Pilih Laman
inChanger

Aset digital tahan terhadap sensor dengan desain dan memberikan pemegang kunci pribadi kontrol penuh atas crypto mereka. Satu-satunya peringatan adalah bahwa investor sepenuhnya bertanggung jawab untuk melindungi dan menyimpan dana mereka sendiri dengan aman.

Komunitas crypto tumbuh pada tingkat eksponensial, dengan jumlah pengguna sekarang mencapai lebih dari 100 juta . Dilaporkan bahwa setidaknya 14 juta pengguna adalah pelaku pasar baru pada tahun 2021, tertarik oleh kegembiraan siklus naik terbaru dan ingin berinvestasi di masa depan mereka. Pengguna kripto yang baru pertama kali ini dapat menjadi sasaran empuk bagi penjahat dunia maya dan penipu jika mereka tidak mengikuti protokol keamanan online dasar dan praktik terbaik kripto.

Menurut temuan terbaru dari Ciphertrace “2020 Cryptocurrency Crime and Anti-Money Laundering Report,” lebih dari $ 1,9 miliar aset crypto dicuri melalui peretasan , , penipuan dan penipuan tahun lalu. Angka ini turun dari $ 4,5 miliar tahun sebelumnya.

Di antaranya, penipuan keluar peretasan dan keuangan terdesentralisasi (DeFi) disorot sebagai penyebab utama pencurian kripto. “Penipuan keluar besar-besaran telah mendominasi kejahatan cryptocurrency dalam dua tahun terakhir. Pada 2019, skema Ponzi PlusToken meraup $ 2,9 miliar dengan penipuan keluarnya – 64% dari volume kejahatan besar tahun ini, ”kata laporan itu. Pada tahun 2020 adalah “WoToken, skema serupa yang dioperasikan oleh beberapa orang yang sama dengan PlusToken” yang menipu investor “dari $ 1,1 miliar dalam penipuan keluarnya – 58% dari volume kejahatan besar tahun 2020. Sementara volume penipuan besar mengalami penurunan yang signifikan, itu masih merupakan 73% dari total kejahatan tahun 2020. ”

Tahun lalu juga terjadi peningkatan serangan phishing yang canggih – email palsu yang digunakan untuk mengirimkan malware atau menipu korban untuk menyerahkan crypto, kata sandi, dan informasi pribadi mereka. Pada Juli 2020, Twitter menjadi target serangan semacam itu, yang menyebabkan sekelompok peretas mendapatkan akses ke lebih dari 130 akun profil tinggi dan menggunakannya untuk mempromosikan bitcoin (BTC, +0.64%)penipuan giveaway . Apple, Uber, Ripple, Binance, Elon Musk, Barack Obama, Bill Gates, Kim Kardashian dan bahkan CoinDesk termasuk di antara mereka yang terpengaruh.

Kami akan menjelajahi keamanan crypto online di Unlocked 101, kursus kilat gratis yang berlangsung 4-20 Mei menjelang Konsensus oleh CoinDesk, acara tenda besar virtual kami. Daftar disini .

Jadi, bagaimana Anda melindungi diri Anda dari jenis serangan dunia maya ini?

1. Waspadai penipuan crypto yang paling umum

Ada tiga jenis penipuan utama yang pasti akan Anda temui saat memulai di dunia kripto. Penting untuk mempelajari cara mengenali penipuan ini sebelum berakhir menjadi korban dan berpotensi kehilangan aset Anda.

Hadiah crypto palsu
Trading bot scam
Email phishing

Hadiah crypto palsu

Penipuan kripto giveaway adalah posting online, biasanya di media sosial, yang mengundang pengguna untuk menyimpan crypto ke alamat dengan janji pengirim akan menerima dua kali lipat atau lebih kembali. Jenis penipuan ini telah ada sejak ledakan penawaran koin awal tahun 2017 dan cenderung mengikuti format yang sangat kaku. Ini membuat penipuan kripto giveaway palsu mudah dikenali setelah Anda tahu apa yang harus dicari.

Mereka menggunakan identitas selebriti atau ikon bisnis terkenal untuk mempromosikan penipuan. Sering kali, ini dilakukan dari profil media sosial palsu atau akun penipu (panah biru.) Namun, dengan peretasan Twitter tahun lalu, akun asli digunakan, jadi Anda harus selalu waspada.
Penipuan giveaway Crypto SELALU berjanji untuk mengirim Anda kembali lebih banyak dana daripada yang Anda setorkan, tetapi ini adalah pernyataan yang sepenuhnya salah dan Anda tidak boleh mengirim uang ke alamat yang diberikan.
Penipu menggunakan akun Twitter palsu lainnya untuk membanjiri bagian komentar dengan pesan yang mendukung tawaran penipuan dan mengonfirmasikannya berfungsi (panah merah.) Ini hanyalah taktik lain untuk meyakinkan pengguna media sosial asli untuk menyerahkan dana crypto mereka. Tak lama kemudian, akun pengguna palsu biasanya dihapus.

