Początkujący inwestor wirtualnych walut może stracić swoje krypto aktywa albo zostać oszukanym na wiele różnych sposobów. Stawiając pierwsze kroki na rynku, warto zadbać o odpowiednią edukację na temat “bezpiecznych” metod przechowywania kryptowalut. Oczywiście nie można powiedzieć, że jakikolwiek portfel kryptowalutowy zapewni 100% ochronę przed oszustwem i kradzieżą środków. Ryzyko to można jednak zminimalizować.
Krypto aktywa przypisywane są do tzw. portfeli kryptowalut złożonych z dwóch kluczy – prywatnego i publicznego. Pierwszy odgrywa rolę “hasła” zapewniającego dostęp do kryptowalut, a drugi adresu kryptograficznego, na którym są one trzymane. Istnieją dwa główne sposoby przechowywania wirtualnych walut – w środowisku offline i online. Stąd też portfele kryptowalut dzielą się na zimne (cold wallets) i gorące (hot wallets).
Zimne portfele kryptowalut dedykowane są dla osób, które nie zamierzają często handlować swoimi wirtualnymi walutami. Gorące sprawdzą się z kolei u tych potrzebujących szybkiego dostępu do rynku – np. traderów wykonujących wiele transakcji. W przypadku zimnych portfeli klucze prywatne przechowywane są w środowisku offline. Nie są więc one tak podatne na ataki hakerskie, jak ma to miejsce w przypadku portfeli stale bądź często połączonych z internetem.
Oczywiście nie ma rozwiązań idealnych. Inwestorzy krótkoterminowi decydują się na większe ryzyko cyberataku na środki kosztem własnej wygody. Absurdem byłoby w ich przypadku przesyłanie krypto aktywów z zimnego portfela na platformę handlową kilka, a nawet więcej razy dziennie oraz oczekiwanie na to, aż transakcja zostanie potwierdzona w sieci blockchain, z której korzystają.
Obok korzystanie z gorących portfeli przez osoby, które chcą trzymać krypto aktywa przez tygodnie, miesiące, czy lata jest obarczone większym ryzykiem utraty środków. W przypadku, gdy nie zamierzają oni przez długi czas dokonywać transakcji, powinni zadbać o bezpieczeństwo swoich krypto aktywów, korzystając z zimnych portfeli kryptowalut. W tym przypadku muszą oni jednak zadbać o to, aby ich klucze prywatne nie uległy zniszczeniu mechanicznemu – chociażby poprzez wykonanie wielu ich kopii oraz umieszczenie w bezpiecznym miejscu, tak, aby nie wpadły one w niepowołane ręce.
Zakładając portfel przeglądarkowy, instalując portfel desktopowy bądź ściągając portfel mobilny na telefon, pamiętaj, aby sprawdzić oryginalność domeny (w przypadku stron internetowych), bądź źródło, z którego on pochodzi (w przypadku aplikacji na telefon). Oszuści często podstawiają i reklamują w Google swoje złośliwe platformy phishingowe, naśladujące wyglądem renomowane portfele kryptowalut, bądź giełdy. Najczęściej różnią się one jedynie jednym bądź kilkoma znakami w nazwie. Ich celem jest kradzież kluczy prywatnych do portfeli kryptowalutowych bądź loginów i haseł do platform pozwalających na przechowywanie krypto aktywów.
Fałszywe portfele nie raz pojawiły się także w oryginalnych sklepach z aplikacjami – w tym przypadku zawodziła kontrola bezpieczeństwa. Z uwagi na to, iż takie sytuacje miały miejsce, zawsze należy zachowywać szczególną ostrożność przed pobraniem czegoś na telefon. Celem fałszywych aplikacji kryptowalutowych może być nie tylko kradzież kluczy prywatnych, haseł i loginów, ale i różnych danych o użytkowniku – chociażby informacji o kartach kredytowych, czy przechwycenie loginów i haseł do kont bankowych.
