Na našom magazíne sa vás snažíme vždy informovať o aktuálnom dianí v kryptosvete, k čomu bohužiaľ patria aj negatívne správy o hackerských útokoch či už na zmenárne a burzy, alebo priamo na peňaženky vlastnené fyzickými osobami. O tom, že trend útokov má rastúci charakter, sme písali v jednom z našich posledných článkov venovaných tejto problematike: Veľký prehľad všetkých hackov zameraných na kryptomeny. V tomto článku vás oboznámime s najčastejšie používanými technikami, ktoré využívajú útočníci na hacknutie účtov s kryptomenami.
Získajte exkluzívne členstvo na Trading11 iba za 10 € mesačne.
Napriek tomu, že mnoho retailových investorov môže pri pohľade na tohtoročný vývoj kryptotrhu strácať záujem a vieru v obrat, tento segment sa naďalej vyvíja a na jeho pozadí sa objavujú vskutku veľké mená. Do hry vstupujú noví hráči vrátane Goldman Sachs a Intercontinental Exchange (ICE), materskej spoločnosti New York Stock Exchange (NYSE).
Bezpečnosť ako potreba pre rozvoj kryptomien
Zatiaľ čo Goldman Sachs plánuje umožniť svojim klientom obchodovať s Bitcoin futures, ICE zamýšľa ponúknuť bankám swapové kontrakty zamerané na kryptomeny. Vstup veľkých investorov prinesie nielen popularizáciu kryptomien, ale predovšetkým aj nové financie do tejto oblasti. To však bude vzpruha nielen pre trh ako taký, ale aj ďalší motív pre hackerov ako krádežou získať vyššie finančné obnosy.
Čoraz viac sa preto bezpečnostní analytici zameriavajú na identifikovanie hlavných techník, ktoré títo útočníci používajú na hacknutie obchodných platforiem s kryptomenami. Nižšie uvedený zoznam popisuje najčastejšie typy útokov a poukazuje na protiopatrenia, ktoré by mali mať na pamäti všetci používatelia kryptomien a aktívne ich používať.
Mohlo by vás zaujímať: Bezpečnostné pravidlá v neregulovanom svete kryptomien
Phishing emaily
Phishing (z angl. password fishing – doslova rybolov hesiel) je činnosť, pri ktorej sa útočník zameriava na získanie hesiel od používateľa. Využíva pri tom maily, ktorými od užívateľa žiada obnovenie účtu alebo zmenu hesla.
Jeden z možných scenárov môže vyzerať napríklad takto: Bezpečnostné systémy burzy alebo zmenárne, ktorú používate, údajne zistia podozrivú aktivitu vo vašom účte. Ako reakciu na túto skutočnosť vám príde upozornenie na vašu emailovú adresu, ktorú ste použili pri registrácii. Správa obsahuje hypertextový odkaz a odporúčanie okamžite zmeniť heslo, aby ste zabránili odcudzeniu svojich finančných prostriedkov.
Odkaz, na ktorý kliknete, od vás zvyčajne vyžaduje vyplniť vaše staré heslo, nové heslo a potvrdenie nového hesla. Samozrejme, celý proces popísaný vyššie je falošný a skoncipovaný hackerom.
Napriek jednoduchosti tohto podvodu existuje veľká skupina (prevažne nováčikov), ktorí sa nechajú týmto spôsobom podviesť a nevedomky odovzdajú svoje prístupové údaje podvodníkom.
Existuje niekoľko vskutku jednoduchých pravidiel, ktorých dodržiavaním znížite pravdepodobnosť útoku tohto typu:
- neotvárajte emaily z neznámych zdrojov
- neposielajte svoje osobné údaje tretím stranám
- preskúmajte emailovú adresu odosielateľa: emailová komunikácia obchodných platforiem (burzy, zmenárne) je takmer vždy odosielaná z oficiálnych domén
Tip: Ak chcete nakupovať kryptomeny bez poplatkov a získať 10 USD za prvú registráciu na Coinbase, pozrite sa na tento návod.
Phishing webstránky
Tento typ útoku je založený predovšetkým na nepozornosti obete. Hackeri často a radi vytvárajú takmer dokonalé kópie originálnych stránok búrz a obchodných platforiem. Ako je to možné? Jednoducho ťažia z užívateľovej rutiny zadávať adresu do prehliadača bez jej dôkladnej kontroly. Ľahko sa teda môže stať, že namiesto stránky, ktorú ste chceli navštíviť, sa ocitnete na falošnej verzii, ktorej názov sa líši len mierne.
Napríklad, namiesto písmena „o” použije hacker „0” (nulu), prípadne hacker zduplikuje niektoré písmená – Binance/Binannce atď. Zároveň takejto falošnej stránke chýba zabezpečený hypertextový prenosový protokol (hypertext transfer protocol secure – https).
Ak si užívateľ túto zmenu nevšimne a zadá svoje prihlasovacie meno a heslo, útočník už nič viac nepotrebuje. Svoj zámer splnil a môže v podstate hneď navštíviť originálnu stránku obchodnej platformy a použiť vaše prístupové údaje na vybielenie vášho konta. Základným spôsobom, ako sa vyhnúť tomuto typu podvodu, je venovať dôkladnú pozornosť detailom v adrese a skontrolovať hypertextový protokol.
Názornú ukážku si môžete prečítať v našom článku venovanému tejto problematike – Ako sa chrániť pred nástrahami v kryptosvete.
Hacknutie emailu
Email, ktorý je prepojený s vaším účtom na burze alebo inej obchodnej platforme, sa taktiež môže stať cieľom útoku hackerov. Po prevzatí kontroly nad vaším emailovým kontom môže útočník jednoducho vo vašom mene odoslať žiadosť o obnovu hesla, nastaviť nové, dočasné heslo a ukradnúť vaše finančné prostriedky.
Najúčinnejším riešením tu môže byť dvojfaktorová autentifikácia (2FA). Bohužiaľ, ani dvojfaktorové overenie neposkytuje maximálnu bezpečnosť, ak máte Google Authenticator nainštalovaný v počítači. 2FA je účinná, pokiaľ je aplikácia nainštalovaná na inom zariadení, ako je napríklad smartfón. Týmto krokom sa dá pomerne jednoducho zabrániť tretím stranám, aby získali prístup k vášmu účtu.
Záver
Veľa používateľov kryptomien zanedbáva základné bezpečnostné postupy, pretože sú si viac menej istí, že sa nikdy nedostanú do problémov ako klienti Mt. Gox alebo Coincheck. Treba si však uvedomiť, že aj tie najsofistikovanejšie obchodné platformy môžu mať zraniteľné miesta a spoliehať sa na ich ústretovosť v rámci navrátenia ukradnutých prostriedkov sa nemusí vždy vyplatiť.
Aj keď používanie dvojfaktorovej autentifikácie alebo vizuálne kontrolovanie adresy burzy môže prísť niekomu ako zbytočný krok, tých pár sekúnd navyše vám raz môže zachrániť značný majetok.
Budeme radi, ak sa prihlásite na odber videí na našom YouTube kanáli.
NAŠE NAJNOVŠIE VIDEO:
Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku, a najnovšie aj na Instagrame a Twitteri.
Zdroj:
ccn.com