หากคุณไม่เคยได้ยินข่าวลือล่าสุดเกี่ยวกับ crypto-sphere ในช่วงสัปดาห์ที่ผ่านมาแสดงว่าคุณอาจมีชีวิตอยู่ภายใต้ก้อนหินเพราะมัน (น่าเสียดาย) ที่ทุกคนให้ความสำคัญ เมื่อเวลาประมาณ 04.00 น. EST ของวันที่ 16 เมษายน 2018 สตรีมสดกลางคันนักลงทุนสกุลเงินดิจิทัลที่ปรึกษาและ“ ผู้เผยแพร่ศาสนา” ที่ประกาศตัวเองเอียนบาลิน่าเพิ่งอายเงิน 2 ล้านดอลลาร์ที่ถูกขโมยจากกระเป๋าเงิน ETH ของเขา.

เขายุติการสตรีมสดทันทีโดยทวีตข้อความต่อไปนี้ –

Ian Balina แฮ็คทวีต

มันยากที่จะเข้าใจว่าคนที่มีทรัพย์สินหลายล้านคนเก็บมันไว้โดยประมาทได้อย่างไร และส่วนที่น่ากลัวที่สุด – มันเป็นเรื่องธรรมดามากกว่าที่คุณคิด ในการนวด Telegram ที่ถูกลบไปแล้ว Balina อธิบายว่าเขาคิดว่าเขาถูกแฮ็กได้อย่างไร:

นี่คือวิธีที่ฉันคิดว่าฉันถูกแฮ็ก อีเมลวิทยาลัยของฉันถูกระบุว่าเป็นอีเมลสำรองไปยัง Gmail ของฉัน ฉันจำได้ว่าได้รับอีเมลแจ้งว่ามีการบุกรุกและพยายามติดตามการรักษาความปลอดภัยของวิทยาลัยเพื่อแก้ไขปัญหา แต่ไม่สามารถจัดการได้อย่างรวดเร็ว [sic] และยอมแพ้เพราะคิดว่ามันเป็นเรื่องเก่า อีเมล์.

ฉันเก็บคีย์ส่วนตัวในเวอร์ชันข้อความไว้ใน Evernote เป็นไฟล์ข้อความที่เข้ารหัสด้วยรหัสผ่าน ฉันคิดว่าพวกเขาแฮ็กอีเมลของฉันโดยใช้อีเมลวิทยาลัยของฉันแล้วแฮ็ก Evernote ของฉัน.

สำหรับผู้ที่ไม่แน่ใจว่า Ian Balina คือใครเขาเริ่มสร้างวิดีโอ YouTube ในช่วงต้นปี 2017 เพื่อสอนนักลงทุนถึงวิธี “เจาะระบบ” และ รับรายได้หกหลัก. เขามีชื่อเสียงในช่วงหกเดือนที่ผ่านมาหลังจากการเปิดเผยของเขาว่าเขาได้พูดคุยกับก ลงทุน 90,000 เหรียญเป็น 4 ล้านเหรียญ ในเวลาน้อยกว่า 12 เดือน – คำแถลงว่าเขายืนยันกับเขา ภาพรวมของ Blockfolio โพสต์บน Twitter.

เช่นเดียวกับเขาหรือไม่การแฮ็ก Ian Balina เป็นบทเรียนราคาแพงเกี่ยวกับความสำคัญในการรักษาความปลอดภัยของ crypto ต่อไปนี้เป็น 4 ประเด็นหลักด้านความปลอดภัยและการแจ้งเตือน HODLers ควรทำความคุ้นเคยและนำไปใช้ในการเรียกดูการลงทุนและการจัดเก็บข้อมูล crypto เพื่อลดโอกาสในการถูกแฮ็ก (หรือถูกหลอกลวงบนโซเชียลมีเดีย).

1. อย่าโอ้อวดเพียงเพราะคุณเข้าใจแล้ว

เช่นเดียวกับที่คนทั่วไปไม่ได้เดินไปรอบ ๆ เพื่อตะโกนรายละเอียดบัญชีธนาคารของตนและจำนวนเงินที่พวกเขามีอยู่ในกระเป๋าสตางค์ในย่านซอมซ่อเวลาตี 2 นักลงทุน crypto ไม่ควรเผยแพร่ผลงานและการถือครอง crypto ของตนทางออนไลน์หรือด้วยตนเอง.

แม้ว่าจะมีส่วนร่วมในฟอรัมออนไลน์ยอดนิยมเช่น BitcoinTalk หรือ Reddit ดุลยพินิจก็เป็นสิ่งสำคัญ – เพียงแค่ถาม Redditor นี้ ผู้ซึ่งโพสต์เมล็ดพันธุ์ส่วนตัวของ Siacoin ทางออนไลน์และได้รับบทเรียนด้านความปลอดภัยจาก Redditor เพื่อนผู้โชคดี.

