BEBERAPA bulan Lewat menjadi hari yang suram bagi pasar kripto karena mengalami pencurian terbesar dalam sejarah. Para penyerang membawa kabur Sekeliling US$1,5 miliar dari Bybit, bursa kripto terbesar kedua di dunia, yang oleh para Ahli disebut sebagai pencurian terbesar – dari apa pun – sepanjang masa. Insiden tersebut menggarisbawahi kelemahan mendasar dalam ekosistem kripto modern, dan menyajikan beberapa pelajaran berharga bagi pengguna reguler.
FBI secara Formal telah menetapkan Grup Korea Utara (Korut) dengan nama sandi TraderTraitor sebagai pelaku. Dalam lingkaran keamanan informasi, Grup ini juga dikenal sebagai Lazarus, APT38, atau BlueNoroff.
Gaya khas mereka adalah serangan yang Maju-menerus, canggih, dan berkelanjutan di bidang aset kripto: meretas pengembang dompet, merampok bursa kripto, mencuri dari pengguna reguler, dan bahkan Membangun permainan Bajakan.
Sebelum serangan Bybit, catatan Grup tersebut adalah pencurian US$540 juta dari blockchain Ronin Networks, yang dibuat Buat gim Axie Infinity.
Dalam serangan pada 2022 itu, peretas menginfeksi komputer salah satu pengembang gim tersebut menggunakan tawaran pekerjaan Bajakan dalam berkas PDF yang terinfeksi. Teknik rekayasa sosial ini Lagi menjadi senjata Grup tersebut hingga hari ini.
Pada Mei 2024, Grup tersebut berhasil merampas lebih dari US$300 juta dari bursa kripto Jepang DMM Bitcoin, yang kemudian bangkrut sebagai akibatnya.
Sebelumnya, pada 2020, lebih dari US$275 juta telah dicuri dari bursa kripto KuCoin, dengan “kunci pribadi yang bocor” Buat hot wallet yang disebut sebagai alasannya.
Lazarus telah mengasah taktik pencurian aset kripto selama lebih dari satu Sepuluh tahun. Pada 2018, Kaspersky menulis tentang serangkaian serangan terhadap bank dan bursa kripto menggunakan aplikasi perdagangan aset kripto yang terinfeksi Trojan sebagai bagian dari Operasi AppleJeus.
Para Ahli di Elliptic memperkirakan bahwa total pendapatan kriminal para pelaku yang terkait dengan Korea Utara berjumlah Sekeliling US$6 miliar.
Apa yang harus dilakukan para investor kripto
Peretasan ini sekali Kembali menunjukkan betapa sulitnya mengamankan Anggaran yang mengalir melalui sistem blockchain, dan betapa sedikit yang dapat dilakukan Buat membatalkan transaksi atau mengembalikan Doku.
Hal ini menyebabkan beberapa Ahli industri kripto berspekulasi bahwa Akibat Primer dari peretasan ini adalah meningkatnya kepemilikan aset kripto secara Independen.
Berikut ini adalah tips mengenai apa saja yang Anda butuhkan Buat menyimpan aset kripto secara Terjamin:
Membeli dompet perangkat keras dengan layar.
Ini adalah Metode paling efektif Buat melindungi aset kripto.
Lakukan sedikit riset terlebih dahulu, dan pastikan Buat membeli dompet dari vendor yang Mempunyai reputasi Berkualitas — dan secara langsung: jangan pernah membeli dompet bekas atau dari pasar.
Begitu menggunakan dompet Buat menandatangani transfer, selalu periksa alamat penerima di layar komputer dan layar dompet Buat memastikan Bukan Eksis penggantian dengan kontrak pintar berbahaya atau Trojan clipper yang menggantikan alamat dompet kripto di clipboard.
Jangan pernah menyimpan frase awal dompet dalam bentuk elektronik.
Lupakan penggunaan file di komputer dan foto di galeri Anda Buat itu — Trojan modern telah belajar menyusup ke Google Play dan App Store dan mengenali data dalam foto yang disimpan di ponsel cerdas Anda.
Hanya catatan kertas (atau ukiran logam, Kalau Anda suka) yang disimpan di dalam brankas atau di tempat lain yang Terjamin secara fisik, terlindungi dari akses Bukan Absah dan bencana alam, yang akan berhasil.
Anda dapat mempertimbangkan beberapa Posisi penyimpanan, serta membagi frase awal Anda menjadi beberapa bagian.
Jangan simpan Segala coin Anda dalam satu keranjang.
Bagi pemegang sejumlah besar atau berbagai jenis aset kripto, masuk Intelek Buat menggunakan beberapa dompet. Jumlah kecil Buat kebutuhan transaksi dapat disimpan di bursa kripto, sementara sebagian besar dapat dibagi di antara beberapa dompet kripto perangkat keras.
Gunakan komputer Spesifik.
Kalau memungkinkan, khususkan komputer Buat transaksi kripto. Batasi akses secara fisik (misalnya, simpan di brankas, lemari terkunci, atau ruangan terkunci), gunakan enkripsi disk dan login dengan kata sandi, dan miliki akun terpisah dengan kata sandinya sendiri (misalnya, berbeda dengan kata sandi di komputer Primer Anda).
Pasang perlindungan yang andal.
Hubungkan ke internet hanya Buat transaksi, dan gunakan hanya Buat operasi dengan dompet. Bermain gim, membaca Informasi kripto, dan mengobrol dengan Mitra-Mitra dapat dilakukan di perangkat lain.
Kalau Bukan dapat mendedikasikan komputer terpisah, jaga kebersihan digital yang ketat pada komputer Primer Anda.
Siapkan akun terpisah dengan hak istimewa rendah (non-administrator) Buat operasi kripto, dan akun lain — juga non-administrator — Buat bekerja, mengobrol, dan bermain gim.
Jangan berikan orang luar akses ke komputer, dan jangan bagikan kata sandi admin dengan siapa pun.
Berhati-hatilah Begitu memilih perangkat lunak dompet kripto.
Pelajari deskripsi perangkat lunak dengan saksama, pastikan aplikasi tersebut telah Pelan beredar di pasaran, dan periksa apakah Anda mengunduhnya dari situs web Formal, dan tanda tangan digital distribusinya sesuai dengan situs web dan nama vendor.
Lakukan pemindaian mendalam pada komputer Anda dengan solusi keamanan terkini sebelum menginstal dan menjalankan perangkat lunak dompet kripto.
Berhati-hatilah dengan pembaruan.
Meskipun kami biasanya menyarankan Buat segera memperbarui Segala perangkat lunak, dalam kasus aplikasi kripto, Eksis baiknya sedikit menyesuaikan kebijakan ini.
Setelah merilis versi baru, tunggu Sekeliling satu minggu dan baca ulasannya sebelum menginstalnya. Ini akan memberi waktu bagi komunitas Buat menemukan bug atau Trojan yang mungkin menyusup ke dalam pembaruan.
Waspadai phishing.
Penipuan aset kripto dapat bersifat multifaset dan canggih, jadi pesan yang Bukan terduga melalui email, aplikasi messenger, dan sejenisnya harus dianggap sebagai
Upaya awal penipuan. Pantau Maju Segala penipuan kripto terbaru dengan mengikuti blog Kaspersky atau saluran Telegram kami, serta sumber keamanan siber terkemuka lainnya.
Memasang solusi keamanan yang kuat, seperti Kaspersky Premium, di komputer dan ponsel cerdas Anda, memperbarui sistem operasi dan browser Anda secara berkala, dan menggunakan kata sandi yang kuat dan Istimewa. (Z-1)
