Para pakar portal Hacker Noob mengenalpasti tiga kategori utama serangan berniat jahats:
1. Serangan pada blockchain, bursa dan ICO;
2. Pengagihan perisian spyware untuk perlombongan tersembunyi;
3. Serangan langsung pada wallet pengguna.
Pada masa yang sama, penjenayah siber terutamanya bergantung kepada ketidakpatuhan manusia - kerentanan utama dalam sistem, yang merupakan berita baik. Dengan mematuhi langkah-langkah keselamatan, anda boleh menyimpan wang digital anda.
Google Play Store dan App Store
Selalunya, penggodam menyerang telefon Android, kerana OS ini tidak menggunakan teknologi pengesahan dua faktor (memberi akses kepada maklumat peribadi hanya selepas memasukkan kata laluan, log masuk dan maklumat tambahan).
Penyerang menambah aplikasi ke Google Play Store di bawah nama sumber mata wang kripto yang terkenal yang, apabila dilancarkan, meminta data peribadi dan menghantarnya kepada penggodam. Sebaik sahaja penjenayah meletakkan permohonan di Google Play bagi pihak pertukaran mata wang kripto Poloniex dan lebih daripada 5.5 ribu pengguna yang mengalami perangkap ini sebelum ia dihapuskan.
Kedai Apple mempunyai dasar penyimpanan yang lebih ketat yang menyediakan pengguna iOS dengan perlindungan yang lebih baik.
Oleh itu, jangan memasang aplikasi pada telefon pintar anda tanpa perlu; semak laman web rasmi platform mata wang kripto
untuk pautan ke aplikasi. Apabila boleh, gunakan teknologi pengesahan dua faktor.
Plug-ins dan add-ons
Seringkali, penyerang memasang spyware di bawah nama penyokong yang tidak bersalah dan penyemak imbasan tambahan. penambahan sedemikian boleh membaca semua tindakan anda semasa operasi di tapak mata wang kripto
Anda perlu memasang pelayar berasingan untuk berdagang, sebagai jalan terakhir, gunakan mod inkognito. Perkara yang paling selamat adalah komputer yang berasingan (cakera keras dengan sistem operasi) atau telefon pintar untuk diperdagangkan.
Pengesahan SMS
Apabila menggunakan pengesahan SMS, anda mesti melumpuhkan pemajuan panggilan yang melindungi akses kepada data peribadi anda
Adalah lebih baik untuk tidak menggunakan pengesahan dua faktor melalui SMS (apabila kata laluan dihantar pada telefon) tetapi menggunakan program khas. Pakar keselamtan siber yakin bahawa meminta SMS dengan kata laluan yang di hantar melalui SS7 tidak sukar dan juga memintas panggilan yang masuk kerana kerentanan tinggi rangkaian selular.
Wi-Fi Awam
Jangan gunakan Wi-Fi di tempat awam untuk operasi cryptocurrency. Jika tidak, anda boleh menjadi mangsa serangan KRACK, apabila peranti itu menyambung semula kepada rangkaian Wi-Fi penggodam, dan penyerang mendapatkan akses kepada data peribadi anda.
Di samping itu, firmware penghala rumah perlu dikemas kini; pengeluar secara kerap mengeluarkan kemas kini keselamatan ke peranti mereka untuk perlindungan data yang lebih baik.
Halaman Klon (phishing)
Phishing adalah pengklonan tapak yang sedia ada untuk tujuan tertentu, paling sering untuk mencuri kata laluan masuk dan akses. Oleh itu, teliti semak alamat halaman sebelum memasuki data.
Apabila melawat sumber mata wang kripto, pastikan anda menggunakan protokol HTTPS. Di samping itu, dalam penyemak imbas Chrome, anda boleh memasang aplikasi Pelindung kata laluan yang menandakan apabila kata laluan di masukkan pada laman klon.