การละเว้นจากการเผยแพร่ข้อมูลทางการเงินทางออนไลน์ดูเหมือนจะเป็นเคล็ดลับที่ชัดเจน แต่ก็ยังคงต้องทำซ้ำ.

นี่เป็นเพียงผลที่ตามมาและความเสี่ยงด้านความปลอดภัยที่เปิดโอกาสให้นักลงทุนได้รับ:

  1. การหลอกลวงแบบฟิชชิงที่กำหนดเป้าหมาย
  2. แรนซัมแวร์
  3. วิศวกรรมสังคม
  4. การปล้น

ถูกต้องการปล้น เอามาจาก ชายชาวไต้หวันคนนี้ ผู้ซึ่งแสดงหลักฐานของ bitcoins ของเขาต่อนักต้มตุ๋น 3 คนและในที่สุดก็ถูกทำร้ายและปล้น นักต้มตุ๋นโอนเงิน 18 bitcoins – ประมาณกว่า 170,000 เหรียญสหรัฐ – จากบัญชีของเขา (ทางโทรศัพท์).

แม้แต่นายกรัฐมนตรีของไอซ์แลนด์ก็ยังไม่รู้ตัวในการหลบหนีของชายคนหนึ่ง ต้องสงสัยว่าขโมยคอมพิวเตอร์ราว 600 เครื่อง ด้วย Bitcoin ซึ่งถือเป็นการปล้นครั้งใหญ่ที่สุดของไอซ์แลนด์.

คุณอาจไม่อยากถูกมองข้าม แต่คุณก็ไม่อยากถูกมองข้ามมากเกินไป อย่าทำตามใจตัวเอง.

2. ใช้ห้องเย็นหากคุณจัดเก็บเงินเดือนมากกว่า 1 เดือนทางออนไลน์

เมื่อตัดสินใจว่าจะยอมแพ้และใช้จ่าย $ 60 – $ 150 ในกระเป๋าเงินฮาร์ดแวร์ HODLers ควรถามตัวเองว่าพวกเขาพอใจกับการสูญเสียมากแค่ไหนรหัสผ่านหรือข้อมูลการเข้าสู่ระบบของพวกเขาจะถูกบุกรุกหรือไม่.

การจัดเก็บคีย์ส่วนตัวทางออนไลน์และการใช้กระเป๋าสตางค์ร้อนนั้นสามารถจัดการได้และเหมาะสมสำหรับนักลงทุนที่เก็บเงินก้อนเล็ก ๆ ทางออนไลน์ในขณะที่ห้องเย็น – การจัดเก็บเงินในอุปกรณ์ออฟไลน์และกระเป๋าเงินฮาร์ดแวร์ควรใช้โดยนักลงทุนที่มีเงินเดือนมากกว่าหนึ่งเดือนในการแลกเปลี่ยน.

อย่างไรก็ตามแม้ว่าการสูญเสียเงินเดือนหนึ่งสัปดาห์ให้กับการแฮ็กจะส่งผลกระทบอย่างมากต่อคุณไม่ว่าจะเป็นทางการเงินหรือทางอารมณ์ก็คุ้มค่าที่จะใช้จ่ายแท็บบาร์ในช่วงสุดสัปดาห์นั้นหรือเงินบางส่วนที่เก็บไว้สำหรับวันเกิดครบรอบ 90 ปีของคุณนานา.

จุดที่ Balina ทำผิดพลาดในที่เก็บข้อมูลและ / หรือคีย์ส่วนตัวของเขาคือการใช้โปรแกรมจัดเก็บข้อมูลบนคลาวด์ทั่วไปและฟรีและอีเมลวิทยาลัยที่ถูกบุกรุกซึ่งทำให้แฮกเกอร์สามารถแฮ็กอีเมลปัจจุบันของเขาและเข้าถึง Evernote ได้.

การจัดเก็บคีย์ส่วนตัวหรือเมล็ดพันธุ์ทางออนไลน์ไม่ถือว่าเป็นห้องเย็นซึ่งถือว่าเป็นกระเป๋าเงินร้อนเนื่องจากเชื่อมต่อกับอินเทอร์เน็ตและมาพร้อมกับ ปัญหามากมายและช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับกระเป๋าเงินร้อน.

หากมีข้อสงสัย, เย็นชา.

ทั้งสอง Trezor และ บัญชีแยกประเภทนาโน เป็นกระเป๋าฮาร์ดแวร์สองใบที่เป็นที่นิยมและมีชื่อเสียงสำหรับเก็บเงิน เพียงจำไว้ว่าการลงทุนเล็กน้อยด้านความปลอดภัยในตอนนี้สามารถป้องกันได้ Charlie Shrem – สมาชิกผู้ก่อตั้งมูลนิธิ Bitcoin – จากการให้คุณอีกครั้งในอนาคต.

charlie shrem ian balina แฮ็คทวีต

และหากคุณกำลังมองหาความคล่องตัวที่ผสมผสานกับห้องเย็นให้ลองใช้ไฟล์ CoolWallet S., กระเป๋าเงินฮาร์ดแวร์มือถือที่รองรับ Bitcoin, Ethereum, Ripple, Litecoin และ Bitcoin Cash (กำลังจะมีโทเค็น ERC-20).

