Bagaimana Bitcoin Boleh Dicuri: Botnet, Virus, Phishing dan Banyak Lagi
Bitcoin boleh dicuri dengan pelbagai cara. Sebenarnya, penyelidik di SecureWorks, bahagian Dell, mengeluarkan makalah pada persidangan RSA dan menekankan bahawa terdapat lebih 146 pelbagai jenis perisian hasad yang mempunyai keupayaan untuk mencuri bitcoin. Lebih-lebih lagi, banyak yang sangat canggih, dan sangat sukar dikesan.
Pertama sekali, kita perlu memahami mengapa semakin banyak bitcoin dicuri. Terdapat banyak alasan, tetapi salah satu sebab utama adalah bahawa Bitcoin boleh digunakan dengan cara yang memberikan beberapa tahap tanpa nama, kerana anda boleh membuat seberapa banyak alamat yang anda mahukan. Selain itu, kenyataan bahawa urus niaga Bitcoin adalah segera, dan tidak boleh diterbalikkan, menjadikan mata wang sebagai sasaran utama bagi pelaku hasad. Walaupun terdapat banyak kemajuan dalam keselamatan dompet Bitcoin, mereka tidak sempurna, dan banyak ciri yang lebih selamat memerlukan masa dan usaha untuk menggunakan dengan betul.
Oleh itu, penggodam topi hitam menggunakan pelbagai kaedah untuk mencuba mengekstrak BTC, dan kami akan mengkaji beberapa kaedah di sini, serta beberapa langkah yang boleh anda lakukan untuk melindungi diri anda.
Contents
Botnet: Mencuri Kata Laluan Penyulitan Bitcoin atau Memaksa Anda Melombong Bitcoin
Botnet adalah rangkaian besar komputer yang dijangkiti. Banyak penggodam topi hitam menggunakan botnet, dan jika komputer anda ditangkap oleh botnet, ia mungkin mampu mencuri bitcoin anda. Setelah anda dijangkiti, pemilik botnet boleh melakukan apa sahaja dengan komputer anda. Mereka boleh mencatat ketukan kekunci anda, untuk mencuri kata laluan penyulitan dompet Bitcoin, dan bahkan menyiarkan skrin anda secara langsung. Bukan hanya itu, botnet kadang-kadang biasa bitcoin saya, atau altcoin. Ini dapat meningkatkan elektrik yang digunakan komputer anda, atau bahkan terlalu banyak CPU atau GPU anda sehingga habis.
Nasib baik, kebanyakan orang tidak mungkin menjadi sebahagian daripada botnet, kerana perisian antivirus dan firewall standard cukup pandai menangkap percubaan untuk menghantar maklumat ke dan dari lokasi yang aneh.
Walaupun begitu, jika komputer anda tiba-tiba mulai berjalan dengan perlahan, sepertinya berjalan lebih keras dari biasanya ketika anda tidak menggunakannya, atau anda menyedari bahawa internet anda pada amnya lebih lambat, maka adalah baik untuk anda periksa semula. Pengimbas virus dalam talian, seperti Bitdefender, boleh berguna, sekiranya perisian antivirus tempatan anda telah disusupi, begitu juga dengan menetapkan firewall anda untuk memerlukan persetujuan untuk SEMUA sambungan masuk atau keluar. Sekiranya program atau fail tertentu, terutama yang tidak anda kenali, meminta izin untuk menghantar maklumat, kemudian catat namanya. Cari dalam talian untuk melihat sama ada orang lain telah menandakan program atau fail itu sebagai berniat jahat.
Perisian hasad dan virus yang Menyasarkan Dompet Bitcoin
Setelah dimuat turun, fail-fail ini mencari fail wallet.dat di komputer anda. Oleh kerana wallet.dat anda mengandungi kunci peribadi yang mengawal bitcoin anda, fail-fail ini kemudian dihantar kepada penggodam, yang kemudian menggunakannya untuk mencuri bitcoin. Menyulitkan dompet Bitcoin anda dengan kata laluan yang kuat, yang mengandungi 15+ aksara, termasuk huruf besar, huruf kecil, angka, dan simbol, akan menyukarkan penggodam untuk menggunakan dompet.dat yang dicuri. Malangnya, jika virus tersebut juga merupakan keylogger, dan telah memasukkan anda memasukkan kata laluan penyulitan anda, maka mereka masih boleh membuka dompet.
Kaedah pintar lain yang digunakan adalah malware yang tidak aktif, sehingga pengguna di komputer yang dijangkiti menyalin alamat Bitcoin. Pada ketika itu, perisian hasad menjadi aktif, dan kemudian, ia mengubah alamat menjadi alamat yang dimiliki oleh penggodam. Oleh itu, daripada menghantar bitcoin kepada orang yang anda inginkan, bitcoin akan dihantar kepada penggodam.
