Pag-aaral sa mga Banta sa Seguridad ng Cryptocurrency
Karamihan sa mga gumagamit ng cryptocurrency ay hindi nahahack sa pamamagitan ng kumplikadong teknikal na kahinaan, kundi sa pamamagitan ng sadyang pag-click, pag-sign, o pagtitiwala sa maling impormasyon. Sa ulat na ito, tatalakayin ang mga pangunahing pag-atake sa seguridad na dinaranas ng mga gumagamit araw-araw.
Mga Tipikal na Pag-atake sa Cryptocurrency
Mula sa mga phishing kits at mga tool para nakawin ang wallet, hanggang sa malware at pekeng customer service scams, ang mga pag-atake sa industriya ng cryptocurrency ay kadalasang nakatuon sa mga tao kaysa sa mga protocol. Dahil dito, ang mga pangunahing banta ay nakatuon sa mga salik ng tao sa halip na sa mga teknikal na aspeto.
Sa ganitong konteksto, tatalakayin ng ulat na ito ang mga kahinaan na kinakaharap ng mga indibidwal na gumagamit, mula sa karaniwang banta hanggang sa pagsusuri ng mga totoong kaso at ang mga bagay na dapat bantayan ng mga gumagamit sa kanilang pang-araw-araw na buhay.
Ang Panganib ng Self-Custodial na Disenyo
Ang mga cryptocurrency ay dinisenyo upang maging self-custodial. Ang katangiang ito, bagamat nakapagpapaangat sa halaga ng industriya, ay nagiging dahilan kung bakit ang mga gumagamit ay nagiging madaling target para sa mga hacker. Maraming pagkakataon na nawalan ng pondo ang mga indibidwal sa cryptocurrency, kadalasang hindi ito dahil sa mga teknikal na pagkukulang kundi dahil sa isang simpleng pag-click, isang pribadong mensahe, o isang pirma.
“Isang tila simpleng gawain, isang sandali ng pagtitiwala o kapabayaan, ay maaaring makapagbago ng karanasan ng isang tao sa cryptocurrency.”
Mga Dapat Bantayan
Kaya naman, ang ulat na ito ay nakatuon hindi sa mga isyu ng lohika ng smart contract kundi sa pagsusuri ng mga indibidwal na modelo ng banta, kung paano isinasagawa ang mga pag-atake, at kung paano ito dapat tugunan. Ang mga pangunahing pag-atake na ating tutukuyin ay kabilang ang:
- Phishing
- Wallet Authorization
- Social Engineering
- Malware
Ililista din ang mga panganib sa antas ng protocol sa huli upang bigyang-diin ang iba’t ibang mga exploit na maaaring mangyari sa larangang ito.
Paano Maiiwasan ang mga Banta
Narito ang ilang mga pangkaraniwang banta at kung paano ito maaaring maiwasan:
- Phishing (kasama ang mga pekeng wallet at airdrops): Ang phishing ay isang lumang taktika na ginagamit upang manghuthot ng sensitibong impormasyon tulad ng mga kredensyal at private keys. Dahil dito, ang mga gumagamit ay dapat maging maingat sa mga pekeng email at site na nag-aanyayang ibigay ang kanilang impormasyon.
- Malicious Wallet Authorization: Dito, ang mga ataker ay nagiging malikhain sa pag-aanyaya sa mga gumagamit na magbigay ng pahintulot na nakawin ang kanilang mga assets. Laging suriin ang mga pahintulot na ibinibigay sa mga dApp bago pumirma.
- Malware at Device Vulnerabilities: Ang mga ataker ay gumagamit ng malware upang makompromiso ang mga device ng gumagamit. Mahalagang mag-install ng mga antivirus at laging mag-ingat sa mga hindi kilalang apps o file.
Ang mga akto ng pag-hack ay nagiging mas sopistikado, ngunit madalas pa rin silang umaasa sa tila walang kaalaala na mga pagkakamali. Ipinapayo na sundin ang mga alituntuning ito upang mapanatili ang seguridad sa paggamit ng cryptocurrency. Kung ikaw ay isang ekspertong gumagamit, maaari mong dagdagan ang iyong mga kaalaman sa mga mas advanced na hakbang upang mas mapanatili ang iyong kaligtasan sa paggamit ng mga crypto products at services.
