R. Paul Wilson om: Skydda dig mot kryptobedragare

Nyligen fördjupade jag mig i frågan om att investera i krypto och förstå farorna med olika mynt baserat på storleken på deras blockkedja.

Som vi diskuterade där innebär behovet av att kontrollera 51 procent av en valutas huvudboksregistrering att ju större (och snabbare) ett nätverk är, desto svårare är det att få tillgång till de nödvändiga noderna och hålla jämna steg med uppdateringar.

Min slutsats (och jag är i huvudsak en noob) var att mynten i sig är svåra att hacka, men hur är det med enskilda innehav som mjukvarubaserade plånböcker eller onlinekonton?

Det är där den verkliga digitala faran ligger.

I den här artikeln kommer jag att redogöra för de vanligaste hoten mot din digitala plånbok.

Inget nytt här

För det mesta är kryptovalutor bara ytterligare en värdepost och liksom många andra digitala föremål kan tillgång till var register hålls räcka för att besegra våra individuella (ofta odugliga) säkerhetsåtgärder.

Precis som med ditt bankkonto på nätet, om någon kan få tillgång till det kontot med dina uppgifter och ditt lösenord kan de lätt stjäla alla dina pengar med ett klick på ett tangentbord.

De metoder som används för att göra detta är inte olik hur lokala kryptovalutor (som lagras på en enhet) eller fjärrväxlingskonton kan äventyras.

För att få tillgång till dina pengar kan tjuvarna använda sig av flera metoder, från att stjäla ditt ID eller lösenord till att övertala dig att skicka pengarna själv.

Om du har ett sunt intresse för allt som är bedrägligt kommer dessa taktiker att vara ganska bekanta.

Det faktum att de flesta digitala valutor är oreglerade skapar en Vilda Västern-aspekt som lockar banditer på nätet och ger dem en viss grad av straffrihet jämfört med andra former av stöld.

Som ett resultat av detta kan mångfalden i tänkandet hos denna nya generation av bedragare skapa anmärkningsvärt komplexa eller elegant enkla metoder för att ta dina pengar.

crypto wallet
Image: Shutterstock

Hur de hittar dig

Att veta vad en potentiell måltavla vill ha är grunden för de flesta bedrägerier, men bedragare måste också rikta in sig på offer med skatter som är värda att stjäla.

Profilering på nätet kan skapa en katalog över livskraftiga kryptoinvesterare helt enkelt genom att tråla igenom forum, videokommentarer och grupper i sociala medier och samtidigt samla in all tillgänglig data från dessa källor.

Med din e-post, ditt telefonnummer och ditt riktiga namn kan bedragare angripa människor på flera olika sätt, så att främja en bortfallsidentitet som är svår att koppla till din egen kan vara en bra strategi när det gäller att skydda din sanna identitet.

Jag bryr mig inte särskilt mycket om anonym interaktion på nätet eftersom det tenderar att främja negativa diskussioner, förolämpningar, lögner och allmänt dåligt beteende, men när det gäller att inte avslöja sig själv som ett mål för tjuvar är ett alter ego kanske inte en så dålig idé när man offentligt diskuterar ekonomiska frågor.

Jag överlåter det till dig, men var snäll och agera ansvarsfullt.

En viktig faktor är att det finns många nya investerare som är sårbara för många former av attacker och krypto verkar locka till sig en viss typ av investerare som tenderar att vara överdrivet självsäkra inför mycket mer sofistikerade motståndare.

Som en helt ny schackspelare som är övertygad om att den kan hävda sig mot en stormästare när den i själva verket är nästan säker på att förlora; medan en mer intelligent nybörjare kanske har självmedvetenhet nog att känna igen när den sitter mitt emot en överlägsen motståndare och förväntar sig det oundvikliga.

Detta är inget nytt och pokerspelare överallt har lärt sig de hårda lektionerna av hybris bara för att dra full nytta av det när tabellerna vänds senare i deras spelkarriär!

Hur de får tag i dig

Bitcoin on ipad
Image: Shutterstock

En uttömmande lista eller beskrivning av metoderna skulle kunna fylla en bok, så dessa är bara exempel på hur bedragare kan komma att fånga dig. Du bör alltid vara medveten om att nya varianter är vanliga.

Du kommer förhoppningsvis att känna igen alla dessa taktiker från andra typer av bedrägerier, men det hjälper föga om du inte förblir vaksam när du handlar på nätet och accepterar att du kan bli utspelad och utkonkurrerad om du går i en väl dold fälla.

1. Pretenders

Traditionella metoder som nätfiske, där e-post eller onlinekommunikation lurar människor att gå in på falska webbplatser och/eller installera (öppet eller i hemlighet) skadlig kod på deras enheter, är fortfarande framgångsrika.

Hur mycket vi än försöker kommer det alltid att finnas en länk som vi inte borde ha klickat på eller en sida som vi inte borde ha öppnat.