นอกจากนี้กระเป๋ากระดาษยังเป็นวิธีการเก็บความเย็นที่มีประสิทธิภาพหากคุณไม่ทำเช่นนั้น วางกระดาษด้วยเมล็ดกู้คืนและ PIN ของคุณ ใต้หมอนของลูกสาวก่อนออกเดินทางและจ้างทีมทำความสะอาดเพื่อจัดระเบียบ.

หากต้องการดูกระเป๋าสตางค์ cryptocurrency อย่างครอบคลุม, ดูคำแนะนำสำหรับผู้เริ่มต้นใช้งานกระเป๋าสตางค์ cryptocurrency.

3. ระวัง Punycode

นับตั้งแต่การเพิ่มขึ้นของอุกกาบาตของคริปโตในช่วงไม่กี่ปีที่ผ่านมาฟิชชิ่งกลายเป็นวิธีการที่ต้องการสำหรับนักต้มตุ๋นที่ต้องการใช้ประโยชน์จาก HODLers ที่ไม่ระมัดระวังและผู้ที่สามารถเข้าร่วมแจกของรางวัล crypto ฟรีได้อย่างรวดเร็ว – ขอบคุณ @VitarikBooterun จากรัสเซียที่มีผู้ติดตาม 2 คนและไม่มีรูปโปรไฟล์ ( นี่เป็นแฮนเดิล Twitter ปลอมและสร้างขึ้นอย่างสมบูรณ์ แต่ลงชื่อเข้าใช้ Twitter ค้นหาไฟล์ @VitalikButerin ทวีตและจดบันทึก).

ปัญหาที่น่ากังวลที่สุดเกี่ยวกับการโจมตีแบบฟิชชิงในปัจจุบันคือความซับซ้อนและความถูกต้องทางสุนทรียภาพ โดยเฉพาะอย่างยิ่งสำหรับคนอย่างฉันซึ่งเป็นคนที่ควรสวมแว่นอ่านหนังสือในทางเทคนิค แต่แม่ของเขาไม่มั่นใจที่บอกว่าเขาดูหล่อกว่าเมื่อสวมใส่ – และเลือกที่จะเหล่และถือคอมพิวเตอร์ไว้ใกล้ใบหน้าแทน.

และฉันไม่ใช่คนเดียวที่ถูกหลอกมาก่อน.

เมื่อต้นปีที่ผ่านมามีการเปิดเผยว่า บัญชี Tron ปลอมได้รับการยืนยันโดย Twitter. บัญชีดังกล่าวมีผู้ติดตามมากกว่า 140,000 คนในขณะที่ทวีตแจกของรางวัลหลอกลวงซึ่งผู้ใช้ส่ง ETH จำนวนเล็กน้อยไปยังที่อยู่ที่โพสต์พร้อมสัญญาว่าจะได้รับ 10 เท่าในทางกลับกัน.  

มันไม่ได้หยุดเพียงแค่นั้น การโจมตีแบบฟิชชิงมีความสร้างสรรค์มากขึ้น แม้ว่าจะไม่ได้ใช้ในการแฮ็ก Balina แต่วิธีการฟิชชิ่งนี้ก็คุ้มค่าที่จะจับตาดู: มองไม่ให้ไกลไปกว่า“ punycode”

รหัส punycode ฟิชชิ่ง binance ปลอม

พูดง่ายๆคือ punycode เป็นตัวแทนพิเศษของ Unicode, อนุญาตให้แฮ็กเกอร์แปลงอักขระเป็น ASCII ซึ่งเป็นชุดอักขระที่เล็กกว่าและถูก จำกัด ให้นึกถึงภาษาเยอรมัน ตัวอย่างเช่นชื่อภาษาเยอรมันสำหรับมิวนิกคือ “München”.

ดังนั้นคุณจะบอกเว็บไซต์ที่ถูกต้องจากเว็บไซต์ที่เป็นอันตรายได้อย่างไร?

