Bagaimana melindungi diri Anda dari serentetan 'perampokan crypto' baru-baru ini

Ada serentetan "perampokan crypto" di London baru-baru ini, dengan pencuri yang mengancam pemegang crypto dengan kekerasan kecuali mereka mentransfer mata uang digital mereka yang disimpan di dompet ponsel atau di bursa crypto.

Sebagaiterperinci oleh The Guardian UK, laporan kejahatan dari polisi Kota London merinci berapa nilai ribuan dolarkripto telah dicuri oleh preman secara pribadi. Seorang korban mengatakan ponsel mereka telah dicopet saat keluar minum dan mereka kemudian menyadari Ethereum (ETH) senilai lebih dari $12.000 telah disedot dari akun Crypto.com mereka. Para korban yakin pencuri menyaksikan mereka mengetikkan pin akun mereka.

Korban lain didekati oleh sekelompok orang yang menawarkan untuk menjual kokain kepadanya dan setelah pindah ke lokasi lain untuk membeli obat-obatan tersebut, orang tersebut ditahan di dinding sementara geng tersebut mengakses telepon dan akun kriptonya menggunakan verifikasi wajah, mentransfer Ripple senilai lebih dari $7.000 ( XRP) ke dompet mereka sendiri.

Ini adalah variasi yang semakin umum pada apa yang disebut "serangan kunci inggris $5 ”.

Sebagaitransaksi blockchain tidak dapat diubah dan sebagian besar metode penyimpanan cryptocurrency menempatkan tanggung jawab untuk keamanan aset pada individu yang memilikinya, Cointelegraph berbicara dengan perusahaan keamanan blockchain BlockSec yang berbagi tip berikut tentang cara melindungi crypto dari penjambretan:

“Jangan menyetor crypto dalam jumlah besar di dompet atau aplikasi pertukaran. Hanya menyisakan sebagian kecil di sana. Anda dapat memiliki dompet multi-sig dan dengan kebijakan mengatakan hanya dua penanda tangan yang dapat memindahkan uang di dompet. Dengan melakukan itu, hanya sejumlah kecil kripto yang akan hilang selama penjambretan.”

BlockSec juga menyarankan cara untuk mengelabui pencuri jika pengguna crypto dirampok, mengatakan beberapa ponsel pintar dapat memiliki login berbeda yang dapat menyembunyikan aplikasi tertentu seperti fitur "PrivateSpace" Huawei:

“Aplikasi di 'PrivateSpace' berbeda dari aplikasi utama yang sebenarnya digunakan. Jadi jika pengguna dirampok, mereka dapat masuk ke 'PrivateSpace' yang menunjukkan bahwa mereka tidak memiliki aplikasi crypto yang terpasang di ponsel mereka, atau sebaliknya, dapat menyembunyikan aplikasi crypto di ruang ini.

Ponsel Samsung memiliki yang serupafitur disebut "folder aman" yang dapat digunakan untuk menyembunyikan semua aplikasi crypto Anda di balik PIN atau kata sandi dan folder itu sendiri juga dapat disembunyikan dari layar beranda.

Di Apple iPhone, aplikasi bisaterharu ke satu halaman di layar beranda dan disembunyikan sekaligus, dan masih ada lagipilihan seperti menghapus aplikasi individual agar tidak muncul di layar utama hanya untuk diakses melalui pencarian.

Cointelegraph juga berbicara dengan pengguna Twitter dengan nama samaran dan peneliti keamanan independen yang dikenal sebagai "Petugas CIA" yang populer karena membuat dan berbagi panduan dan tip tentang bagaimana pengguna crypto dapat memperkuat keamanan aset mereka.

Anda sudah lama bertanya kepada saya dan akhirnya saya memutuskan untuk menulis utas pamungkas tentang teknologi penyimpanan cryptocurrency canggih (dan penulis, harap dicatat)

Baca dengan cermat, hanya akan ada perjalanan tingkat mata-mata

— Petugas CIA (@petugas_cia)25 April 2022

Petugas CIA membagikan sebuahartikel tulis mereka pada bulan April menampilkan 13 tip tentang prinsip-prinsipmenyimpan cryptocurrency , mengatakan:

“Saya menulis artikel itu karena rasa keadilan saya mendorong saya maju karena mungkin ancaman terbesar terhadap crypto adalah penipuan crypto karena orang-orang kecewa dan pergi selamanya.”

Dalam artikel tersebut, Petugas CIA memberikan pengingat bahwa dompet seluler seperti MetaMask hanyalah antarmuka dan merekomendasikan untuk menyimpan semuanyacrypto di dompet dingin seperti Ledger atau Trezor daripada menyimpannya di bursa atau di dompet seluler.

Terkait:Peringatan: Prediksi teks smartphone menebak frase seed crypto hodler

Perangkat penyimpanan fisik akan membuat semua crypto offline dan aset hanya dapat dipindahkan jika seseorang memiliki akses ke dompet bersama dengan mengetahui PIN dan dalam beberapa kasus kata sandi. Satu bahkan dapat dibuat menggunakan smartphone lama daripada menggunakan perangkat khusus.

Kripto yang disimpan di dompet dingin dapat lebih diperkuat keamanannya dan Petugas CIA menggemakan saran dari BlockSec untuk menyiapkan dompet multi-tanda tangan yang menggunakan dua atau bahkan tiga perangkat terpisah untuk menyetujui transaksi.

Petugas CIA juga membagikannyaaturan untuk crypto OpSec, yang merupakan singkatan dari "keamanan operasional", sebuah proses manajemen risiko dengan tujuan mencegah kebocoran informasi sensitif.

“Anda harus membangun dinding batu OpSec Anda sendiri, jadi Anda akan tahu betul apa yang harus dilakukan jika terjadi sesuatu.”

Sehubungan dengan perampokan, tindakan OpSec tersebut termasukmerahasiakan investasi crypto apa pun . Pencuri potensial di lingkungan publik dapat mendengar diskusi atau bahkan menyaksikan kepemilikan crypto seseorang, seperti dalam kasus di atas di mana korban dicopet.

"Menjadi curiga selalu merupakan hal yang baik," tulis Petugas CIA, "Anda dapat mencoba diretas melalui kenalan, baik mereka yang berpura-pura menjadi kenalan atau kenalan itu sendiri."