U okviru članaka o obuci o kriptovalutama koje smo pisali, naučili smo vas o različitim vrlo korisnim temama. Među njima i teme kao što su šta su stablecoinsthe Navijački tokeni, el Dokaz o rezervama i zanimljivi protokoli kriptovaluta poput Monero (XMR). Tokom sljedećih članaka za vašu obuku o kriptovalutama fokusirat ćemo se na vrlo važnu temu unutar ekosistema kriptovaluta; sigurnost. U današnjem treningu o kriptovalutama naučit ćemo vas koje su najčešće prevare i kako se možemo zaštititi od mogućih napada.
1. Lažni airdrops.
Hajde da vidimo koja je prva najčešća prevara koju ćemo vam pokazati u ovoj obuci o kriptovalutama. A vazduh je distribucija tokena kriptovalute, obično besplatno, na brojne adrese novčanika. Airdrops se često povezuju s lansiranjem novog tokena ili DeFi protokola, prvenstveno kao način za privlačenje pažnje i novih sljedbenika, što rezultira većom bazom korisnika i većim kapitalnim izdacima. Ali nisu svi tokeni koji dođu do naših novčanika pouzdani.
Nedavne DeFi prevare su posebno česte na Binance Smart Chain (BSC) blockchainu. Često prevare ljude da poveruju da su iznenada primili žetone vredne hiljade dolara. Ali njima se ne trguje na berzama jer nemaju likvidnost.
2. Phishing napadi.
Hajde da vidimo koja je druga najčešća prevara koju ćemo vam pokazati u ovom treningu o kriptovalutama. Phishing napadi su prevaranti koji se predstavljaju kao zvanična kompanija kako bi prevarili žrtve da otkriju osjetljive informacije. Ove vrste prevara su posebno česte u polju kriptovaluta. Google ima algoritme u kojima određene ključne riječi na društvenim mrežama, kao što je "MetaMask" na Twitteru, izazivaju val prevaranata da nam šalju poruke kako bismo mi odgovorili. Često će nas ovi botovi preusmjeriti na Google obrazac, tražeći naš početni izraz za novčanik ili druge osjetljive lične podatke, nešto što nikada ne bismo smjeli dijeliti ni sa kim.
3. Honeypots.
Da, med je ukusna hrana, ali imajte na umu da će vas u treningu kriptovaluta spasiti od mnogih glavobolja. Kriptovalute su nestabilne, što znači da cijene mogu značajno oscilirati u određenom vremenskom periodu. Ali, ako se novi token samo poveća i čini se da ga niko ne prodaje, to može biti znak da se dešava nešto poznato kao prevara.
Ovo je mjesto gdje investitore privlači sve veća cijena tokena, ali jedini novčanik koji pametni ugovor dozvoljava prodaju kontroliraju prevaranti. Squid Game token je jasan primjer meda. Projekat DeFi privukao je pažnju medija zbog navodne povezanosti s popularnom televizijskom emisijom. Naglo je porasla u vrijednosti ubrzo nakon lansiranja, ali su mediji brzo shvatili da investitori nisu u mogućnosti da prodaju nijedan od njegovih tokena. Na kraju su osnivači prodali svoje tokene i pobjegli s milionima dolara u Binance Coin (BNB).
4. Eksploatacije i ranjivosti protokola.
Pogledajmo četvrtu najčešću prevaru koju biste trebali uzeti u obzir prilikom obuke za kriptovalute. Decentralizovane finansije (DeFi) rade na kodu koji je vidljiv svima, što znači da ljudi koji su tehnički upućeniji mogu iskoristiti prednosti ranjivosti koda i kradu ogromne svote novca. U stvari, iznos izgubljenih sredstava u eksploataciji DeFi projekta iznosi 5,93 milijarde dolara u 2022, prema blockchain sigurnosnoj kompaniji CertiK. Najčešći napadi unutar ovih ranjivosti mogu se kretati od napada na flash pozajmice, hakova na Discord serverima ili lažnih NFT kovanica.
5. Rug Pulls.
“Povlačenje tepiha” je toliko uobičajeno u DeFi-ju da je “igrati teško dobiti” postala uobičajena fraza u jeziku kriptovaluta. Povlačenje tepiha je vrsta izlazne prevare u kojoj počinitelji kreiraju novi token, pokreću rezervu likvidnosti za njega i uparuju ga s osnovnim tokenom kao što je eter (Ethereumov izvorni token) ili stablecoin kao dai (DAI).