Kiat teratas: Cara terbaik untuk menemukan scam adalah dengan mencari perubahan halus pada nama pengguna profil. Pada contoh di atas, penipu membuat akun dengan akun Twitter @Elonmmusk. Huruf “m” ekstra halus dan dapat dengan mudah diabaikan dalam sekejap. Akun Twitter terverifikasi juga memiliki tanda centang biru di samping nama akun untuk membantu pengguna mengidentifikasi akun yang sah.
Trading bot scam

Situs web bot perdagangan palsu adalah penipuan kripto klasik lainnya. Ini melibatkan platform yang menjanjikan tingkat pengembalian yang sangat tinggi setiap bulan kepada pengguna. Situs web ini beroperasi sebagai skema Ponzi – di mana uang baru yang masuk ke penipuan digunakan untuk membayar orang yang sudah berinvestasi dalam penipuan tersebut. Setelah pembuat platform mengumpulkan cukup dana, mereka biasanya menghilang bersama uang investor dan menutup situs web.

Salah satu contoh paling terkenal adalah Bitconnect . Platform ini menjanjikan investor 40% pengembalian setiap bulan serta minat tambahan bagi orang-orang yang menginvestasikan jumlah yang lebih besar. Platform ini berjalan selama dua tahun dan token aslinya bahkan menjadi 10 cryptocurrency teratas sebelum akhirnya regulator menutupnya. Lebih dari $ 250 juta diyakini telah dicuri ketika pencipta Bitconnect menghilang.

Berikut adalah beberapa tanda dari platform bot perdagangan crypto yang curang:

Skema Ponzi bot perdagangan crypto selalu menjanjikan tingkat pengembalian yang sangat tinggi.
Biasanya, Anda tidak dapat menemukan informasi apa pun tentang tim di balik platform. Jika platform memiliki halaman tim, periksa apakah anggota tim Linkedin, email atau akun Twitter terhubung. Anda juga dapat mencoba mencari individu di internet untuk melihat apakah mereka benar-benar orang.
Tidak ada informasi atau dokumentasi tentang cara kerja bot perdagangan.
Sangat umum melihat beberapa kesalahan ejaan di situs web.

Email phishing

Penipuan phishing menjadi semakin sulit untuk dideteksi karena agen jahat lebih berhati-hati dalam membuat email yang tampak nyata dari perusahaan yang sah. Banyak yang akan mendorong orang untuk mengklik tautan yang langsung menginfeksi perangkat dengan malware, memberi pelaku akses penuh ke informasi yang tersimpan di dalamnya. Email phishing lainnya akan mengarahkan pengguna ke situs web palsu dan meminta mereka menyetel ulang kata sandi, mengirim uang, atau mengonfirmasi ulang kata-kata awal mereka.

Saat dihadapkan dengan email mencurigakan yang meminta Anda untuk membocorkan informasi sensitif, mengirim pembayaran atau mengklik tautan, penting untuk mengingat tiga aturan utama:

Selalu periksa alamat email pengirim.
JANGAN PERNAH membuka tautan dari pengirim yang tidak dikenal.
JANGAN PERNAH membagikan informasi pribadi, kata sandi, atau kata-kata awal Anda kepada siapa pun. Jika Anda tidak yakin tentang email apa pun, kunjungi situs web resmi dan hubungi dukungan pelanggan.

2. Jangan pernah membuat salinan digital dari detail kripto pribadi Anda

Salah satu kesalahan terbesar yang dilakukan oleh pengguna kripto pemula dan berpengalaman adalah membuat salinan digital dari kata sandi dompet kripto, kata-kata awal, atau kode cadangan mereka.
Salinan digital dapat berupa apa saja dari:

Mengambil tangkapan layar menggunakan laptop atau desktop Anda
Mengambil foto menggunakan ponsel Anda
Salin dan tempel kode ke email, di aplikasi notepad, atau di mana pun di perangkat Anda

Segera setelah Anda membuat salinan digital dari informasi sensitif Anda, Anda menghadapi risiko peretas memperoleh akses ke sana melalui malware, serangan brute force, dan vektor serangan lainnya.

