Cara melindungi kripto anda

Salah satu daya tarik terbesar cryptocurrency berbanding dengan mata wang yang dikeluarkan oleh kerajaan tradisional, seperti dolar AS, adalah kedaulatan diri yang dimiliki pemegang terhadap aset digital mereka.

Daripada bergantung kepada institusi kewangan untuk menyimpan dan mengurus pemindahan nilai dan penyelesaian transaksi, cryptocurrency, secara reka bentuk, hanya boleh diakses oleh pemilik(s) dompet digital di mana ia disimpan.

Ini bermakna cryptocurrency tidak boleh disensor, dihentikan atau dibekukan oleh pihak berkuasa terpusat atau pelaku jahat – selagi ia disimpan dengan betul.

Ia juga bermakna bahawa pemegang crypto harus menanggung beban untuk mengamankan dan melindungi kekayaan mereka sendiri; sesuatu yang tidak mudah apabila kecurian dan kehilangan tidak sengaja adalah perkara biasa dalam industri ini.

Walaupun membeli crypto semakin mudah dilakukan, mengetahui cara untuk menyimpan aset crypto dengan selamat tetap menjadi tugas yang jauh lebih sukar – terutamanya bagi individu yang tidak mahir teknologi.

Oleh kerana semua token cryptocurrency adalah aset digital semata-mata, tiada syiling fizikal untuk disimpan di peti besi bank atau kotak deposit keselamatan.

Sebaliknya, akses kepada mana-mana cryptocurrency yang anda miliki disimpan dalam dompet digital. Ini biasanya adalah aplikasi perisian atau peranti fizikal yang serupa dengan pemacu USB yang digunakan untuk mengamankan maklumat mengenai dana pengguna.

Anda boleh belajar lebih lanjut tentang dompet crypto dalam artikel kami Dompet Web3: Panduan lengkap

Sebelum menggariskan pelbagai jenis dompet yang tersedia untuk menyimpan aset kripto dan kebaikan serta keburukannya, adalah penting untuk terlebih dahulu memahami bagaimana mata wang kripto sebenarnya disekuriti.

Apabila dompet kripto dihasilkan, dua kod digital yang berkait secara matematik dicipta:

• Kunci awam
• Kunci peribadi

Kedua-dua kunci ini digunakan untuk membuktikan pemilikan aset yang disimpan dalam dompet kripto yang sepadan apabila menghantar aset tersebut kepada orang lain.

Kunci awam diproses melalui algoritma penghashan kriptografi untuk menghasilkan alamat dompet awam. Ini menukarkan kunci awam menjadi kod alfanumerik tetap yang boleh dilihat oleh sesiapa sahaja dan boleh digunakan untuk menerima transaksi masuk dengan cara yang sama seperti alamat rumah boleh dikongsi secara bebas untuk menerima bungkusan masuk.

Untuk melindungi aset anda dan memastikan anda tidak terjebak dalam penipuan berasaskan kripto yang biasa, terdapat beberapa langkah yang harus anda kenali.

Seperti yang disebutkan di atas, kunci peribadi dan frasa benih adalah maklumat yang sangat penting untuk mengakses dan memulihkan dompet kripto seseorang.

Apabila membuat salinan data sensitif ini, adalah penting bagi pengguna untuk menulis kod tersebut secara manual di atas kertas atau menggunakan beberapa produk plat logam yang tersedia untuk merekod kunci kripto. Ini kemudian boleh disimpan dalam peti besi yang tahan api atau tahan air yang dipasang ke lantai untuk perlindungan maksimum.

Mengambil tangkapan skrin, menghantar frasa atau kunci kepada diri sendiri dalam e-mel atau menghantarnya kepada orang yang dipercayai adalah cara biasa yang membolehkan penjenayah siber mengakses maklumat kripto sensitif.

Bagi peniaga aktif dan DeFi pengguna, aset kripto kemungkinan besar perlu disimpan di platform perdagangan atau digunakan dalam protokol DeFi seperti kolam kecairan pada suatu ketika.