Kada količina likvidnosti u pulu dostigne određenu tačku, kreatori bacaju sve svoje tokene u bazen i povlače sve eter, dai ili bilo koje osnovne tokene koji su korišteni iz pula. Ovo uzrokuje da se cijena novostvorenog tokena približi nuli, ostavljajući investitore bezvrijednim novčićima, dok oni koji izvlače dekice odlaze sa urednim profitom. To je jedna od prevara koje moramo najviše uzeti u obzir u našoj obuci o kriptovalutama.
6. Lažni Google Ads.
Reći ćemo istinu poput hrama objašnjavajući ovu prevaru; Google je veoma oportunistički. Više puta je pokušao naštetiti ekosistemu kriptovaluta cenzurom oglasa i drugim radnjama. Naravno, kada je mogao iskoristiti prednost, on je prvi krenuo naprijed. Posljednja prevara o kojoj ćemo raspravljati u ovoj obuci o kriptovalutama indirektno uključuje Google tražilicu. Prvi Google rezultat za DeFi projekat možda vas neće uputiti u pravom smjeru – u stvari, mogao bi vas uputiti na prevaru.
Nažalost, Google ne provjerava autentičnost web stranica prije prodaje oglasa, tako da Google oglas nikada ne treba tumačiti kao znak legitimnosti. Ako niste sigurni koja je ispravna web stranica, možete konsultovati pouzdane izvore, kao što je službena Twitter stranica projekta ili Coinmarketcap, kako biste pronašli pravu web stranicu.
Kako možemo zaštititi naša sredstva od ovih vrsta napada?️
U ovoj obuci o kriptovalutama, pregledat ćemo neke od najboljih sigurnosnih savjeta kako bismo se zaštitili od ovih potencijalnih prijevara kako bismo očuvali sigurnost naših sredstava za kriptovalute:
Koristite dvofaktorsku autentifikaciju na našim računima.
U osnovi, dvofaktorska autentifikacija je drugi sloj sigurnosti prilikom prijavljivanja. Obično uključuje primanje tekstualne poruke sa posebnim kodom svaki put kada se prijavite na svoj nalog. Dvofaktorska autentifikacija značajno smanjuje vjerovatnoću hakiranja vašeg prijemnog sandučeta. Pogledajmo kako konfigurirati Google dvofaktorsku autentifikaciju, jednu od najpopularnijih:
1. Otvaramo naš Google nalog povezan sa Exchange i idemo na panel „Sigurnost“.
U ovom panelu vidimo odeljak „verifikacija u dva koraka“. U mom slučaju vidimo kako sam ga već konfigurirao, ali svejedno možemo pratiti objašnjenje.
2. Pokrenite postavljanje.⚙️
Zatim kliknite na konfiguraciju autentifikatora i započnite konfiguraciju skeniranjem QR koda koji će se pojaviti na početku.
3. Pokrećemo konfiguraciju aplikacije slijedeći korake na ekranu.
Kada smo završili korake konfiguracije, sada imamo pristup glavnom ekranu.
4. Povežite račun Google Authenticator sa razmjenom.欄
Nakon što smo konfigurirali naš Google Authenticator račun, nastavit ćemo s povezivanjem našeg Exchange računa koji koristimo sa aplikacijom. Idemo na karticu "Postavke > Sigurnost > Google Authenticator" i pristupamo postavkama aplikacije. U našem slučaju ćemo uraditi primjer iz Exchange Bitget-a.
5. Skenirajte QR Google Authenticator. 盧
Zatim, iz aplikacije Google Authenticator, skeniramo QR kod koji se pojavljuje u našem Exchange-u kako bismo povezali dva računa.
QR kod za povezivanje Google Authenticator-a sa razmjenom. Izvor: Bitget.
Unosimo kod.✍️
Da bismo završili konfiguraciju, unosimo kod koji ćemo dobiti na naš nalog e-pošte povezan sa Exchange-om i ispod 6-cifrene lozinke koju smo prethodno konfigurisali. Požurite, ako vrijeme prođe morat ćete unijeti novu lozinku! 2022/12/image-7.png Konačna konfiguracija prilikom povezivanja Google Authenticator-a sa razmjenom. Izvor: Google Authenticator.— Sjećamo se da za svaki račun koji smo povezali sa Exchange-om moramo slijediti iste korake kako bismo mogli konfigurirati ključeve konfiguracije aplikacije kako bismo osigurali verifikaciju u dva koraka.
