Innenfor cryptocurrency-treningsartiklene som vi har skrevet, har vi lært deg om forskjellige veldig nyttige emner. Blant dem temaer som hva er stablecoins, The Fan tokens, The Bevis for reserver og interessante kryptovalutaprotokoller som Monero (XMR). I løpet av de følgende artiklene for din opplæring i kryptovalutaer skal vi fokusere på et veldig viktig tema innenfor kryptovaluta-økosystemet; sikkerhet. I dagens kryptovalutaopplæring skal vi lære deg hva de vanligste svindelene er og hvordan vi kan beskytte oss mot mulige angrep.
1. Uredelige airdrops.
La oss se hva den første vanligste svindelen er som vi vil vise deg i denne kryptovaluta-opplæringen. EN luftslipp er en distribusjon av et kryptovaluta-token, vanligvis gratis, til en rekke lommebokadresser. Airdrops er ofte forbundet med lanseringen av en ny token eller DeFi-protokoll, først og fremst som en måte å få oppmerksomhet og nye følgere, noe som resulterer i en større brukerbase og større kapitalutlegg. Men ikke alle tokens som når lommeboken vår er pålitelige.
Nylige DeFi-svindel er spesielt vanlig på blokkjeden Binance Smart Chain (BSC). De lurer ofte folk til å tro at de plutselig har mottatt tokens verdt tusenvis av dollar. Men de er ikke omsettelige på børser fordi de ikke har likviditet.
2. Phishing-angrep.
La oss se hva som er den nest vanligste svindelen som vi vil vise deg i denne kryptovaluta-opplæringen. Phishing-angrep er svindlere som utgir seg for å være et offisielt selskap for å lure ofre til å avsløre sensitiv informasjon. Denne typen svindel er spesielt vanlig innen kryptovaluta-feltet. Google har algoritmer der visse søkeord på sosiale nettverk, som «MetaMask» på Twitter, får en bølge av svindelroboter til å sende oss meldinger slik at vi svarer tilbake. Ofte vil disse robotene omdirigere oss til et Google-skjema, og be om vår lommebokfrøfrase eller annen sensitiv personlig informasjon, noe vi aldri bør dele med noen.
3. Honningpotter.
Ja, honning er en deilig mat, men vær oppmerksom på at i treningen din i kryptovalutaer vil det spare deg for mange hodepine. Kryptovalutaer er volatile, noe som betyr at prisene kan svinge massivt over en gitt tidsperiode. Men hvis et nytt token bare går opp og ingen ser ut til å selge det, kan det være et tegn på at noe kjent som honeypot-svindel skjer.
Det er her investorer tiltrekkes av den stadig økende prisen på et token, men den eneste lommeboken den smarte kontrakten tillater å selge kontrolleres av svindlerne. Squid Game-tokenet er et tydelig eksempel på en honningkrukke. DeFi-prosjektet vakte medieoppmerksomhet på grunn av dets påståtte tilknytning til det populære TV-showet. Det steg raskt i verdi kort tid etter lansering, men media skjønte raskt at investorer ikke var i stand til å selge noen av tokens. Til slutt solgte grunnleggerne sine tokens og flyktet med millioner av dollar i Binance Coin (BNB).
4. Utnyttelse og protokollsårbarheter.
La oss se på den fjerde vanligste svindelen som du bør ta hensyn til i kryptovaluta-opplæringen din. Desentralisert finans (DeFi) kjører på kode som er synlig for alle, noe som betyr at mer teknisk kunnskapsrike mennesker kan dra nytte av kodesårbarheter og stjele enorme summer. Faktisk beløper mengden tapte midler i DeFi-prosjektutnyttelsen seg til 5,93 milliarder dollar i 2022, ifølge blockchain-sikkerhetsselskapet CertiK. De vanligste angrepene innenfor disse sårbarhetene kan variere fra flashlånsangrep, hacks på Discord-servere eller uredelige NFT-mynter.
5. Rugtrekk.
"Rug pulls" er så vanlig i DeFi at "playing hard to get" har blitt en vanlig setning i kryptovalutaspråk. Et rugtrekk er en type utgangssvindel der gjerningsmennene lager et nytt token, lanserer en likviditetspool for det og parer det med et basistoken som eter (Ethereums opprinnelige token) eller en stablecoin som dai (DAI).
