Baru-baru ini saya menyelidiki masalah berinvestasi di crypto dan memahami bahaya berbagai koin berdasarkan ukuran blockchain mereka.
Seperti yang dibahas di sana, kebutuhan untuk mengontrol 51 persen dari catatan buku besar mata uang berarti bahwa semakin besar (dan lebih cepat) jaringan, semakin sulit untuk mengakses node yang diperlukan dan mengikuti pembaruan.
Kesimpulan saya (dan saya pada dasarnya noob) adalah bahwa koin itu sendiri sulit untuk diretas, tetapi bagaimana dengan kepemilikan individu seperti dompet berbasis perangkat lunak atau akun online?
Di situlah letak bahaya digital yang sebenarnya.
Dalam artikel ini, saya akan memaparkan ancaman paling umum terhadap dompet digital Anda.
Tidak Ada yang Baru Di Sini
Untuk sebagian besar, cryptocurrency hanyalah item nilai lain dan seperti banyak item digital lainnya, akses ke tempat catatan disimpan bisa cukup untuk mengalahkan langkah-langkah keamanan individu kita (seringkali tidak kompeten).
Seperti rekening bank online Anda, jika seseorang dapat memperoleh akses ke akun itu dengan detail dan kata sandi Anda, mereka mungkin dengan mudah mencuri semua uang Anda dengan mengklik keyboard.
Metode yang digunakan untuk melakukan ini tidak berbeda dengan bagaimana dompet kripto lokal (disimpan di perangkat) atau akun pertukaran jarak jauh dapat dikompromikan.
Untuk mendapatkan akses ke dana Anda, pencuri dapat mengambil beberapa pendekatan mulai dari mencuri ID atau kata sandi Anda hingga meyakinkan Anda untuk mengirim dana sendiri.
Jika Anda memiliki minat yang sehat dalam segala hal yang menipu, taktik ini akan cukup familiar.
Fakta bahwa sebagian besar mata uang digital tidak diatur menciptakan aspek Wild West yang menarik bandit online dan menawarkan mereka tingkat kekebalan hukum dibandingkan dengan bentuk pencurian lainnya.
Akibatnya, keragaman pemikiran dari generasi baru penipu ini dapat menciptakan metode yang sangat rumit atau sederhana untuk mengambil uang Anda.
Gambar: Shutterstock
Bagaimana Mereka Menemukan Anda
Dengan permainan penipu apa pun, mengetahui apa yang diinginkan target potensial adalah fondasi di mana sebagian besar penipuan dibangun, tetapi scammers juga perlu menargetkan korban dengan harta yang layak untuk dicuri.
Pembuatan profil online dapat membuat katalog investor kripto yang layak hanya dengan menelusuri forum, komentar video, dan grup media sosial sambil mengumpulkan data apa pun yang tersedia dari sumber-sumber ini.
Dengan email, nomor telepon, dan nama asli Anda, scammers dapat menyerang orang dengan beberapa cara, jadi memupuk identitas pembuangan yang sulit dihubungkan dengan milik Anda mungkin merupakan strategi yang baik untuk melindungi identitas asli Anda.
Saya tidak terlalu peduli dengan interaksi online anonim karena cenderung mendorong diskusi negatif, penghinaan, kebohongan, dan perilaku buruk secara umum, tetapi ketika tidak mengungkapkan diri Anda sebagai target pencuri, alter ego mungkin bukan ide yang buruk. ketika membahas masalah keuangan secara terbuka.
Saya menyerahkan itu kepada Anda, tetapi tolong, bertindaklah dengan bertanggung jawab.
Faktor penting adalah bahwa ada banyak investor baru yang rentan terhadap berbagai bentuk serangan dan kripto tampaknya menarik jenis investor tertentu yang cenderung terlalu percaya diri dalam menghadapi musuh yang jauh lebih canggih.
