Көптеген криптовалюта әуесқойларының орталықтандырылған биржалар (CEX) қауіпсізрек деген сеніміне қарамастан, тарих оларды жиі көрсетті. шабуылдарға осал.
Бұл биржалар пайдаланушылардың активтерін сақтауды орталықтандыратындықтан, олар киберқылмыскерлер үшін тартымды нысана бола алады. Егер биржаның қауіпсіздік шаралары жеткіліксіз болса немесе сәтті бұзылса, пайдаланушы активтері ұрлануы немесе жоғалуы мүмкін.
Орталықтандырылған биржалардың тағы бір тәуекелі - әлеуеті алаяқтық немесе дұрыс басқару олардың операторлары арқылы. CEX бір бақылау нүктесіне ие болуы мүмкін болғандықтан, олар инсайдерлік алаяқтыққа немесе басқа да теріс әрекеттерге бейім болуы мүмкін - бұл қаражаттың жоғалуына немесе пайдаланушылар үшін басқа жағымсыз салдарға әкелуі мүмкін.
Соңғы бір жылда FTX және Celsius сияқты ірі орталықтандырылған криптовалюта платформаларының ыдырауымен, пайдаланушылардың көбеюі сандық активтерін өзін-өзі басқаруды таңдайды. Осы платформалардың кейбірінде жасалған тәуекелді қаржылық тәжірибелер мен болжамды алаяқтық көптеген адамдардың криптовалютаны сақтайтын қауіпсіз орын ретінде оларға деген сенімін жоғалтты.
Өзін-өзі сақтау - бұл үшінші тарапқа, мысалы, биржаға сеніп тапсырудың орнына өз криптовалютасын ұстау және басқару. Бұл тәсіл пайдаланушыларға өз активтерін көбірек бақылауды ұсынады және қауіпсіздіктің жоғары деңгейлерін қамтамасыз ете алады. Дегенмен, оның өз тәуекелдері бар, әсіресе алаяқтық түрінде.
Алаяқтық түрлері және олардан сақтану жолдары
Өзін-өзі қамауға алумен байланысты ықтимал қауіптерді жақсырақ түсіну және алаяқтықтан қалай қорғану керектігі туралы нұсқауларды ұсыну үшін Cointelegraph жалған криптовалюта транзакциялары туралы хабарлауға арналған көп тізбекті қауымдастық платформасы Chainabuse Алиса Баучерге хабарласты.
Криптовалюта пайдаланушыларының артықшылығын пайдалануға бағытталған бір алаяқтық «шошқа сою» деп аталады.
«Шошқа сою алаяқтық құрбанымен қарым-қатынас орнату үшін және жалған жобаларға инвестициялау үшін уақыт өте келе оларды сүйіспеншілікпен «семірту» үшін үнемі байланыста болған кезде пайда болады», - деді Баучер:
«Алаяқ жәбірленушіден мүмкіндігінше көп ақша шығаруға тырысады, көбінесе үлкен жалған пайданы көрсететін жалған инвестициялық сайттарды пайдаланады және жәбірленушіден көбірек ақша алу үшін қорқыту сияқты әлеуметтік инженерия тактикасын қолданады».
Әлеуметтік инженерия адамның сенімі мен қызығушылығының табиғи тенденцияларын пайдалану үшін психологиялық манипуляция тактикасын пайдаланады.
Соңғы: Сенім криптовалюта алмасуының тұрақтылығының кілті — CoinDCX бас директоры
Криптовалюта индустриясындағы киберқылмыскерлер көбінесе жоғары профильді шоттарды бақылауға алу арқылы өздеріне тиесілі активтерді ұрлауды мақсат етеді. «2022 жылдың мамыры мен тамызы аралығында Twitter, Discord және Telegram-ды қамтитын әлеуметтік желілердегі аккаунттарды басып алу үлкен зиян келтірді. Алаяқтар сол шабуылдар кезінде зиянды NFT фишингтік сілтемелерін жариялап, жоғары профильді әлеуметтік желілердегі аккаунттарды бұзады», - деді Баучер.
Бұл шабуылдаушылар жоғары профильді тіркелгіге қол жеткізгеннен кейін, олар әдетте оны фишингтік хабарларды немесе зиянды байланыстардың басқа түрлерін көптеген адамдарға жіберу үшін пайдаланады, оларды жеке кілттерінен, кіру тіркелгі деректерінен немесе басқалардан бас тартуға тырысады. құпия ақпарат.
Түпкілікті мақсат - өзін-өзі қорғайтын активтерге қол жеткізу және жеке адамның қолындағы криптовалютаны ұрлау.
Осы жоғары профильді тіркелгілердің жазылушылары әмияндарынан барлық белгілерді тасымалдайтын зиянды сілтемелерді басу үшін алданып қалуы мүмкін. Бұл алаяқтықтар сонымен қатар пайдаланушылардың сауда платформасына инвестиция салуы үшін жасалуы мүмкін және көбінесе жәбірленушілер депозиттерін қалпына келтірудің ешқандай мүмкіндігінсіз жоғалтады:
«Соңғы бірнеше жылда алаяқтық, бұзу, бопсалау және басқа да алаяқтық әрекеттердің көлемі экспоненциалды түрде өсуде. Көптеген жалған платформалар келесі сипаттамаларға ие Ponzi схемалары немесе төлем алаяқтары болып көрінеді: олар жалған кірістерді жарнамалайды, пирамидалық схемаларға ұқсайтын немесе қолданыстағы заңды сауда платформаларына ұқсайтын сілтеме ынталандырулары бар.
Осы фишингтік тактиканы қолданатын алаяқтар пайдаланушыларды олардың келісімінсіз активтерін құртып жіберетін смарт келісімшарттарға қол қоюға ынталандыруы мүмкін. Ақылды келісім-шарт - бұл кодқа тікелей жазылған сатып алушы мен сатушы арасындағы келісім шарттары бар өздігінен орындалатын келісімшарт.
Келісімшартта қателер болса немесе адамдардың артықшылығын пайдалану үшін жасалған болса, пайдаланушылар таңбалауыштарын жоғалтуы мүмкін. Мысалы, егер ол оны жасаушыға оларды сату үшін токендерді иеленуге мүмкіндік берсе, пайдаланушылар оған қол қою арқылы криптовалютаны жоғалтуы мүмкін.
Көбінесе пайдаланушылар токендерін жоғалтқанын кеш болғанша білмейді.
Соңғы: Конгресс «басқаруға келмейтін» болуы мүмкін, бірақ АҚШ 2023 жылы крипто заңнамасын көре алады
Өзін-өзі ұстау өз активтерін бақылауға алудың тамаша тәсілі болуы мүмкін, бірақ тәуекелдерді түсіну және өзін жаман әрекеттерден қорғау үшін қадамдар жасау өте маңызды.
Өзін-өзі сақтауға арналған әмиянды пайдалану кезінде өзін қорғау үшін бағдарламалық құралды жаңартып отыру және бірегей құпия сөздерді пайдалану сияқты ең жақсы тәжірибелерді ұстану маңызды. Сондай-ақ криптовалютаңызды сақтау үшін Ledger немесе Trezor сияқты аппараттық әмияндарды пайдалану өте маңызды. Аппараттық әмияндар сіздің жеке кілттеріңізді офлайн режимінде сақтайтын физикалық құрылғылар болып табылады, яғни хакерге блокчейнмен белгілі бір әрекеттесу үшін физикалық рұқсат қажет, бұл олардың бұзылуға бейімділігін азайтады.
Дереккөз: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams