Kriptovaliutų suktybių negalima pakeisti: štai kaip pastebėti vieną
Nepaisant to, kad veikia viešosios knygos su saugiais sutarimo protokolais, kriptovaliutos projektuose pilna įsilaužimų, vagysčių ir sukčiavimo. Štai kodėl taip sunku sustoti. Neseniai perskaitėme vieno iš savo straipsnių komentarą. Jame buvo sakoma: … jei visi šie sandoriai bus užregistruoti ir kiekvienas sandoris bus atsekamas, jei kas nors ateis ir paims kažkieno pinigus, tai turėtų būti pripažinta negaliojančia, bet neatrodo, kad taip nutiktų. Kodėl? Tai įdomi problema, tačiau neturinti paprasto atsakymo. Kriptovaliutų vagystės gali įvykti įvairiais būdais, todėl pateikiame tris paplitusias apgavystes ir mūsų mintis, kodėl neatšaukiami blogi sandoriai.
1. Sukčiavimas
Sukčiavimas nėra naujiena kriptografijoje, tačiau ji įgijo naują gyvenimą su „Bitcoin“ ir tiek daug kitų „altcoin“ projektų, kurie sukaupė didelę vertę. Jei nežinote, sukčiavimas dažnai vyksta el. Paštu. Aferistas siunčia el. Laišką apsimetdamas jūsų banku, „PayPal“ sąskaita ar šiuo atveju – kriptografiniu mainu. Jie gali jus jaudinti kalbomis apie neteisėtus sandorius arba staigiu ir reikšmingu pasitraukimu. Spustelėję nuorodą minėtame el. Laiške, pateksite į apgaulingą svetainę, kuri dažnai imituojama mainuose ar kitose paslaugose, aptartose el. Laiške. Jei prisijungiate prie šios svetainės manydami, kad tai yra jūsų mainai, tuomet nusikaltėlio asmeniui pateikėte išsamią savo paskyros informaciją. Užėjus (naudojant jūsų duomenis), visko gali atsitikti. Labiausiai tikėtina, kad visas jūsų turtas bus pervestas į nusikaltėlio sąskaitą. Šis sukčiavimas kelia jūsų baimes. Jei kas nors sako, kad visas jūsų Bitcoin dingo, jūs norėsite patikrinti. Būdas išvengti tokio įvykio yra paprastas. Jei norite prisijungti prie bet kurios šifravimo biržos ar bet kurios paskyros, kurioje laikote šifravimo išteklius, tada visada naudokitės paslauga naudodamiesi įprastomis priemonėmis. Spustelėkite nuorodą el. Laiške, net jei ji atrodo teisėta. Jei jums nesąžininga ši apgaulė, nedelsdami pakeiskite savo slaptažodžius ir išsamią prieigos prie paskyros informaciją. Kai perkelsite, jokiu būdu negalėsite susigrąžinti savo kriptografijos. Taip, viešieji „blockchains“ saugo sandorio įrašą, tačiau „blockchain“ niekaip negali žinoti, kad tai sukčiavimas. Kadangi sukčiai naudojo jūsų sąskaitos duomenis, ši operacija atrodo teisėta. Kriptovaliutos niekaip negali pažymėti operacijos kaip apgaulingos – tokiu mechanizmu lengva piktnaudžiauti. Šis sukčiavimas yra mažiau tikėtinas, jei saugote savo kriptovaliutą. Jei turite savo asmeninius raktus ir nepasikliaudate mainais, niekada negausite el. Laiškų iš biržų, arba, jei turite, žinote, kad jie nėra tikri.
2. „Exchange Hacks“
Kaip aiškino Danas blogiausių kriptografinių įsilaužimų istorijoje metu, kriptovaliutų projektai turi įsilaužimų istoriją. Įsilaužimai įvyksta įvairiai, pradedant „blockchain“ pažeidžiamumais ir baigiant neatsargiais mainų savininkais. Čia viskas įdomu. Kai kuriais atvejais „blockchains“ sugrąžino dešimtis operacijų, kad pakeistų įsilaužimo poveikį. Įsilaužus į mainus, tai gali neturėti nieko bendra su pačios kriptovaliutos saugumu. Birža galėjo pasidalinti savo privačiais raktais internete, piktavalis darbuotojas galėjo prieiti prie lėšų, arba mainų programinės įrangos klaida galėjo atskleisti kriptografinį turtą. Visais šiais atvejais kaltas yra mainai. Jei įvyksta įsilaužimas ir visos pavogtos lėšos filtruojamos į kitas sąskaitas, neturite daug galimybių. Vėlgi, šie sandoriai atrodo teisėti „blockchain“. Ištyrus vagystę, mainai dažnai įtraukia tam tikrus piniginės adresus į juodąjį sąrašą – tai gali būti patys piniginės savininkai arba žinomi bendrininkai. Tai neleidžia adresams vėl prekiauti biržoje, o kai kuriais atvejais visa „blockchain“ atsisako apdoroti tą piniginę. Ji tampa sutepta ir, nors joje gali būti tūkstančiai ar milijonai kriptografinio turto, jie nėra perduodami ar išleidžiami, nes niekas nenori susieti to adreso, o kalnakasiai gali atsisakyti apdoroti jo sandorius. Valiutų įsilaužimo poveikis jums gali skirtis. Jei pakankamai rimta, mainai gali būti uždaryti, ir jums pasiseks net gauti patvirtinimą (žr. Goxo kalną). Jei biržai pavyks atnaujinti įprastą aptarnavimą, dauguma gerbiamų vietų klientams dažnai atlygins iš savo kišenės. Kai kurie netgi yra apdrausti nuo tokių išpuolių. Jei nulaužimas įvyksta dėl „blockchain“ klaidos, atsakymas gali skirtis. Kai kurie tinklai gali vykdyti savo veiklą kaip įprasta, palikdami jus žemyn ir ne. Kiti gali pakeisti sandorį taip, tarsi nulaužimas niekada neįvyktų. Teoriškai tai skamba puikiai, tačiau turi didelių pasekmių. Ką apie bet kokias operacijas, apdorotas nuo įsilaužimo? Bet kokios įsigytos prekės ar paslaugos reiškia, kad visada bus kas nors iš kišenės. Norėdami sužinoti apie tai, žr. DAO ir gautą minkštą „Ethereum“ šakutę. Kaip ir sukčiavimo atveju, jei nelaikote savo turto biržoje, kur kas mažiau tikėtina, kad pralošite dėl tokio tipo įsilaužimų.
3. Ransomware
Išpirkos programinė įranga tampa vis dažnesnė, o kriptovaliutos, tokios kaip Bitcoin, naudojamos kaip pirmaujanti išpirkos atsiskaitymo moneta. Kenkėjiška programinė įranga gali bandyti nukopijuoti, ištrinti ar užšifruoti jūsų failus. Nustačius išpirką, vienintelis būdas gauti prieigą prie jūsų duomenų (arba užkirsti kelią tamsiausių paslapčių atskleidimui) yra mokėjimas. Kaip ir kiti du pavyzdžiai, jei siunčiate lėšas iš savo piniginės bet kuriuo kitu adresu, tai yra galiojanti operacija. Kriptovaliutų blokų grandinės negali anuliuoti operacijos, nes nenorėjote jos siųsti. Norėdami patvirtinti ir pasirašyti operaciją, naudojote savo sąskaitos duomenis ir asmeninius raktus. Tai dar kartą atrodo (nes tai yra) teisėtas sandoris. „Blockchain“ technologija negali pakeisti operacijos (net jei ji skirta neteisėtai). Kartais norint sukčiauti pakanka el. Pašto. Šantažuodamas jus apsimetusiais įrodymais, aferistas tikisi jus įbauginti sumokėti išpirką, net jei jūsų bylos yra saugios. Lengviausias būdas išvengti šios suktybės yra laikytis geriausios interneto praktikos. Visada tvarkykite reguliarias failų atsargines kopijas (o jei tai susiję su privačiais raktais, įsitikinkite, kad juos saugote). Nenaudokite svetainių programinės įrangos iš abejotinų šaltinių ir palaikykite aktyvią užkardą ir antivirusinę paketą. Jei įsipainiotumėte į tokią sukčiavimą, apsvarstykite, kiek svarbūs yra jūsų duomenys, o jei turite atsarginę kopiją, atkurkite duomenis iš jų. Kaip rodo šie pavyzdžiai, daugelis įsilaužimų ir aferų yra godumo ar socialinės inžinerijos rezultatas. Beveik visais atvejais kriptografinio turto saugojimas tokiuose dalykuose kaip „Ledger Nano S“ yra pigus ir lengvas būdas išvengti daugelio šių problemų. Jei tapote kriptovaliutos įsilaužimo auka arba turite patarimų ir gudrybių, kuriais galėtumėte pasidalinti su kitais, tada būtinai palikite komentarą žemiau, mes norėtume jį aptarti! Dabar eikite paskaityti Dano straipsnį apie įprastus kriptovaliutų sukčiavimus, kur jis aptaria keletą baisesnių ir dėmesio vertų kriptovaliutų sukčių, apie kurias turite žinoti.