Seperti pemain catur baru yang yakin bahwa mereka bisa melawan seorang grandmaster padahal sebenarnya, mereka hampir pasti kalah; sedangkan pemula yang lebih cerdas mungkin memiliki kesadaran diri untuk mengenali saat mereka duduk berhadapan dengan lawan yang lebih unggul dan mengharapkan hal yang tak terhindarkan.
Ini bukan hal baru dan pemain poker di mana pun telah mempelajari pelajaran keras dari keangkuhan hanya untuk mengambil keuntungan penuh ketika meja diputar kemudian dalam karir bermain mereka!
Bagaimana Mereka Mendapatkan Anda?
Gambar: Shutterstock
Daftar lengkap atau deskripsi metode dapat mengisi buku, jadi ambillah ini hanyalah contoh bagaimana penipuan dapat menangkap Anda. Anda harus selalu menyadari bahwa variasi baru adalah hal biasa.
Mudah-mudahan Anda akan mengenali semua taktik ini dari jenis penipuan lain, tetapi itu tidak banyak membantu jika Anda tidak tetap waspada saat berdagang online dan menerima bahwa Anda mungkin kalah dan kalah senjata jika Anda jatuh ke dalam jebakan yang tersembunyi.
1. Berpura-pura
Metode tradisional seperti phishing, di mana email atau komunikasi online mengelabui orang agar mengakses situs palsu dan/atau memasang (secara terbuka atau diam-diam) malware ke perangkat mereka tetap berhasil.
Tidak peduli seberapa keras kita mencoba, akan selalu ada tautan yang seharusnya tidak kita klik atau halaman yang seharusnya tidak kita buka.
Komponen kunci keberhasilan phishing adalah waktu dan sementara miliaran email mungkin dikirim dengan harapan beberapa akan masuk ke kotak masuk korban tepat setelah mereka berbicara dengan bank atau perusahaan yang ditiru; penipuan kripto dapat memanfaatkan data trawl dari sumber yang disebutkan sebelumnya dan hampir disesuaikan dengan masing-masing penerima.
Taktik yang ampuh adalah menemukan pelanggan ke situs web, saluran, atau individu tertentu dan kemudian memalsukan sumber-sumber ini agar terlihat seperti Anda sedang berbicara dengan seseorang yang mungkin sudah Anda percayai.
Baru-baru ini, beberapa selebritas diretas dan identitas online mereka digunakan untuk mengiklankan pemberian cryptocurrency di mana jumlah crypto yang dikirim kepada mereka akan digandakan dan dikembalikan dengan cepat.
Tentu saja ini terdengar seperti penipuan, tetapi fakta bahwa itu berasal dari sumber yang diverifikasi (tampaknya) memberinya kredibilitas yang cukup dan kepercayaan yang melekat pada akun terkenal ini menjebak banyak orang untuk dengan bodohnya mengirim uang mereka.
2. Peluang Infestasi
Malware dapat datang dari banyak sumber dan sekarang insentif untuk berburu dan mencuri mata uang digital tinggi, jangan berpikir bahwa email atau teks yang cerdik adalah satu-satunya cara untuk melewati langkah-langkah keamanan pribadi Anda.
Pembaruan perangkat lunak asli dari perusahaan besar memiliki virus yang dimasukkan pada sumbernya dan hanya masalah waktu sebelum salah satu dari dua sistem operasi besar memiliki peristiwa bencana yang dimasukkan ke dalam kodenya sendiri yang mungkin memicu sebelum dapat dikenali.
Perangkat keras juga merupakan bahaya yang sangat nyata dan apa pun yang Anda colokkan ke komputer Anda mungkin memiliki sesuatu yang tidak terduga bersembunyi di dalamnya.
Secara pribadi, saya sangat berhati-hati tentang semua stik USB dan hard drive sampai pada titik di mana saya lebih suka menggunakan satu perangkat murni untuk masalah keuangan dan melindunginya dari semua perangkat lunak atau perangkat keras lain yang tidak perlu.
