Ini kesalahan yang harus di perbaiki saat pembelian cryptocurency
Salah satu masalah terbesar yang mengganggu dunia cryptocurrency adalah gelombang penipuan, dengan angka pemerintah AS menunjukkan bahwa 46.000 orang Amerika kehilangan gabungan $ 1 miliar untuk penjahat tahun lalu.
Antara skema pump-and-dump, romansa rip-off dan “permadani menarik,” penipuan crypto semakin berani dan canggih. Mungkin yang lebih mengkhawatirkan adalah maraknya perampokan besar, di mana para peretas mampu mencuri kripto senilai miliaran dolar dari akun digital orang-orang.
Tetapi kebiasaan keamanan siber yang baik dapat meminimalkan risiko, kata para ahli. Berikut adalah tiga kesalahan yang harus dihindari saat membeli cryptocurrency.
Menerima kredensial login Anda melalui pesan teks
Beberapa pertukaran cryptocurrency menggunakan otentikasi dua faktor untuk akun online. Itu mengharuskan pengguna untuk terlebih dahulu memasukkan nama pengguna dan kata sandi mereka, dan kemudian memasukkan kode numerik yang biasanya dikirim ke ponsel mereka melalui pesan teks.
Masalah? Peretas dapat menggunakan apa yang dikenal sebagai penipuan “SIM swap” untuk mencegat teks masuk Anda, penyelidik penipuan blockchain Joe McGill memperingatkan. Dia merekomendasikan menggunakan layanan pihak ketiga seperti Google Authenticator atau Okta Verify; lebih baik lagi, beli “YubiKey,” yang harus dicolokkan ke komputer Anda untuk membuka kunci akun Anda.
“YubiKey hanyalah sebuah thumb drive kecil yang Anda colokkan ke port USB,” kata McGill.
Mengabaikan daftar yang diizinkan
Satu langkah dalam menyiapkan akun kripto adalah sesuatu yang disebut “daftar yang diizinkan.” Di situlah pengguna dapat memasukkan daftar alamat IP dan menentukan komputer mana yang dapat digunakan seseorang untuk menarik dana dari akun.
Tetapi pengguna sering mengabaikan daftar karena mereka terburu-buru untuk menyiapkan akun mereka dan fokus pada langkah-langkah lain dalam prosesnya. Tetapi ini adalah cara mudah untuk menerapkan lapisan keamanan ekstra, kata McGill, yang menjalankan situs web pelaporan penipuan crypto Chainabuse. Jangan lewati daftar yang diizinkan.
“Semua bursa utama ini sekarang memiliki semua langkah keamanan, dari opsi yang sederhana hingga yang paling paranoid,” kata McGill. Jadi gunakan semuanya.
Menyimpan “frasa benih” Anda dengan sembarangan
Untuk pembeli kripto yang menggunakan dompet digital, sangat penting untuk menjaga “frasa benih” Anda. Frase benih adalah kumpulan kata acak yang dihasilkan setelah dompet digital dibuat. Ini memungkinkan pengguna untuk mengambil aset kripto mereka jika terjadi kesalahan.
Terlalu sering, orang menyimpan frase benih mereka di email mereka, di drive Google atau di catatan online, kata Paul Sibenik, manajer kasus utama untuk perusahaan investigasi blockchain CipherBlade. Itu membuat sasaran empuk bagi peretas.
Alih-alih, sembunyikan frasa awal di tempat aman yang tidak terhubung ke internet. Jika Anda menuliskannya di suatu tempat, pastikan untuk tidak kehilangannya — itu juga bisa menjadi sakit kepala yang besar.
“Kalau ada pihak lain yang mengakses seed phrase, dana Anda habis,” kata Sibenik. “Itu membutuhkan perencanaan. Anda harus memikirkannya dengan cermat.”