Sejumlah ahli di portal Hacker Noob mengidentifikasi tiga kategori utama pada serangan perusakan:
1. Penyerangan blockchain, pertukaran mata uang dan ICO;
2. Distribusi perangkat lunak spyware untuk penambangan tersembunyi;
3. Serangan langsung pada dompet pengguna.
Di saat yang sama, pelaku kejahatan dunia maya terutama mengandalkan kurangnya perhatian manusia - kerentanan utama dalam sistem, yang merupakan keadaan yang bagus bagi mereka. Dengan mengamati langkah-langkah keamanan, Anda dapat menyimpan uang digital Anda.
Google Play Store dan App Store
Sering, sejumlah peretas menyerang telepon Android, karena OS ini tidak menggunakan teknologi otentikasi dua faktor (memberi akses pada informasi privasi hanya setelah memasukkan kata sandi, login, dan informasi tambahan).
Penyerang menambah aplikasi pada Google Play Store dengan kedok sumber kriptokurensi terkenal yang saat diluncurkan akan meminta data personal dan mengirimkannya ke peretas. Pelaku menempatkan aplikasi Google Play atas nama pertukaran kriptokurensi Poloniex dan lebih dari 5,500 pengguna terkena jebakan ini sebelum dihapus.
Apple Store telah menempatkan kebijakan yang lebih tegas yang memberi perlindungan yang lebih baik pada pengguna iOS.
Oleh karena itu, jangan menginstal aplikasi yang tidak perlu pada ponsel Anda; periksa situs resmi dari platform kriptokurensi untuk tautan pada aplikasi. Bila memungkinkan, gunakan teknologi otentikasi dua faktor.
Plug-in dan add-on
Seringkali, penyerang menginstal spyware di bawah kedok plug in "tak bersalah" dan add-on browser. Penambahan perangkat tersebut bisa membaca semua aktivitas Anda selama menyelami situs-situs kriptokurensi.
Anda harus menginstal browser terpisah untuk trading, sebagai upaya terakhir, gunakan mode penyamaran (incognito). Yang paling aman adalah memakai komputer yang berbeda (hard disk dengan sistem operasi) atau ponsel untuk trading.
Otentikasi SMS
Saat menggunakan otorisasi SMS, Anda harus menonaktifkan pengalihan panggilan untuk melindungi akses ke data pribadi Anda.
Lebih baik tidak menggunakan otentikasi dua faktor melalui SMS (saat kata sandi dikirim pada ponsel), tapi gunakan program khusus. Ahli keamanan dunia maya yakin bahwa pencegahan SMS dengan kata sandi melalui SS7 tidaklah sulit, serta pencegahan panggilan masuk karena tingginya kerentanan jaringan seluler.
Wi-Fi Publik
Jangan gunakan Wi-Fi di tempat-tempat umum untuk operasi kriptokurensi. Jika digunakan, Anda akan menjadi korban serangan KRACK, saat perangkat terhubungan kembali ke jaringan Wi-Fi peretas, dan penyerang mendapatkan akses ke data pribadi Anda.
Selain itu, firmware router rumah harus diperbarui; manufaktur secara teratur merilis perbaruan keamanan pada perangkat mereka untuk perlindungan data yang lebih baik.
Situs Kloning (phishing)
Phishing adalah kloning terhadap situs yang telah ada dengan tujuan tertentu, seringkali untuk mencuri kata sandi login dan akses. Oleh karena itu, berhati-hatilah dalam memeriksa alamat situs sebelum memasukkan data.
Saat mengunjungi sumber kriptokurensi, pastikan untuk menggunakan protokol HTTPS. Selain itu, pada browser Chrome, Anda bisa menginstal aplikasi Password Protector, yang memberi sinyal saat kata sandi dimasukkan ke situs kloning.