FX.co ★ 5 způsobů jak ukrást kryptoměnu (a jak se před krádežemi ochránit)

Odborníci portálu Hacker Noob identifikovali tři hlavní kategorie útoků:

1. Útoky na blockchainy, burzy a ICO;

2. Distribuce spywarového softwaru pro skrytou těžbu;

3. Přímé útoky na peněženky uživatelů.

Kyberzločinci se zároveň spoléhají hlavně na lidskou nepozornost - hlavní zranitelnost systému, což je dobrá zpráva. Dodržováním bezpečnostních opatření můžete ochránit své digitální peníze.

Obchod Google Play a App Store

Hackeři nejčastěji útočí na telefony Android, protože tento operační systém nepoužívá technologii dvoufaktorového ověřování (přístup k soukromým informacím umožňuje až po zadání hesla, přihlašovacích údajů a dalších informací).

Útočníci přidávají aplikace do obchodu Google Play pod záminkou známých zdrojů kryptoměny, které po spuštění požadují osobní údaje a odesílají je hackerům. Zločinci umístili aplikaci na Google Play jménem kryptoměnové burzy Poloniex a více než 5,5 tisíce uživatelů na to doplatilo, než byla odstaněna.

Apple Store má přísnější zásady obchodu, které uživatelům iOS poskytují lepší ochranu.

Pluginy a doplňky

Útočníci často instalují spyware pod rouškou „nevinných“ pluginů a doplňků prohlížeče. Takové doplňky mohou číst všechny vaše operace na krypto webech.

Měli byste si nainstalovat samostatný prohlížeč pro obchodování, v krajním případě použijte anonymní režim. Nejbezpečnější věcí je samostatný počítač (pevný disk s operačním systémem) nebo smartphone pro obchodování.

SMS ověřování

Při použití autorizace pomocí SMS musíte deaktivovat přesměrování hovorů, abyste chránili přístup k vašim osobním údajům.

Je lepší nepoužívat dvoufaktorovou autentizaci pomocí SMS (když je heslo zasláno do telefonu), ale používat speciální programy. Odborníci na kybernetickou bezpečnost si jsou jisti, že zachycení SMS s heslem odeslaným přes SS7 není obtížné, stejně jako zachycení příchozího hovoru kvůli vysoké zranitelnosti mobilních sítí.

Veřejné Wi-Fi

Nikdy nepoužívejte Wi-Fi na veřejných místech k provozování kryptoměny. Jinak se můžete stát obětí „krack“ útoku, když se zařízení znovu připojí k hackerské Wi-Fi síti a útočníci získají přístup k vašim osobním údajům.

Kromě toho by měl být aktualizován firmware domácího routeru; výrobci pravidelně vydávají aktualizace zabezpečení svých zařízení pro lepší ochranu dat.

Klonovací weby (phishing)

Phishing je klonování existujícího webu z nějakého důvodu, nejčastěji za účelem odcizení přihlašovacího a přístupového hesla. Před zadáním údajů proto pečlivě zkontrolujte adresu webu.

Při návštěvě prostředků kryptoměny nezapomeňte použít protokol HTTPS. Kromě toho si v prohlížeči Chrome můžete nainstalovat aplikaci Password Protector, která signalizuje zadání hesla na klonovaných webech.