Baru-baru ini saya mendengar tentang perusahaan flash drive USB yang mengirimkan puluhan ribu stik ke klien korporat, masing-masing dengan virus di dalamnya menunggu untuk menemukan kondisi yang tepat untuk pencurian digital.
Sangat mudah untuk menjadi super-paranoid tetapi sedikit paranoia diperlukan dalam menghadapi parasit yang tidak diinginkan yang menyerang produk dan penyedia yang tampaknya sah.
3. Penipu Online
Tidak mengherankan, situs web palsu menjadi semakin umum sebagai cara untuk memfasilitasi berbagai jenis pencurian kripto dan situs-situs ini mungkin berjalan selama berjam-jam, berhari-hari atau berbulan-bulan sebelum didaur ulang menjadi bentuk lain dengan nama yang mirip.
Situs web palsu mungkin merupakan salinan lengkap dari situs sah yang diakui tetapi dengan URL yang diubah untuk mengelabui mereka yang tidak memeriksa ulang hal-hal seperti itu dan masih mengeklik dari email.
Serangan Rekayasa Sosial sering mengarahkan orang ke situs palsu ini dan mendorong mereka untuk membuat akun atau memasukkan detail yang mungkin berguna di tempat lain.
Jenis serangan ini menggunakan keterlibatan manusia-ke-manusia (tampaknya) untuk mendapatkan kepercayaan atau memanipulasi orang agar memberikan informasi sensitif atau mengambil tindakan yang membahayakan keamanan online pribadi mereka.
Anda dapat memeriksa situs ini sendiri dengan layanan seperti Crunchbase tetapi jika Anda tidak tahu apa yang Anda lakukan atau memiliki alasan untuk ragu, saran saya adalah tetap menggunakan situs pertukaran terkenal dan selalu periksa URL yang Anda gunakan .
Pertahanan Terbaik Anda?
Seperti yang dikatakan Miyagi, pembelaan terbaik adalah “tidak berada di sana”.
Gambar: Memes Monyet
Saya akan memperingatkan siapa pun untuk terlibat terlalu dalam dan terlalu terbuka dalam usaha keuangan apa pun tanpa belajar sebanyak mungkin tentang apa yang aman dan tidak, dan untuk selalu menyadari bahwa semakin sedikit yang Anda ketahui, semakin rentan Anda.
Pastikan kata sandi Anda sekuat mungkin dan berhati-hatilah dengan metode pemulihan kata sandi yang harus sekuat kata sandi itu sendiri.
Pikirkan seperti ini: jika Anda memiliki kata sandi 50 digit dengan angka, huruf, dan simbol tetapi kata sandi Anda dapat dipulihkan dengan mengetahui nama anjing atau nama gadis nenek Anda, Anda tidak seaman yang Anda kira.
Dengan menggunakan otentikasi dua faktor di semua akun Anda, melacak semua dompet atau aktivitas pertukaran, menghapus perangkat lunak akses jarak jauh yang mungkin ada di perangkat Anda dan menggunakan pemulihan frasa lanjutan untuk akun Anda, Anda meminimalkan kemungkinan scammed.
Dan tentu saja, pastikan perangkat lunak anti-virus Anda mutakhir di perangkat apa pun yang Anda gunakan untuk tujuan keuangan.
Langkah-langkah seperti itu akan membuat Anda menjadi target yang lebih sulit, tetapi jika peretas mencium bau darah di dalam air dan memusatkan upaya mereka pada salah satu dari kami, hanya masalah waktu sebelum mereka menerobos.
Dan jika Anda terkena, segera hentikan semua aktivitas, setel ulang kata sandi dan segera laporkan ke broker Anda.
Jika memungkinkan, miliki sumber tepercaya dan dapat diverifikasi untuk saran tentang cara menavigasi ladang ranjau cryptocurrency.