Aset yang disimpan di platform kripto terpusat sering kali berada dalam dompet kripto dalam talian yang dikawal oleh platform yang mendasari. Ini mengasingkan jumlah dana kripto yang besar di satu tempat, menjadikannya sasaran panas untuk penggodam.

Billion dolar telah dicuri dari penggodaman platform perdagangan kripto akibat langkah keselamatan yang lemah di sekitar dompet dalam talian ini. Walaupun Kraken mengambil setiap langkah yang mungkin untuk menjaga keselamatan dana anda, adalah disyorkan agar pengguna tidak menyimpan semua dana mereka di mana-mana platform perdagangan kripto tunggal.

Dengan protokol DeFi, aset pengguna disimpan dalam kontrak pintar yang ditulis dan dilaksanakan oleh pasukan pembangunan protokol. Dalam banyak kes, kontrak pintar telah didapati mengandungi celah yang boleh dieksploitasi yang membolehkan penggodam memanipulasinya. Terdapat juga kes di mana pintu belakang yang menipu telah membenarkan pasukan protokol melarikan diri dengan dana pengguna.

Seperti dengan platform perdagangan terpusat, adalah dinasihatkan agar pengguna DeFi hanya menyimpan sebahagian daripada kekayaan digital mereka dalam mana-mana protokol DeFi yang diberikan untuk mengurangkan risiko penipuan atau kecurian.

Untuk menambah lapisan keselamatan tambahan kepada emel dan akaun crypto anda, pengesahan dua faktor (2FA) adalah disyorkan.

2FA tersedia melalui Google Authenticator dan beberapa aplikasi lain yang serupa. Aplikasi ini menyediakan kod laluan yang musnah sendiri dan diperbaharui setiap 10 saat atau lebih. Kod tertentu dikaitkan dengan setiap akaun anda dan menjadikannya semakin sukar bagi penggodam untuk mengaksesnya.

Seperti frasa benih yang digunakan dengan dompet crypto, kod sandaran untuk aplikasi ini boleh dihasilkan untuk memulihkan akaun utama ke peranti baru.

Sama ada anda terlibat secara aktif dalam forum dalam talian atau bercakap dengan rakan-rakan di tempat awam, adalah disyorkan agar pemegang crypto tidak mendedahkan pegangan mereka kepada sesiapa. 

Memberitahu orang bahawa anda memiliki sejumlah crypto boleh menjadikan anda sasaran bagi penjenayah. Bahkan sejumlah pengaruh crypto Youtube yang terkenal telah menjadi sasaran penjenayah dan aset mereka disedut setelah membocorkan maklumat mengenai pegangan mereka. 

Dalam contoh yang lebih ekstrem, individu telah dijadikan tebusan dan dipaksa menyerahkan aset crypto mereka setelah penjenayah mengetahui tentang pegangan mereka.

Semua ratusan dompet crypto yang berbeza yang tersedia di pasaran hari ini boleh dikategorikan secara luas kepada dua jenis yang berbeza,

• Dompet spot
• Dompet sejuk

Dompet crypto yang tergolong dalam kategori ini adalah yang sentiasa disambungkan ke internet; fikirkan dompet crypto berasaskan pelayar seperti MetaMask atau Coinbase Wallet atau dompet perisian seperti Exodus. 

Dengan sentiasa disambungkan ke internet, dompet panas mempunyai kelebihan membolehkan pengguna melihat baki dan menghantar serta menerima transaksi dengan cepat – sering dengan satu klik.

Walau bagaimanapun, kemudahan ini datang dengan masalah keselamatan yang wujud. 

Kunci peribadi dompet panas biasanya disimpan dalam talian atau pada peranti di mana perisian dipasang. Ini menjadikannya terdedah kepada serangan siber, terutamanya jika pengguna akhir tidak mengambil langkah berjaga-jaga yang betul untuk melindungi maklumat dompet sensitif mereka.

Emel phishing yang canggih dan jenis penipuan lain telah muncul sepanjang tahun yang bertujuan untuk mengakses kunci peribadi pengguna, termasuk menjangkiti peranti dengan perisian hasad yang disasarkan atau mencipta laman web palsu yang menyamar sebagai platform rasmi.

