Hogyan ne dőlj be a bitcoinos csalásoknak?
A legutóbbi Twitter hekkelés megmutatta, hogy mennyire nehéz elkerülni az online kriptopénzes csalásokat. Adunk egy kis segítséget, hogy hogyan tudsz ezek ellen védekezni.
A mostani alkalom talán minden eddiginél nagyobb szabású volt. Celebek, politikusok, ismert szervezetek, de még kriptotőzsdék vezetői is, mint például CZ, a Binance tulajdonosa is áldozatul estek a fiókfeltörési hullámnak, amelyet aztán bitcoin-lopásra használtak fel.
Hogy pontosan hogyan sikerült ekkora műveletet megvalósítani, még nem teljesen egyértelmű, de Mikko Hyppönen, az F-Secure kiberbiztonsági cég kutatási vezetője megosztotta, hogy mi történhetett:
„Szerintünk a támadók az úgynevezett social engineering segítségével hálóztak be egy magas jogosultságokkal rendelkező Twitter alkalmazottat. Miután a segítségével megszerezték a hozzáférési kódokat, vagy esetleg a távoli hozzáférést biztosító jogosultságokat, hozzá tudtak férni a Twitter belső rendszeréhez. Így valójába istenekké váltak odabent, meg tudtak volna tenni akármit.”
Függetlenül attól, hogy valójában hogyan csinálták, az elkövetők nagyjából 120000 dollár értékű bitcoinhoz jutottak.
Remélhetőleg ekkora mértékű hekkelést nem fogunk többet látni, elmondható, hogy ez a fajta csalás eléggé elterjedtnek számít, az idei évben eddig már 24 millió dollárnál tart az ellopott összeg mennyisége.
Eddig talán nem láttunk ekkora csalást, maga a felépítés viszont ismerős: egy bizonyos híresség kéri tőlünk, hogy küldjünk neki pénzt, amelyet aztán megduplázva küld vissza.
A jó hír az, hogy van egy elképesztően hatékony módszer, amely ilyenkor képes megvédeni a coinjaidat, úgy nevezik, hogy józan ész.
Nézzük meg például az üzenetet, amely Kanye West nevében érkezett:
„Szeretnék én is adni valamit a rajongóimnak. Minden bitcoinért, amelyet a címemre küldtök, a dupláját küldöm vissza. Maximum 10 millió dollárig megy a dolog.”
Kanye híres a szokatlan tweetjeiről, szóval talán bocsánatos dolog, ha az egocentrikus rapper és potenciális USA elnökjelölt szavainak bedől valaki. Viszont az üzenet egy elég valószínűtlen szituációval indul. Adott egy vagyonos személy, aki a nagylelkűségi rohamában pénzt osztogat.
Ezt szerte az internet berkeiben csak úgy ismerik, mint „a nigériai herceg csalása”, mely már régóta szedi az áldozatait.
„ A hétköznapi Twitter-felhasználók biztonságban vannak. Kivéve, ha bedőlnek ezeknek. Nézd, senki sem ad neked pénzt csak úgy, akkor sem, ha előtte te küldesz neki. Még Bill Gates sem. Ha valami túl szép, hogy igaz legyen, akkor nem igaz. Ez az internet esetében hatványozottan így van.”
Az is gyanúra adhat okot, ha az eltérített fiókok tulajdonosairól köztudott, hogy mennyi bitcoinnal rendelkeznek. Itt kerül szóba Elon Musk, akinek a Twitterét szintén feltörték, a kriptós közösség viszont jó ideje tudja – pontosabban Musk így nyilatkozott –, hogy mindössze 0,25 BTC-je van. Ebből nehéz duplázni egy idő után. Az Egyesült Államokbeli demokraták elnökjelöltje, Joe Biden így kommentálta a fiókja feltörését:
„Nincs bitcoinom. És sosem fogom azt kérni tőled, hogy küldjél nekem.”
A csalók persze arra is rendelkeznek trükkökkel, hogy amit tesznek, igazinak tűnjön. Nemrégiben osztottak meg Redditen egy hasonló csalást, ahol Bill Gates várta, hogy megduplázhassa mások coinjait. Ami itt a trükk, az az, hogy a Google saját hirdetési platformján keresztül terjedt el ez, így egyfajta hitelességet tudtak kölcsönözni neki.
Hyppönen szerint „az olyanok, mint a Twitter vagy a Google, keményen dolgoznak, hogy kiszűrjék az ilyesmit. Ezeken a rendszereken elképesztő mennyiségű forgalom zajlik, és végtelen módon be lehet csapni a felhasználókat. Persze nem könnyű odáig eljutni.”
A védekezés második vonalát a kriptotőzsdék jelentik, amelyek legtöbbje extra erőfeszítéseket tesz, hogy a felhasználóit informálja a csalásokról, gyanús dolgokról.
„Eddig is, és ezután is feketelistára tesszük a kérdéses tárcacímeket. Mikor pedig a felhasználóink egy ilyenre küldenének, azonnal feljön nekik egy figyelmeztető ablak, hogy a cím ismert csaláshoz kapcsolódik.”
Ezt Roopa Ramaiya, a londoni illetőségű Luno tőzsde pr-vezetője osztotta meg a sajtóval. Ehhez hasonlóan például a Binance is rendszeresen ad tanácsokat a felhasználóknak, hogy hogyan kerülhetik el a csalásokat.
A coinok zárolása
Ez a Twitteres csalás inkább az emberi pszichológiára, a kriptotulajdonosok esetleges hiszékenységére alapul, nem pedig hardverek vagy tárcák feltörésére, ettől függetlenül érdemes további lépéseket tenni a biztonság érdekében.
Hacsak nem kereskedsz aktívan, nem érdemes kriptót tárolni a tőzsdéken. Sok tőzsdének van biztosítása, a legbiztosabb hely mégis egy olyan tárca, amelynek a privát kulcsa nálad van.
Korábbi cikkünkben már elmagyaráztuk, hogy miért veszélyes kriptotőzsdén tárolni a kriptopénzed: Miért veszélyes váltónál tárolni a kriptopénzed?
Ha ennél is tovább akarsz menni, választhatsz hardver tárcát, mint amilyeneket a Ledger, a Trezor vagy a SecuX készít.
Woody Cheng, a SecuX szóvivője így fogalmazta ezt meg:
„A szoftveres tárcákkal ellentétben a hardvertárcák az idő döntő többségében offline tartják a privát kulcsokat. Ezek, néhány biztonsági intézkedéssel kombinálva távol tarthatják az online vagy a fizikai támadásokat. A hosszú távú befektetésként tartott kriptót én személy szerint nagyon ajánlom, hogy az internettől és az esetleges hekkerektől távol, egy izolált környezetben tartsuk.”
Ezeket olvastad már?
- Hogyan tároljuk a kriptopénzünket biztonságosan 2020-ban?
- Melyik a jobb befektetés? Az arany vagy a Bitcoin?
- A 7 legjobb bitcoin pénztárca mobilra
- 8 nyomós ok, amiért neked is Brave böngészőt kellene használnod 2020-ban
- 9 módszer, hogyan kereshetsz pénzt kriptovalutákkal 2020-ban
Érdekelnek a kriptopénzek? Ne maradj le a legérdekesebb infókról, csatlakozz hozzánk a lenti elérhetőségeken!
Kezdőknek | Közösség | Egyéb |
---|---|---|
Bitcoin Útmutató | Likeolj minket Facebookon! | Legfrissebb Hírek |
Ethereum Útmutató | Csatlakozz Discord-on! | Videók |
Kripto Szótár | Kövess minket Youtuben is! | Altcoinok |