  • สำหรับผู้เริ่มต้นให้มองหา “https” สีเขียวและคำว่า “Secure” ทางด้านซ้ายของที่อยู่ URL ของเว็บไซต์ สีเขียวแสดงว่าเว็บไซต์ได้รับใบรับรอง SSL ที่จำเป็นและถูกต้องตามกฎหมาย.
  • ประการที่สองการบุ๊กมาร์กหน้าเว็บที่เข้าชมบ่อยเป็นวิธีที่มีประสิทธิภาพในการลดข้อผิดพลาดหรือการสะกดผิด.
  • ตรวจสอบอีกครั้งว่าป้อน URL ถูกต้องและเชื่อถือลำไส้ของคุณ เว็บไซต์ที่แสดงป๊อปอัปเมื่อเข้าสู่หน้าเว็บทันทีอาจไม่ใช่ไซต์ที่ถูกต้องในการแลกเปลี่ยนและจัดเก็บคริปโตมูลค่าหลายพันดอลลาร์.

4. การรับรองความถูกต้องด้วยสองปัจจัยคือกุญแจสำคัญ – วิธีการหนึ่งครองตำแหน่งสูงสุด

การสำรองข้อมูลบัญชี crypto และการเข้าสู่ระบบด้วยการตรวจสอบสิทธิ์แบบสองปัจจัยหรือที่เรียกว่า 2FA เป็นขั้นตอนสำคัญในการเพิ่มความปลอดภัยของพอร์ตการลงทุน 2FA กำหนดให้ผู้ใช้ต้องป้อนรหัสผ่านครั้งเดียว (OTP) ที่ให้ไว้ผ่านสมาร์ทโฟนหรือแอปพลิเคชันเพื่อให้กระบวนการเข้าสู่ระบบเสร็จสมบูรณ์.

อย่างไรก็ตามผู้ใช้ที่ให้ความสำคัญกับความปลอดภัยอย่างจริงจังควรเลิกใช้การตรวจสอบสิทธิ์ SMS สำหรับ 2FA และใช้แอปเช่น Google Authenticator, หรือเป็นที่นิยมน้อยกว่า Authy.

นักวิจัยและ ผู้เชี่ยวชาญด้านความปลอดภัยได้เตือนเรื่องการใช้ข้อความ เป็นมาตรการรักษาความปลอดภัยที่ตรวจสอบความถูกต้องเมื่อเข้าสู่ระบบออนไลน์โดยสังเกตว่าก่อนหน้านี้แฮกเกอร์ได้จัดการโจมตีขนาดใหญ่ที่พวกเขาใช้ประโยชน์จากข้อบกพร่องที่ทราบในเครือข่ายเซลล์ต่างๆเพื่อสกัดกั้นข้อความที่ส่งถึงผู้ใช้.  

ข้อดีของ Google Authenticator คืออาศัยความแข็งแกร่งในการไม่ต้องโต้ตอบกับผู้ให้บริการมือถือรักษารหัสการตรวจสอบสิทธิ์ที่ จำกัด เวลาไว้ในแอป (โดยปกติจะใช้เวลา 30 วินาที) และโทรศัพท์ แม้ว่าแฮ็กเกอร์จะย้ายหมายเลขโทรศัพท์ของผู้ใช้ไปยังโทรศัพท์เครื่องใหม่อย่างรวดเร็ว แต่รหัสก็ไม่ได้รับผลกระทบ.     

เมื่อใช้ Google Authenticator หรือแอป 2FA อื่น ๆ จำเป็นอย่างยิ่งที่จะต้องสำรองข้อมูลคีย์ส่วนตัวและจัดเก็บไว้อย่างปลอดภัยในกรณีที่โทรศัพท์ของคุณพังหรือสูญหาย.

ความคิดสุดท้าย

ในขณะที่บางคนในชุมชน crypto ไม่เชื่อว่า Balina ถูกแฮ็กอย่างแท้จริงโดยชี้ให้เห็นถึงสถานการณ์ที่น่าสงสัยหลายประการและเหตุผลที่ Balina อาจมีส่วนเกี่ยวข้องโดยตรง – Balina ได้หักล้างการอ้างสิทธิ์ดังกล่าวโดยระบุว่าการแฮ็กคือ ตอนนี้อยู่ระหว่างการสอบสวนทางอาญาอย่างเป็นทางการ.

ไม่ว่าจะเกิดอะไรขึ้นจริงเป็นที่ชัดเจนว่าแม้แต่ผู้ถือครอง crypto ที่“ เก๋า” ก็ทำผิดพลาดด้านความปลอดภัยอย่างร้ายแรงและชัดเจน.

หวังว่าบทความนี้จะเป็นเครื่องเตือนใจให้ทุกคนทราบว่าสิ่งสำคัญคือต้องใช้เวลาสักครู่ในการประเมินอีกครั้งว่าคุณใช้มาตรการป้องกันที่เหมาะสมหรือไม่ไม่ว่าจะดูเรียบง่ายและเรียบง่ายเพียงใดก็ตามเพื่อทำธุรกรรมและจัดเก็บสกุลเงินดิจิทัลอย่างปลอดภัย.

ที่เกี่ยวข้อง: วิธีการรักษาความปลอดภัย Cryptocurrencies ของคุณ