Crypto Drainers – ataki na portfele inwestorów. Jak się przed nimi bronić?

Kryptowaluty
J2T Trade

Upadek giełdy FTX uświadomił inwestorom kryptowalutowym, co może pójść źle, gdy przekażą opiekę nad swoimi aktywami scentralizowanej giełdzie. Jednak wyzwania związane z bezpieczeństwem istnieją również wtedy, gdy użytkownicy przechowują swoje cyfrowe monety na własnym portfelu kryptowalutowym.

Na czym polegają takie ataki na portfele crypto? W jaki sposób można się skutecznie przed nimi bronić? Przekonamy się poniżej:

Jak hakerzy drenują portfele kryptowalutowe? Atak hakerski

Najczęściej w grę wchodzą tutaj metody phishingowe. Dziś w pierwszej kolejności warto zwrócić uwagę na tak niebezpieczne narzędzie, jak kontrakty drenujące kryptowaluty, takie jak Monkey Drainer. W jaki sposób one działają?

Otóż, taki kontrakt podstępem zmusza nieświadomych użytkowników do podłączenia swoich portfeli do stron phishingowych. Po podłączeniu portfela przez użytkownika, taki kontrakt drenujący kradnie aktywa z portfela.

FP Markets

Portfele sprzętowe też nie są w 100% bezpieczne?

Warto również wiedzieć, że za najbezpieczniejszy sposób przechowywania naszych kryptowalut uchodzą jednak fizyczne portfele sprzętowe. Korzysta się z nich przez podłączenie do komputera za pomocą portu USB lub technologii Bluetooth.

Po podłączeniu są one chronione przez kod PIN, a dostęp do nich można uzyskać tylko manualnie. Co więcej, po ich odłączeniu nie ma możliwości, aby haker mógł się do nich włamać, ponieważ przechowują one wtedy waluty kryptograficzne wyłącznie offline.

Niestety, nawet fizyczne sprzętowe portfele kryptowalut bywają podatne na ataki hakerów mające na celu ich wydrenowanie. W końcu od czasu do czasu musimy je podłączyć do komputera, w celu ich wymiany lub dokonania płatności. W takiej sytuacji możemy stać się celem ataku phishingowego.

Wyciek danych klientów Trezor

Co gorsza, w ubiegłym roku właśnie jeden z największych producentów portfeli sprzętowych – Trezor, doświadczył dużego wycieku danych klientów, który zainicjował falę ataków phishingowych i prób wyłudzenia kryptowalut.

Doszło wtedy do wycieku adresów mailowych posiadaczy portfeli sprzętowych od zewnętrznego operatora listy mailingowej MailChimp, za pomocą którego były rozsyłane newslettery. Wykradzione zostały adresy mailowe oraz przybliżona lokalizacja na podstawie dostawców Internetu. Sprzętowy portfel kryptowalut

Jak nietrudno się domyślić, wykradzione adresy mailowe zostały wykorzystane przez hakerów do wysyłania phishingowych wiadomości mających na celu pozyskanie frazy odzyskiwania frazy seed naszego portfela – i w efekcie uzyskanie dostępu do środków zgromadzonych na portfelu.

Jak bronić się przed atakami hakerów?

Po pierwsze, jeśli nasz portfel kryptowalutowy posiada funkcję wykrywania phishingu, zdecydowanie warto ją włączyć. Polega ona na tym, że otrzymamy alert, gdy podłączymy swój portfel kryptowalut do podejrzanych stron internetowych.

Ponadto, zawsze należy pilnować swojego klucza prywatnego oraz wszelkich kodów zapasowych dotyczących naszego portfela kryptowalut. Dobrym pomysłem jest także posiadanie kopii zapasowej portfela crypto na wypadek ataku ransomware. Oznacza to, że portfel powinien być dodatkowo przez nas przechowywany na niezależnym nośniku.

To koniec tego artykułu, ale dopiero początek Twojej przygody z rynkami finansowymi. Przed Tobą długa droga, ale lepiej w pierwszej kolejności poćwiczyć. Rachunek demonstracyjny to najlepszy sposób, aby przetestować zdobytą wiedzę w praktyce. Otwórz bezpłatne konto demo z wirtualnymi pieniędzmi już dziś!

OTWIERAM KONTO DEMO

Jakub Bandura
Redaktor portalu TradersArea.pl. Wiedzę z zakresu inwestowania oraz rynków finansowych zgłębiał na studiach ekonomicznych. Trader rynku OTC i Forex preferujący handel krótkoterminowy. Entuzjasta analizy technicznej oraz statystyki.