Når mengden av likviditet i bassenget når et visst punkt, dumper skaperne alle sine tokens i bassenget og trekker ut alle eter-, dai- eller andre base-tokens som har blitt brukt fra bassenget. Dette fører til at prisen på det nyopprettede tokenet nærmer seg null, og etterlater investorer med verdiløse mynter, mens teppetrekkere går avgårde med en ryddig fortjeneste. Det er en av svindelene som vi må ta mest hensyn til i vår opplæring i kryptovaluta.
6. Falske Google Ads.
Vi skal fortelle en sannhet som et tempel som forklarer denne svindelen; Google er veldig opportunistisk. Han har forsøkt å skade kryptovalutaens økosystem flere ganger gjennom sensur av annonser og andre handlinger. Selvfølgelig, når han kan dra nytte, har han vært den første til å gå videre. Den siste svindelen som vi vil diskutere i denne kryptovaluta-opplæringen involverer indirekte Googles søkemotor. Det første Google-resultatet for et DeFi-prosjekt peker deg kanskje ikke i riktig retning – faktisk kan det peke deg mot en svindel.
Dessverre sjekker ikke Google nettsteder for autentisitet før de selger en annonse, så en Google-annonse bør aldri tolkes som et legitimitetstegn. Hvis du ikke er sikker på hvilken nettside som er riktig, kan du konsultere pålitelige kilder, for eksempel den offisielle Twitter-siden til prosjektet eller Coinmarketcap, for å finne den virkelige nettsiden.
Hvordan kan vi beskytte midlene våre mot denne typen angrep?️
I denne kryptovaluta-opplæringen skal vi gjennomgå noen av de beste sikkerhetstipsene for å beskytte oss mot disse potensielle svindelene for å holde våre kryptovalutamidler trygge:
Bruk tofaktorautentisering på kontoene våre.
I utgangspunktet er tofaktorautentisering et andre lag med sikkerhet når du logger på. Det innebærer vanligvis å motta en tekstmelding med en spesiell kode hver gang du logger på kontoen din. Tofaktorautentisering reduserer sannsynligheten betraktelig for at innboksen din blir hacket. La oss se hvordan du konfigurerer Googles tofaktorautentisering, en av de mest populære:
1. Vi åpner Google-kontoen vår knyttet til Exchange og går til "Sikkerhet"-panelet.
I dette panelet ser vi delen "to-trinns bekreftelse". I mitt tilfelle ser vi hvordan jeg allerede har det konfigurert, men vi kan følge forklaringen uansett.
2. Start oppsettet.⚙️
Klikk deretter på autentiseringskonfigurasjonen og start konfigurasjonen ved å skanne QR-koden som vises i begynnelsen.
3. Vi starter applikasjonskonfigurasjonen ved å følge trinnene på skjermen.
Når vi er ferdige med konfigurasjonstrinnene, har vi nå tilgang til hovedskjermen.
4. Koble Google Authenticator-kontoen til børsen.欄
Når vi har konfigurert Google Authenticator-kontoen vår, fortsetter vi å koble til Exchange-kontoen vår som vi bruker med applikasjonen. Vi går til fanen "Innstillinger > Sikkerhet > Google Authenticator" og får tilgang til appinnstillingene. I vårt tilfelle vil vi gjøre eksemplet fra Exchange Bitget.
5. Skann QR Google Authenticator. 盧
Deretter, fra Google Authenticator-applikasjonen, skanner vi QR-koden som vises i Exchange for å koble sammen de to kontoene.
QR-kode for å koble Google Authenticator til børsen. Kilde: Bitget.
Vi legger inn koden.✍️
For å fullføre konfigurasjonen skriver vi inn koden vi vil motta i e-postkontoen vår knyttet til Exchange og under det 6-sifrede passordet som vi nettopp konfigurerte tidligere. Skynd deg, hvis tiden går, må du skrive inn et nytt passord! 2022/12/image-7.pngEndelig konfigurasjon når Google Authenticator kobles til børsen. Kilde: Google Authenticator.— Vi husker at for hver konto som vi har knyttet til en Exchange må vi følge de samme trinnene for å kunne konfigurere applikasjonskonfigurasjonsnøklene for å sikre totrinnsverifisering.