Cara terbaik untuk menyalin dan menyimpan informasi crypto Anda dengan aman adalah dengan menuliskannya di atas kertas jauh dari orang-orang dan kamera perangkat apa pun, atau menggoresnya ke pelat logam. Penyedia solusi ini meliputi:

Cryptotag
Coldbit
Cryptosteel
simba

Kami akan menjelajahi keamanan crypto online di Unlocked 101, kursus kilat crypto gratis yang berlangsung 4-20 Mei sebelum Konsensus oleh CoinDesk, acara tenda besar virtual kami. Daftar disini .

3. Selalu aktifkan otentikasi 2 faktor jika memungkinkan

Saat membuka akun crypto baru, penting untuk mengaktifkan otentikasi dua faktor (2FA) jika opsi tersedia di platform. 2FA hanyalah proses verifikasi yang membutuhkan dua atau lebih informasi, biasanya dari dua perangkat berbeda, untuk memberikan akses ke akun.

Meskipun ada beberapa metode berbeda untuk melakukan ini, termasuk menerima SMS atau kode melalui email, sebagian besar platform kripto meminta pengguna untuk mengunduh aplikasi seluler pihak ketiga yang tertaut ke akun baru dan menghasilkan acak, penghancuran diri. , sandi enam digit yang diisi ulang setiap 30-40 detik. Ini menambahkan lapisan keamanan kedua yang penting ke layanan apa pun dan mempersulit akses agen jahat secara signifikan.

Aplikasi 2FA utama yang kompatibel secara luas dengan situs web kripto adalah:

Pengautentikasi Google
Authy

Untuk mengaturnya, unduh aplikasi 2FA mana saja yang didukung oleh platform yang Anda gunakan. Setelah selesai, Anda harus menuju ke pengaturan akun online Anda, temukan pengaturan privasi dan kemudian klik “aktifkan 2FA.” Temukan opsi untuk menyiapkan melalui kode QR dan klik.

Lalu pergi ke aplikasi 2FA seluler Anda, temukan “+” icon (ICX, +1.24%)dan kemudian tombol “Pindai kode QR”. Mengklik ini akan membuka kamera ponsel cerdas Anda. Cukup arahkan ke kode QR yang muncul di layar laptop Anda dan secara otomatis akan menambahkan akun ke aplikasi 2FA Anda dan kata sandi akan muncul.

Saat mengatur 2FA untuk pertama kalinya Anda harus mengetikkan kata sandi pada pengaturan akun Anda seperti yang muncul di aplikasi seluler Anda. Ini kemudian mengaktifkan 2FA di akun Anda. Setelah selesai, setiap kali Anda masuk ke layanan itu, Anda harus mengetikkan kata sandi masuk dan kata sandi 2FA Anda.
4. Gunakan kata sandi yang berbeda untuk setiap platform kripto yang Anda gunakan

Jadi Anda telah mengaktifkan 2FA di semua akun crypto Anda, Anda telah menyalin semua informasi sensitif Anda di atas kertas atau ke pelat logam dan Anda sekarang selalu mencari potensi penipuan crypto. Ini semua bagus, tetapi sekarang mari kita bayangkan salah satu situs web yang Anda gunakan secara tidak sengaja membocorkan informasi pelanggannya termasuk email dan kata sandi Anda. Anggaplah Anda menggunakan email dan kata sandi yang sama untuk semua akun Anda, bahkan yang 2FA-nya belum Anda aktifkan. Sekarang Anda punya masalah.

Menggunakan kata sandi yang berbeda untuk semua akun kripto Anda sangat penting untuk mengurangi dampak pelanggaran dan kebocoran data terhadap keamanan online Anda. Jika Anda memiliki banyak akun dan tidak dapat mengingat secara layak beberapa kata sandi yang berbeda pada saat yang sama, maka ada berbagai ekstensi dan aplikasi browser yang mengelola kata sandi gratis yang dapat Anda gunakan untuk menyimpan dan menghasilkan kata sandi yang aman untuk platform Anda.

Yang harus Anda lakukan adalah mengatur kata sandi utama untuk mengakses aplikasi dan semua data kata sandi yang disimpan di dalamnya. Sebagian besar pengelola kata sandi akan secara otomatis mengisi detail login yang telah disimpan sebelumnya saat Anda tiba di platform dan meminta Anda untuk menyimpan detail login baru ke vault saat Anda membuatnya.

Layanan pengelolaan kata sandi terkemuka meliputi:

Lastpass
1Password
Dashlane

Jadi ingat, meskipun ada banyak peluang menguntungkan di ruang kripto, ada juga banyak penipu dan penjahat dunia maya yang ingin mencuri aset digital Anda. Aman, ikuti langkah-langkah sederhana ini dan pastikan Anda selalu melakukan penelitian yang cermat sebelum melakukan apa pun dengan uang Anda.

https://www.coindesk.com/4-ways-to-stay-safe-crypto

inChanger