweet hack charlie shrem ian balina

Dan, jika anda mencari mobiliti yang dicampur dengan penyimpanan sejuk, pertimbangkan untuk menggunakan CoolWallet S, dompet perkakasan mudah alih yang menyokong Bitcoin, Ethereum, Ripple, Litecoin, dan Bitcoin Cash (token ERC-20 akan datang).

Selain itu, dompet kertas adalah kaedah penyimpanan sejuk yang berkesan, jika tidak letakkan sehelai kertas itu dengan biji dan PIN pemulihan anda di bawah bantal anak perempuan anda sebelum penerbangan dan menyewa pasukan pembersih untuk membersihkannya.

Untuk melihat komprehensif dompet cryptocurrency, lihat panduan pemula kami untuk dompet cryptocurrency.

3. Berhati-hati dengan Punycode

Sejak meteorik crypto meningkat dalam beberapa tahun kebelakangan ini, phishing telah menjadi kaedah pilihan bagi penipu yang ingin memanfaatkan HODLers yang ceroboh dan mereka yang cepat memanfaatkan hadiah crypto percuma – terima kasih @VitarikBooterun dari Rusia yang mempunyai 2 pengikut dan tidak ada gambar profil ( ini adalah pemegang Twitter palsu dan sepenuhnya dibuat, tetapi log masuk ke Twitter, cari @VitalikButerin Tweet dan ambil perhatian).

Isu paling membimbangkan mengenai serangan pancingan data masa kini adalah kerumitan dan keaslian estetiknya. Terutama bagi orang-orang seperti saya, seseorang yang secara teknikalnya seharusnya memakai cermin mata membaca tetapi tidak yakin dengan ibunya yang memberitahu bahawa dia kelihatan lebih tampan dengan mereka – dan sebaliknya memilih untuk menyipit dan memegang komputer dekat dengan wajahnya.

Dan, saya bukan satu-satunya yang tertipu sebelum ini.

Awal tahun ini, terungkap bahawa akaun Tron palsu telah disahkan oleh Twitter. Akaun tersebut telah mengumpulkan lebih dari 140,000 pengikut ketika menge-tweet pemberian penipuan di mana pengguna menghantar sejumlah kecil ETH ke alamat yang diposkan dengan janji akan menerima 10x dari itu.  

Ia tidak berhenti di situ. Serangan pancingan data semakin kreatif. Walaupun tidak digunakan dalam peretasan Balina, kaedah phishing ini perlu diperhatikan: jangan melihat lebih jauh daripada “punycode.”

punycode phishing binance palsu

Ringkasnya, punycode adalah representasi khas dari Unikod, membenarkan penggodam menukar watak menjadi ASCII, kumpulan watak yang lebih kecil dan terhad – fikirkan bahasa Jerman. Contohnya, nama Jerman untuk Munich ialah ‘München’.

Jadi, bagaimana anda memberitahu laman web yang sah dari laman web yang berniat jahat?

  • Sebagai permulaan, cari ‘https’ hijau dan kata ‘Selamat’ di kiri kanan alamat URL laman web. Hijau menunjukkan laman web telah memperoleh sijil SSL yang diperlukan dan sah.
  • Kedua, penanda halaman halaman web yang sering dikunjungi adalah kaedah berkesan untuk mengurangkan kesalahan atau kesalahan ejaan.
  • Periksa semula untuk memastikan URL dimasukkan dengan betul, dan percayakan usus anda. Laman web yang memaparkan pop timbul semasa tiba di halaman mungkin bukan laman web yang betul untuk berdagang dan menyimpan kripto bernilai ribuan dolar.

4. Pengesahan Dua Faktor adalah Kunci – Satu Kaedah Memerintah Tertinggi

Menyandarkan akaun kripto dan log masuk dengan pengesahan dua faktor – juga dikenali sebagai 2FA – adalah langkah penting dalam meningkatkan keselamatan portfolio. 2FA menghendaki pengguna memasukkan kata laluan sekali pakai (OTP) yang diberikan kepada mereka melalui telefon pintar atau aplikasi, untuk menyelesaikan proses log masuk.

Walau bagaimanapun, pengguna yang memandang serius keselamatan harus berhenti menggunakan pengesahan SMS untuk 2FA dan sebaliknya menggunakan aplikasi seperti Pengesah Google, atau yang kurang popular Sahih.

Penyelidik dan pakar keselamatan telah lama memberi amaran terhadap penggunaan mesej teks sebagai langkah keselamatan yang mengesahkan semasa log masuk dalam talian, mencatat bahawa penggodam sebelumnya telah melakukan serangan berskala besar di mana mereka mengeksploitasi kelemahan yang diketahui di pelbagai rangkaian sel untuk memintas pesanan teks yang dihantar kepada pengguna.  

Kelebihan Google Authenticator adalah bahawa ia bergantung pada kekuatan tidak perlu berinteraksi dengan pembawa sel, menjaga kod pengesahan yang terhad pada masa di aplikasi (biasanya selama 30 saat) dan telefon. Walaupun penggodam memindahkan nombor telefon pengguna ke telefon baru dengan cepat, kodnya tidak terjejas.     

Semasa menggunakan Google Authenticator atau aplikasi 2FA lain, sangat penting untuk membuat sandaran kunci peribadi dan menyimpannya dengan selamat – sekiranya anda rosak atau kehilangan telefon anda.

Pemikiran Akhir

Walaupun ada di kalangan masyarakat crypto yang tidak yakin bahawa Balina benar-benar digodam – menunjukkan beberapa keadaan dan sebab yang mencurigakan mengapa Balina mungkin benar-benar mempunyai peranan langsung – Balina sejak itu membantah tuntutan tersebut, dengan menyatakan bahawa peretasan itu adalah kini secara rasmi dalam siasatan jenayah.

Terlepas dari apa yang sebenarnya berlaku, jelas bahawa bahkan pemegang kripto “berpengalaman” melakukan kesalahan keselamatan yang teruk dan jelas.

Semoga artikel ini berfungsi sebagai peringatan kepada semua orang di luar sana bahawa penting untuk meluangkan masa untuk menilai semula sama ada anda mengambil langkah berjaga-jaga yang betul – tidak kira betapa sederhana dan asasnya – untuk bertransaksi dan menyimpan cryptocurrency dengan selamat.

Berkaitan: Cara Melindungi Cryptocurrency Anda