si të mbroni kripto-n tuaj
ekip

Siguria e parë – Si të mbroni kripto-n tuaj nga mashtrimet dhe hakerat

Në këtë ditë dhe epokë të mediave sociale dhe reklamave të synuara, askush nuk është i sigurt nga mashtrimet dhe vjedhjet në internet. Edhe platformat më të spikatura po merren vazhdimisht me video dhurate mashtrimi dhe me klikime që synojnë tregtarët fillestarë të kriptove. Të mësosh se si të mbrosh kripto-n tënde bëhet një prioritet kryesor!

Ndërsa mashtruesit dhe hakerët punojnë për të avancuar mënyrën se si kryejnë aktivitete të paligjshme, përdoruesit duhet të ndërmarrin veprime për të përmirësuar sigurinë e tyre. Kur përpiqeni të kuptoni se si të mbroni kripto-n tuaj, mbani mend këtë sulmi më i mirë është një mbrojtje e shkëlqyer! 

Sulmi Sim Port 

Hapi i parë që përdoruesi duhet të ndërmarrë është të kuptojë se asgjë nuk është aq e sigurt sa duket. Shumë mburren se nuk kanë nevojë të shqetësohen për hakerat, sepse ata kanë pasuritë e tyre në një bursë me reputacion dhe kanë aktivizuar Autentifikimin 2-Faktor. Nuk mjafton aktivizimi i Autentifikimit me 2 Faktorë. Merrni rastin e Sean Coonce, një tregtar tipik i kriptove që humbi rreth 100,000 dollarë në një sulm në portin SIM ndërsa kishte të aktivizuar Autentifikimin me 2 Faktorë! 

Aktivizimi i Autentifikimit me 2 Faktorë dhe lidhja e tij me një numër telefoni po i bën vetes një shërbim të keq. Aktualisht, pothuajse të gjitha shërbimet në internet kërkojnë të lidhin një numër telefoni për qëllime rikuperimi. Ndërsa kjo duket e dobishme, i jep numrit të telefonit qasje në çdo llogari në pronësi. Duke lidhur gjurmën e dikujt në internet me një numër telefoni, kushdo që ka akses në numrin e telefonit të dikujt tani ka akses në email, Facebook dhe një mori llogarish të tjera. 

Hakerët kanë avancuar. Ata nuk kërkojnë më vetëm të kenë akses në emailet tuaja duke thyer fjalëkalimet. Ata kanë përmirësuar në një strategji të re, të Sulmi Sim Port, ose Sim Swap. Besoni apo jo, ky sulm nuk kërkon as kodim të gjerë. Një sulm i portit sim ndodh kur hakeri kontakton ofruesin e shërbimit të dikujt dhe i kërkon atij të lëshojë një Simcard të re për numrin tuaj ekzistues të telefonit. Tani mendoni për telefonatën tuaj të fundit me ofruesin tuaj të shërbimit, a ishte i vështirë për t'u marrë informacioni që ata kërkuan për të verifikuar identitetin tuaj? Data juaj e lindjes, adresa dhe emri i kafshës suaj të preferuar. Të gjitha informacionet standarde që dikush mund të marrë duke ndjekur thjesht mediat tuaja sociale.

Pasi karta e re SIM të lëshohet dhe të jetë në posedim të tyre, ata do të vazhdojnë me aktivizimin e saj, e cila njëkohësisht do të çaktivizojë SIM në telefonin tuaj pa dijeninë tuaj dhe do të fillojë procesin e rikthimit të fjalëkalimit. Në mënyrë tipike, ata do të fillojnë me emailin tuaj dhe do të shkojnë në çdo llogari të lidhur me emailin tuaj. Më pas, ata do të vazhdojnë të zbrazin të gjitha fondet tuaja në çdo shkëmbim. Të dini se si të mbroni kripto-n tuaj nuk ka qenë kurrë një nevojë më urgjente.

Parandalimi i Sulmeve Simport

Tani e gjithë kjo mund të shmanget nëse ekzistojnë masat e duhura paraprake. Përdorimi i Autentifikimit me 2 Faktorë është jetik, por të kesh lidhje me numrin tënd të telefonit është problemi. Përndryshe, shumica e faqeve të internetit që ofrojnë këtë shërbim do t'ju lejojnë gjithashtu të përdorni një aplikacion Authenticator, si p.sh. Autentifikuesi i Google or Authy. Aplikacionet e vërtetuesit do të lidhen me celularin tuaj dhe jo me numrin tuaj, që do të thotë se nëse dikush fiton qasje në numrin tuaj të telefonit, ata nuk do të mund ta përdorin atë për vërtetimin me 2 faktorë