Potencjalny interesariusz rynku kryptowalut często jest atakowany także drogą e-mailową. Oszuści mogą podszywać się pod firmy z tej branży oraz namawiać potencjalne ofiary do skorzystania ze strony phishingowej – kusząc obietnicą odebrania lukratywnej nagrody rzekomo czekającej w portfelu bądź strasząc podejrzaną aktywnością na koncie. Oszustwa tego typu łatwo wykryć, ponieważ wiadomości te często zawierają błędy bądź literówki. Sam adres nadawcy nie jest tym oryginalnym należącym do prawdziwej firmy, na co użytkownik powinien zwrócić uwagę w pierwszej kolejności.
Częstym błędem wykonywanym przez osoby stawiające swoje pierwsze kroki na rynku kryptowalut, jest bagatelizowanie bezpieczeństwa swoich danych tj. hasła/klucze prywatne. Oprócz tego, aby stworzyć unikatowe i długie hasło (w przypadku platform kryptowalutowych) warto również zadbać o odpowiednie miejsce do ich przechowywania.
Obecnie wiele przeglądarek oferuje zapamiętywanie haseł, oprócz wygody niesie to ze sobą jednak spore ryzyko. Twórcy złośliwych oprogramowań mogą to wykorzystywać, infekując urządzenie potencjalnej ofiary oraz kradnąc zapisane online dane. Tego typu ataki są procesem zautomatyzowanym, przeprowadzanym na skalę masową.
Hakerzy są w stanie także skraść dane przechowywane w niezabezpieczonych plikach na komputerze ofiary. W tym przypadku trzymanie kluczy prywatnych do portfela kryptowalut na urządzeniu podatnym na tego typu cyberataki, jest dużym błędem.
Pamiętaj o tym, że ten, kto ma twój klucz prywatny, ma dostęp do twoich środków. Nie udostępniaj go więc innym osobom, ponieważ mogą one wówczas w łatwy sposób wyprowadzić krypto aktywa z portfela. Haseł i kluczy prywatnych nie powinno się również trzymać na widoku i ogólnodostępnych miejscach, do których każdy ma łatwy dostęp.
Uwierzytelnianie dwuskładnikowe zapewnia użytkownikowi dodatkowy poziom bezpieczeństwa w razie, gdyby ten utracił swoje hasło. Uruchomienie tego mechanizmu powoduje, że logowanie zostaje podzielone na dwa etapy – wprowadzenie loginu i hasła oraz uwierzytelnianie jednorazowym kodem wysyłanym na e-mail bądź nr telefonu. W tym przypadku nawet gdy haker skradnie hasło, nie będzie on mógł się zalogować na konto swojej ofiary, ponieważ nie otrzyma drugiego hasła będącego składnikiem autoryzacji.
Oszuści często wysyłają na adresy kryptpograficzne swoich ofiar “darmowe” tokeny. Użytkownik zwiedziony chęcią zrealizowania zysków często pada ofiarą wyłudzenia środków – z uwagi na to, iż strona, do której jest on przekierowany, wymaga, aby wpłacił określoną ilość kryptowalut, w celu odbioru “większej” ilości środków, bądź po prostu kradzieży kluczy prywatnych lub haseł do giełd kryptowalutowych – gdy strona phishingowa żąda, aby ofiara się zalogowała.
Z wyżej wspomnianych powodów należy podchodzić z dużą ostrożnością do airdropów, które pojawiły się z niewiadomych przyczyn w portfelu. Zwykle projekty przeprowadzające takie “zrzuty” wymagają od użytkownika wykonania określonych działań bądź posiadania danej kryptowaluty.
Choć liczne przestrogi przed osobami dzwoniącymi do swoich ofiar i podającymi się za obsługę klienta bądź urzędników, czy organy ścigania, są często powtarzane, niektórzy wciąż dają się na nie nabrać. Oszuści próbują w ten sposób nakłonić ofiarę do podania swoich danych do konta bankowego, czy zainstalowania oprogramowania, które pozwoli im zdalnie uzyskać dostęp do jej komputera.