Aktiver passordbeskyttelse på telefonen vår.
Fingeravtrykkidentifikasjon er det beste alternativet, men det er ofte ikke nok. En domstol kan for eksempel tvinge oss til å låse opp telefonen med fingeravtrykket vårt hvis det er nødvendig i en rettssak. Dessuten kan vi ikke akkurat endre fingeravtrykket vårt etter at en angriper har fått tak i det. En angriper vil vanligvis ha 10 forsøk før telefonen vår er helt låst. Så hvis det 4-sifrede passordet ditt er et av disse vanlige, ville det være på tide å endre det for ikke å utsette kontoen din for større farer...
Bruk forskjellige passord for hver Exchange.
Passord er iboende usikre. Mark Zuckerberg brukte passordet "gitt" på sin LinkedIn-konto. Tidligere i år, da hackere ga ut 117 millioner kombinasjoner av e-post og passord, var din blant dem. Hackere kunne deretter bruke e-posten og passordet hans for å få tilgang til Twitter- og Pinterest-kontoene hans.
Så ikke bruk samme passord på mer enn ett nettsted. På denne måten, hvis tilgangen til en av kontoene dine noen gang blir kompromittert, vil du ikke ha kapitalen din så eksponert.
Se gjennom de signerte tillatelsene i lommebokene våre.
Dette er en av feilene vi ubevisst kan gjøre når vi bruker desentraliserte protokoller gjennom våre kryptovaluta-lommebøker. Når vi samhandler med en protokoll for første gang, må vi signere en tillatelse for å kunne samhandle med protokollens smarte kontrakter.
Det er her vi må være forsiktige, siden vi som standard vil tillate at protokollen utfører handlingene vi logger på meldingen, noe som potensielt kan avsløre midlene våre. For å beskytte midlene våre, anbefales det at når vi samhandler med protokollene med denne signaturen, endrer vi tillatelsene vi gir til protokollen, og at vi fjerner tillatelsene når vi er ferdige med å samhandle med protokollen i fanen "tilknyttede nettsteder".
Etablering av pålitelige adresser (hviteliste).✅
Som et ekstra sikkerhetstiltak kan vi etablere klarerte adresser som vanligvis er gruppert i en liste (Whitelist). Dette kan virke som en litt tungvint metode og til å begynne med kan det virke ineffektivt (det tar 24 timer å tillate forsendelser til en ny adresse), men sannheten er at som et ekstra lag med sikkerhet for å beskytte våre eiendeler er det et flott alternativ.
La oss forestille oss at noen har klart å trenge gjennom flere lag med sikkerhet på kontoen vår og står overfor muligheten til å sende pengene våre til en adresse som han/hun bestemmer. Med denne metoden hadde vi tidligere oppdaget en sikkerhetsfeil på kontoen vår, men vi har fortsatt tid til å blokkere mulig tyveri av midlene våre. Tenk på det, det er bedre å ta litt lengre tid, men bevar det som er vårt...
Konklusjoner fra denne kryptovaluta-opplæringen om svindel i kryptovaluta-økosystemet.
Nå som vi har fullført denne kryptovaluta-opplæringen om de vanligste svindelene og hvordan vi kan beskytte oss mot dem, la oss gå gjennom de viktigste punktene. Vi har lært om de forskjellige mest vanlige svindelene som vi vanligvis kan støte på. Selv om vi også må huske på at, akkurat som teknologien rundt kryptovalutaer utvikler seg, følger også mulige svindel i samme tempo.
Så nye metoder kan dukke opp for å prøve å stjele midlene våre. Det er grunnen til at vi alltid må være forsiktige når vi stoler på dataene våre og være svært mistroende når vi gir tillatelser til kryptovalutaprotokoller. Vi har også listet opp noen av de beste handlingene vi kan gjøre for å øke sikkerheten på kontoene våre for å beskytte oss mot disse svindelene og forhindre at våre dyrebare midler blir stjålet.