Akhirnya ada Ransomware Bitcoin, yang mengunci komputer, dan berjanji akan membukanya hanya jika sejumlah bitcoin dibayar ke alamat tertentu. Ini sangat tidak menyenangkan, kerana program ransomware hampir mustahil untuk dihapus setelah mereka mengambil alih. Namun, mereka benar-benar membuka kunci komputer jika wang tebusan dibayar. Gabungan ini menjadikan perisian hasad ini sangat berkesan untuk mengekstrak bitcoin, bahkan dari orang yang sebelumnya tidak menggunakan Bitcoin sama sekali, dan berkembang semakin lama semakin canggih.
Satu-satunya perlindungan yang nyata dari jenis serangan ini adalah gabungan perisian antivirus yang baik, firewall yang mantap, dan tabiat dalam talian yang pintar. Jangan pasang program yang anda tidak pasti, elakkan pautan ke laman web dari orang yang tidak anda kenali, atau nampaknya tidak selamat. Sekiranya anda merasa WAJIB melayari laman web yang kelihatan tidak selamat, maka gunakan kombinasi mesin maya, menyambung melalui VPN, untuk mengaksesnya.
Pancing untuk Dompet Bitcoin
Ini adalah salah satu kaedah di mana penggodam membuat klon laman web, dan apabila pengguna memasukkan bukti masuknya, maklumat tersebut akan dihantar kepada penggodam yang kemudian menggunakannya untuk masuk ke akaun anda dan mencuri dana. Ini boleh dilakukan untuk mana-mana laman web dengan sedikit kerja dan kaedah ini sudah lama digunakan. Oleh itu, adalah perlu untuk memeriksa beberapa perkara asas seperti domain yang anda lawati sebelum log masuk, sebagai contoh, selalu periksa teks sijil ssl semasa melawat blockchain.info
Selain itu, elakkan menggunakan nama pengguna dan kata laluan yang sama untuk beberapa laman web … atau sekurang-kurangnya, gunakan kata laluan yang unik untuk alamat e-mel anda, dan akaun yang mengandungi bitcoin, data sensitif, atau maklumat lain yang anda tidak mahu akses peretas. Selain itu, pengesahan dua faktor harus diaktifkan untuk mana-mana akaun pertukaran Bitcoin, atau dompet dalam talian. Tahap perlindungan tambahan ini menyukarkan penggodam untuk masuk ke akaun anda, walaupun mereka mempunyai nama pengguna dan kata laluan.
Pertukaran Bitcoin dan Perkhidmatan Dompet yang dikompromikan
Sekiranya anda menggunakan pertukaran dalam talian atau sebuah perkhidmatan dompet dalam talian, walaupun anda mengambil langkah berjaga-jaga, perkhidmatan itu sendiri boleh diretas. Inilah yang menjadi sebab di sebalik kejatuhan kejatuhan Mt. Gox, yang mengakibatkan kehilangan lebih daripada 850,000 bitcoin. Anda perlu memastikan bahawa perkhidmatan yang anda gunakan mempunyai ketelusan dan keselamatan yang baik. Walaupun begitu, anda hanya perlu menyimpan bitcoin dalam akaun dalam talian buat sementara waktu, dan hanya bila perlu. Ia juga membantu jika perkhidmatan tersebut diinsuranskan dalam satu atau lain cara, dikenal sebagai pelarut, dan menyimpan sebahagian besar dana mereka disimpan dalam simpanan sejuk.
Lindungi Bitcoin Anda Dengan Langkah berjaga-jaga yang mudah
Secara keseluruhan, adalah perlu untuk memastikan bahawa anda selamat dari kelemahan dan kompromi ini. Lakukan “pemeriksaan latar belakang” yang sederhana sebelum mempercayai perkhidmatan dengan dana anda. Cari dalam talian untuk ulasan pengguna lain, cari maklumat yang dapat dibuktikan mengenai keselesaan mereka, periksa untuk mengetahui apakah pemilik perkhidmatan itu dikenali, dan walaupun begitu, berhati-hatilah dengan yang anda percayai.
Masalah lain, seperti pancingan data dan perisian hasad dapat diatasi dengan penggunaan perisian antivirus, firewall, memeriksa sijil SSL, nama domain, dan menggunakan program seperti kotak pasir yang mengasingkan program dan menghalangnya daripada membuat perubahan pada komputer anda. Akhirnya, kaedah terbaik untuk melindungi bitcoin anda adalah melalui simpanan sejuk. Sebarang dana yang anda miliki, dan tidak akan segera digunakan, harus disimpan dalam dompet penyimpanan sejuk, sehingga walaupun komputer anda terganggu, BTC anda akan tetap selamat.
