Choć kryptowaluty stały się popularnym sposobem na szybkie płatności internetowe, to ich mniej doświadczeni użytkownicy mogą łatwo stać się celem cyberprzestępców. Niektóre ataki potrafią być zaskakująco skomplikowane i sprytne, ale mimo to większości oszustw można w uniknąć w bardzo łatwy sposób. Wystarczy stosować się do kilku prostych zasad, które znacząco zmniejszą ryzyko padnięcia ofiarą bezpieczeństwa. Jak korzystać z bitcoina i nie dać się oszukać? Przedstawiamy cztery podstawowe reguły bezpieczeństwa, do których po prostu musisz się stosować!
Zasada 1. Zawsze stosuj uwierzytelnianie dwuskładnikowe
O zaletach i wadach uwierzytelniania dwuskładnikowego pisaliśmy już tutaj, ale warto raz jeszcze podjąć ten temat. 2FA stanowi najskuteczniejsze zabezpieczenie konta (w tym portfela bitcoin) przed włamaniem, szczególnie jeśli jako token zabezpieczający zostanie wykorzystany klucz U2F. Dzięki uwierzytelnianiu dwuskładnikowemu cyberprzestępca, który uzyska dostęp do portfela bitcoin (np. przejmując login i hasło w ramach ataku hakerskiego) nie będzie mógł przelać środków. Oczywiście 2FA działa jedynie w przypadku niektórych portfeli bitcoin, szczególnie tych przeglądarkowych. Zabezpieczenie nie zadziała, gdy haker przechwyci zaszyfrowany klucz prywatny przechowywany np. na mailu lub w pliku tekstowym.
Zasada 2. Zabezpiecz klucz prywatny
Tak naprawdę to właśnie klucz prywatny jest tym, co interesuje cyberprzestępców. Większość portfeli bitcoin przechowuje go w formie zaszyfrowanej lub, w przypadku portfeli internetowych, w ogóle nie przekazuje go użytkownikom. Jeżeli jednak wybrałeś tradycyjny portfel bitcoin w postaci aplikacji (Trust Wallet lub Blockchain), albo np. portfel papierowy lub portfel sprzętowy, to koniecznie upewnij się, że klucz prywatny jest bezpieczny. Nie wrzucaj go do sieci i nie publikuj go nigdzie, nawet w zabezpieczonym pliku tekstowym w pamięci komputera. Szczególnie złym pomysłem jest przechowywanie klucza prywatnego na koncie mailowym lub w chmurze – to w te miejsca najłatwiej jest się włamać cyberprzestępcom. Technologia blockchain jest stosunkowo trudna do złamania. Jednak jeżeli zależy ci na bezpieczeństwie, dobry portfel sprzętowy stanowi najlepsze rozwiązanie. Równie skuteczną alternatywą jest stara, dobra kartka papieru.
Zasada 3. Uważaj na phishing
Phishing, czyli podszywanie się pod prawdziwe strony internetowe lub firmy, to ulubiona metoda cyberprzestępców celujących w użytkowników bitcoina. Najczęściej objawia się ona w postaci sfabrykowanych maili, wyglądających jakby zostały wysłane przez zaufane firmy w rodzaju Coinbase czy Binance. Przed wejściem w maila upewnij się, że został on wysłany z oficjalnej strony internetowej firmy. Nie klikaj podejrzanych linków i nigdy, przenigdy nie otwieraj załączników, chyba że jesteś absolutnie pewien, że zostały one wysłane przez prawdziwych przedstawicieli firmy. Ta ostatnia sytuacja zdarza się jednak rzadko, a każdy mail z załącznikiem lub linkiem powinien od razu zapalić ci w głowie ostrzegawcze, czerwone światełko.
Zasada 4. Nie wierz w darmowe bitcoiny i niespodziewane prezenty
Cyberprzestępcy bardzo często odwołują się do naszej chciwości i oferują „darmowe bitcoiny” czy inne, cenne prezenty. W 99% przypadków jest to oszustwo, mające na celu wyłudzenie dostępu do portfela bitcoin lub uzyskanie danych osobowych, które posłużą do dalszych prób oszustwa. Pozostały 1% przypadków to tzw. airdropy kryptowalut, w ramach których prawdziwe firmy rozdają kryptowaluty (bardzo rzadko jest to bitcoin), zazwyczaj w ramach promocji swoich usług. Przed skorzystaniem z airdropu warto upewnić się, że organizuje go rzetelna firma faktycznie prowadząca działalność w sektorze kryptowalut, a sama strona internetowa nie została stworzona przez oszustów.
Powyższe zasady to absolutne podstawy bezpieczeństwa przy korzystaniu z bitcoina. Bardziej zaawansowani użytkownicy powinni stosować się też do innych zasad, szczególnie jeśli obracają większymi sumami. Mimo to stosowanie się do powyższych zasad powinno znacząco zminimalizować ryzyko padnięcia ofiarą wyłudzenia. Zachęcamy cię do ostrożności, bo świat kryptowalut jest pełen oszustów czyhających na twoje środki!
Artykuł powstał przy współpracy z https://bvhub.com/