Kujdes nga mashtrimet

Mashtruesit kanë truke të tjera në mëngët e tyre, e para dhe më e zakonshme do të ishte mashtrime dhuruese. Këto mashtrime synojnë përdoruesin fillestar të kriptos që kërkon të rrisë shpejt zotërimet e tij të kriptove duke u ofruar atyre një mundësi të shpejtë për të "dyfishuar paratë e tyre" dhe gjithçka që përdoruesi duhet të bëjë është t'i dërgojë atyre pak kripto. Asnjëherë mos u dërgoni kripto njerëzve që nuk i njihni, shumë do të premtojnë se nëse u dërgoni ndonjë shumë, ata mund ta dyfishojnë atë, kini kujdes se kjo është gjithmonë një mashtrim. Pasi të marrin fondet tuaja, ato janë zhdukur përgjithmonë. Mos harroni, siguria juaj është po aq e fortë sa lidhja e saj më e dobët, zakonisht vetë përdoruesi.

Në imazhin më poshtë, shihni se mashtruesit kanë hapur një faqe interneti me të njëjtën dorezë si Uniswap, është gjithmonë jetike të kontrolloni dyfish dhe trefish adresën e faqes ku po klikoni. Një këshillë e shkëlqyeshme do të ishte që këto faqe interneti të shënoheshin. 

Teknikat parandaluese

Një dobësi tjetër e zakonshme kur mbroni kripto-n tuaj që mund të çojë në një shkelje të sigurisë është fjalëkalimi juaj; të kesh një fjalëkalim të fortë është e vetëkuptueshme. Por ruajtja e fjalëkalimit është problemi, përdorimi i menaxherëve të fjalëkalimeve që janë përgjithmonë në internet është i rrezikshëm. Këto shërbime janë të hakeruara; mënyra më e mirë për ta trajtuar këtë është një pjesë e mirë e vjetër stilolaps dhe letër. Fjalëkalimet duhet të shkruhen të gjitha në letër dhe të mos ruhen në mënyrë elektronike. Pasja e fjalëkalimeve në stilolaps dhe letër do të forcojë sigurinë tuaj më shumë nga sa dini.

Një aspekt tjetër i rëndësishëm për të gjetur mënyra se si të mbroni kripto-n tuaj është ruajtje. Vendi ku ruani kripto-n tuaj është po aq thelbësor sa mbajtja e fjalëkalimeve tuaja të sigurta. Praktika më e mirë është përdorimi i një portofolin e harduerit për të ruajtur një pjesë të madhe të kriptos suaj. Duke vepruar kështu, shumica e aseteve tuaja ruhen jashtë linje në pajisje: kjo do të thotë se ato nuk mund të hakerohen.

Ashtu si diversifikimi në financa, ndarja e aksioneve tuaja nëpër kuleta të ndryshme mund të rezultojë të jetë efikas, veçanërisht për tregtarët ditorë që kanë nevojë për akses të shpeshtë në fondet e tyre. Një ndarje optimale do të ishte që shumica e fondeve të ruhen në një portofol harduer dhe pjesa të përdoret për të tregtuar në një portofol të sigurt por të përshtatshëm si p.sh. MetaMask. Të bësh këtë zbut rrezikun nëse shkelet vetëm një portofol. Në atë rast, pjesa tjetër e zotërimeve nuk rrezikohet dhe kriptoma juaj mbetet e mbrojtur.

Të jesh i sigurt në këmbim

Për Coinrule Tregtarët që duhet të kenë fonde në bursë, por duan të jenë të sigurt, ka disa hapa të thjeshtë: 

  • Përdorni një aplikacion vërtetues për vërtetimin me 2 faktorë. 
  • Përdorni një email specifik për tregtimin e Crypto, mos lidhni një numër telefoni me emailin, si alternativë vendosni një email tjetër si adresën e rikuperimit.  
  • Shkruani fjalëkalimet tuaja në letër dhe mos i ruani ato në internet.

Këta hapa do të zbusin rreziqet nga ana e përdoruesit, në anën e shkëmbimit, ka ekipe masive sigurie që punojnë gjithmonë për ta mbajtur shkëmbimin të sigurt. Gjithashtu, shumë prej tyre kanë fonde sigurimi që rimbursojnë klientët për vjedhjet që ndodhin si rezultat i një hakimi të faqes në internet. SAFU-ja e famshme e Binance më vjen në mendje.

Në përgjithësi, siguria në botën e kriptove mund të jetë një rrugëtim i gjatë dhe sfidues, por është thelbësor. Të kesh masa paraprake nuk duket si domosdoshmëri derisa të ndodhë një shkelje e të dhënave dhe fondet të humbasin. Sapo të ndodhë kjo, zakonisht është pothuajse e pamundur të merren fondet. Prandaj, është thelbësore të keni masa parandaluese për të mbrojtur kripto-n tuaj.