Aktivirajte zaštitu lozinkom na našem telefonu.
Identifikacija otiskom prsta je najbolja opcija, ali često nije dovoljna. Na primjer, sud nas može natjerati da otključamo telefon otiskom prsta ako je to neophodno na suđenju. Takođe, ne možemo tačno da promenimo otisak prsta nakon što ga napadač dođe do njega. Napadač obično ima 10 pokušaja prije nego što se naš telefon potpuno zaključa. Dakle, ako je vaša četverocifrena lozinka jedna od ovih uobičajenih, vrijeme bi bilo da je promijenite kako ne biste izlagali svoj račun većim opasnostima...
Koristite različite lozinke za svaki Exchange.
Lozinke su inherentno nesigurne. Mark Zuckerberg je koristio lozinku "datu" na svom LinkedIn nalogu. Ranije ove godine, kada su hakeri objavili 117 miliona kombinacija e-pošte i lozinki, vaša je bila među njima. Hakeri su tada mogli da koriste njegovu e-poštu i lozinku za pristup njegovim Twitter i Pinterest nalozima.
Dakle, nemojte koristiti istu lozinku na više od jedne stranice. Na ovaj način, ako je pristup nekom od vaših računa ikada ugrožen, vaš kapital neće biti toliko izložen.
Pregledajte potpisane dozvole u našim novčanicima.
Ovo je jedna od grešaka koju nesvjesno možemo napraviti kada koristimo decentralizirane protokole putem naših novčanika za kriptovalute. Kad god prvi put stupimo u interakciju s protokolom, moramo potpisati dozvolu da bismo mogli komunicirati sa pametnim ugovorima protokola.
Ovdje moramo biti oprezni, jer ćemo po defaultu dozvoliti protokolu da izvrši radnje koje potpisujemo u navedenoj poruci, što potencijalno može otkriti naša sredstva. Da bismo zaštitili naša sredstva, preporučuje se da prilikom interakcije s protokolima s ovim potpisom izmijenimo dozvole koje dajemo protokolu i da uklonimo dozvole nakon što završimo interakciju s protokolom na kartici „povezane stranice“.
Uspostavljanje pouzdanih adresa (Bela lista).✅
Kao dodatnu sigurnosnu mjeru, možemo uspostaviti pouzdane adrese koje su obično grupisane unutar liste (Whitelist). Ovo može izgledati kao pomalo glomazna metoda i u početku može izgledati neefikasno (potrebno je 24 sata da bi se omogućile isporuke na novu adresu), ali istina je da je kao dodatni sloj sigurnosti za zaštitu naše imovine odlična opcija.
Zamislimo da je neko uspio da prodre u nekoliko slojeva sigurnosti na naš račun i da se suoči s mogućnošću slanja naših sredstava na adresu koju sam odluči. Ovom metodom smo prethodno otkrili sigurnosni propust na našem računu, ali još uvijek imamo vremena da blokiramo moguću krađu naših sredstava. Razmislite, bolje da odemo malo duže, ali sačuvajte ono što je naše...
Zaključci iz ove obuke o kriptovalutama o prevarama u ekosistemu kriptovaluta.
Sada kada smo završili ovu obuku o kriptovalutama o najčešćim prijevarama i kako se zaštititi od njih, pogledajmo najvažnije točke. Naučili smo o različitim najčešćim prijevarama na koje se obično možemo susresti. Iako također moramo imati na umu da, kao što tehnologija koja okružuje kriptovalute napreduje, moguće prevare također idu istim tempom.
Tako da se mogu pojaviti nove metode za pokušaj krađe naših sredstava. Zato uvijek moramo biti oprezni kada vjerujemo našim podacima i biti vrlo nepovjerljivi kada dajemo dozvole protokolima kriptovaluta. Također smo naveli neke od najboljih radnji koje možemo poduzeti da povećamo sigurnost na našim računima kako bismo se zaštitili od ovih prevara i spriječili krađu naših dragocjenih sredstava.