Popularne jest sugerowanie potencjalnemu poszkodowanemu, że ma on do wypłaty środki w krypto aktywach na pewnej platformie i potrzebna jest wpłata, aby dokonać w ten sposób weryfikacji. Inni próbują straszyć swoje ofiary tym, iż mają one do odebrania dużą ilość środków na koncie, a jeżeli tego nie zrobią, zostaną zgłoszone do urzędu skarbowego i będą musiały zapłacić karę – w ten sposób nieświadoma osoba jest w stanie wpaść w popłoch i przekazać oszustom swoje pieniądze bądź dane.
Kryptowaluty można stracić nie tylko przy korzystaniu z gorącego portfela. Wiele pułapek czeka na użytkownika krypto aktywów, nawet gdy ten przechowuje swoje klucze offline. Wirtualne waluty mogą zostać nie tylko skradzione, ale i utracone przez zwykły błąd popełniony ze strony użytkownika.
Każdy inwestor kryptowalut powinien zabezpieczyć się przed różnymi zdarzeniami losowymi. Warto więc wykonać kopie zapasowe swoich kluczy prywatnych, aby po utracie urządzenia tj. portfel sprzętowy móc odzyskać dostęp do wirtualnych walut na drugim urządzeniu. Należy jeszcze raz podkreślić, że krypto aktywa nie znajdują się fizycznie w portfelu, lecz w łańcuchu bloków (na blockchainie danej kryptowaluty), a dostęp do nich można uzyskać, dysponując kluczem publicznym i prywatnym.
Aby uchronić się przed utratą dostępu do portfela kryptowalut, warto wykonać wiele kopii zapasowych kluczy prywatnych i umieścić je w różnych bezpiecznych miejscach, do których niepowołane osoby nie będą miały wglądu.
Posiadacz portfela sprzętowego bądź papierowego również może stać się ofiarą phishingu. Inwestor może natrafić na stronę podszywającą się pod producenta portfeli sprzętowych, która wyłudzi od niego środki w walucie fiducjarnej, bądź wyśle mu portfel sprzętowy z wprowadzonymi modyfikacjami, które pozbawią go kryptowalut. Należy pamiętać, aby tego typu sprzęt kupować wyłącznie z oficjalnej strony producenta, zwracając szczególną uwagę na nazwę domeny. Zakup od pośrednika wiąże się z ryzykiem kradzieży środków.
W przypadku generatorów dla portfeli papierowych należy trzymać się podobnej zasady. Klucze publiczne i prywatne generuj tylko ze sprawdzonego źródła. W przypadku Bitcoina należy pobrać go z repozytorium GitHuba (github.com/pointbiz/bitaddress.org).
Uczestnik rynku kryptowalut może utracić swoje środki nie tylko w wyniku kradzieży, oszustwa, bądź zgubienia kluczy prywatnych. Innym sposobem na to jest, chociażby wysłanie kryptowalut na do portfela nieobsługującego poszczególnej sieci. Ważne jest uświadomienie sobie tego, że każda wirtualna waluta wymaga dedykowanego adresu kryptograficznego. Dla przykładu przesłanie Ethereum (ETH) na adres kryptograficzny Bitcoina (BTC) spowoduje utratę środków. Transakcji tej nie będzie można w żaden sposób cofnąć.
To samo stanie się, gdy ktoś pomyli adres publiczny i prześle swoje środki do cudzego portfela, bądź nieistniejącego. W takiej sytuacji żaden scentralizowany podmiot nie będzie w stanie pomóc mu w ich odzyskaniu.
Cryptiony - to internetowa aplikacja do automatyzacji rozliczeń podatku od kryptowalut
Cryptiony Ltd
71-75 Shelton Street
Covent Garden
London
Cryptiony R&D sp. z o. o.
Wólczańska 125
90-521 Łódź
NIP: 7272847168
KRS: 0000877264
© 2021-2023 | Cryptiony R&D sp. z o. o. | Cryptiony Ltd | Wszelkie prawa zastrzeżone.
cryptiony