En nyckelkomponent för att nätfiske ska lyckas är timing, och medan miljarder e-postmeddelanden kan skickas i hopp om att några få ska hamna i offrets inkorg precis efter att de har talat med den bank eller det företag som efterliknas, kan kryptobedrägerier använda sig utmärkt av uppgifter från de källor som tidigare nämnts och nästan skräddarsys för enskilda mottagare.

En kraftfull taktik är att hitta prenumeranter på vissa webbplatser, kanaler eller personer och sedan förfalska dessa källor för att få det att se ut som om man talar med någon som man kanske redan litar på.

Nyligen hackades flera kändisar och deras onlineidentiteter användes för att göra reklam för en giveaway av kryptovaluta där varje summa krypto som skickades till dem skulle fördubblas och snabbt returneras.

Naturligtvis låter detta som en bluff, men det faktum att det kom från verifierade källor (tydligen) gav det tillräckligt med trovärdighet och den inneboende tilliten till dessa kända konton fångade många människor att dumt skicka sina pengar.

2. Infestment Opportunities

Skadlig programvara kan komma från många olika källor och nu när incitamentet att jaga och stjäla digital valuta är stort ska du inte tro att oseriösa e-postmeddelanden eller sms är de enda sätten att komma förbi dina personliga säkerhetsåtgärder.

Äkta programuppdateringar från stora företag har fått virus inbyggda vid källan och det är bara en tidsfråga innan ett av de två stora operativsystemen har en katastrofal händelse inbakad i sin egen kod som kan utlösas innan den kan kännas igen.

Hårdvara är också en mycket reell fara och allt du ansluter till din dator kan ha något oväntat som lurar inuti.

Personligen är jag hyperförsiktig när det gäller alla USB-minnen och hårddiskar till den grad att jag föredrar att använda en enhet enbart för ekonomiska frågor och skydda den från all annan onödig programvara eller hårdvara.

Jag hörde nyligen talas om ett företag som tillverkar USB-minnen som skickade tiotusentals USB-minnen till företagskunder, var och en med ett virus ombord som väntade på att hitta de rätta förutsättningarna för ett digitalt rån.

Det är lätt att bli superparanoid, men en viss paranoia är berättigad när det gäller oönskade parasiter som infekterar till synes legitima produkter och leverantörer.

3. Online Imposters

Föga förvånande har falska webbplatser blivit allt vanligare som ett sätt att underlätta olika typer av kryptostölder, och dessa webbplatser kan fungera i timmar, dagar eller månader innan de återanvänds i en annan form med ett liknande namn.

Falska webbplatser kan vara en fullständig kopia av en erkänd legitim webbplats men med en modifierad URL för att lura dem som inte dubbelkollar sådana saker och ändå klickar sig vidare från e-post.

Social Engineering-attacker leder ofta människor till dessa falska webbplatser och uppmuntrar dem att skapa konton eller ange uppgifter som kan vara användbara någon annanstans.

Den här typen av angrepp använder sig av mänskligt engagemang (till synes) för att vinna förtroende eller manipulera människor att ge känslig information eller vidta åtgärder som äventyrar deras personliga säkerhet på nätet.

Du kan själv kontrollera dessa webbplatser med hjälp av tjänster som Crunchbase, men om du inte vet vad du gör eller har anledning att tvivla är mitt råd att hålla dig till välkända utbytessajter och alltid kontrollera den webbadress du använder.

Your Best Defense?

As Mr. Miyagi says, the best defense is to “no be there”.

Image: Memes Monkey

Jag vill varna alla för att engagera sig alltför djupt och öppet i ett finansiellt företag utan att lära sig så mycket som möjligt om vad som är säkert och vad som inte är säkert och att alltid inse att ju mindre man vet, desto mer sårbar är man.

Se till att dina lösenord är så starka som möjligt och var lika försiktig med metoderna för återställning av lösenord som bör vara lika starka som själva lösenordet.

Tänk så här: Om du har ett 50-siffrigt lösenord med siffror, bokstäver och symboler, men ditt lösenord kan återskapas genom att du känner till namnet på din hund eller din mormors flicknamn, är du inte så säker som du tror att du är.

Genom att använda tvåfaktorsautentisering på alla dina konton, spåra all aktivitet i plånboken eller växlingen, radera alla programvaror för fjärråtkomst som kan finnas på dina enheter och använda avancerad återställning av fraser för dina konton minimerar du risken för att bli lurad.

Och naturligtvis ska du se till att din antivirusprogramvara är uppdaterad på alla enheter som du använder för finansiella ändamål.

Sådana åtgärder gör dig till ett svårare mål, men om hackare känner blod i vattnet och koncentrerar sina ansträngningar på någon av oss är det bara en tidsfråga innan de bryter igenom.

Och om du blir drabbad, stoppa omedelbart all aktivitet, återställ lösenord och rapportera det omedelbart till ditt mäklarföretag.

Om det är möjligt, ha en pålitlig, verifierbar källa för råd om hur man navigerar i kryptovalutornas minfält.