Dompet sejuk adalah bertentangan sepenuhnya dengan dompet panas. Sebaliknya daripada sentiasa dalam talian, dompet sejuk mewakili peranti fizikal yang hanya disambungkan ke internet apabila dimasukkan secara manual ke dalam komputer.

Sebahagian besar, dompet sejuk kekal sepenuhnya tidak disambungkan dari mana-mana sumber internet, bermakna penjenayah perlu secara fizikal memiliki peranti dompet sejuk sebelum mereka boleh cuba mengakses dana di dalamnya.

Walaupun ini menjadikannya jauh lebih selamat daripada dompet panas, kelemahannya adalah ia melibatkan lebih banyak geseran semasa membuat pemindahan.

Pengeluar terkemuka dompet sejuk termasuk Ledger dan Trezor. 

Sebagai peraturan umum, dompet sejuk hanya boleh dibeli terus dari pengeluar rasmi, kerana peranti yang telah diubah suai wujud di pasaran sekunder yang telah menyebabkan kehilangan dana apabila digunakan.

Membeli cryptocurrency dan menyimpannya dalam dompet tidak semestinya bermakna aset anda selamat sepenuhnya. Sifat cryptocurrency yang menguntungkan dan tidak teratur menjadikannya sasaran utama bagi penggodam dan penipu.

Sering kali, ancaman yang ditimbulkan oleh penjenayah siber boleh dielakkan dengan mudah selagi beberapa langkah mudah diikuti.

Mendidik diri anda tentang tanda-tanda penipuan biasa adalah salah satu cara yang paling berkesan untuk memerangi penipuan berasaskan crypto.

Kebanyakan penipuan yang wujud dalam industri mengikuti salah satu daripada tiga susunan klasik:

• Pemberian crypto: Jenis penipuan ini sangat banyak di platform popular seperti Twitter dan Youtube. Mereka biasanya melibatkan profil palsu yang memanfaatkan imej seseorang yang terkenal dan berpengaruh dan mendakwa dapat menggandakan sebarang crypto yang didepositkan ke alamat dompet yang dinyatakan secara automatik. Realitinya, dana yang didepositkan ke dalam dompet diambil dan tiada aset yang dihantar kembali.
  
  Akaun profil palsu tambahan ditubuhkan berpura-pura menjadi orang yang telah "berjaya" menggandakan aset mereka melalui skim ini, menambah suasana kredibiliti kepada penipuan tersebut.
• Emel phishing: Kebocoran data bukanlah sesuatu yang baru dalam era digital, dan selama bertahun-tahun terdapat beberapa kebocoran data berprofil tinggi dari syarikat berasaskan crypto. Ledger, OpenSea dan Celsius Network untuk menyebut beberapa telah mengalami pelanggaran yang mengakibatkan data peribadi pelanggan mereka dapat diakses oleh pihak ketiga.
  
  Setelah data seperti alamat emel bocor, pengguna yang terjejas sering mula menerima banyak mesej dari sumber yang nampaknya rasmi meminta mereka untuk menghantar semula maklumat sensitif atau memberikan butiran log masuk mereka. Dalam beberapa kes, pautan berniat jahat disertakan yang menjangkiti peranti tuan rumah dengan perisian hasad yang menyasarkan dompet crypto.
• Skim Ponzi: Sifat tidak stabil cryptocurrency telah menjadikannya sebagai kenderaan pelaburan yang menarik bagi peniaga yang mencari peluang "menjadi kaya dengan cepat". Dengan memanfaatkan spekulasi ini, senarai panjang skim ponzi telah muncul menawarkan kadar pulangan yang sangat tinggi dengan sedikit atau tiada usaha dari pihak pelabur.

Walaupun beberapa platform mudah dikenali sebagai penipuan yang nyata, yang lain telah pergi ke tahap yang melampau untuk mencipta platform yang kelihatan profesional yang nampak sah kepada mata yang tidak terlatih.

Senarai semak yang mudah harus menjadi sebahagian daripada ketekunan wajar setiap orang sebelum membuat sebarang pelaburan – berkaitan crypto atau sebaliknya. Senarai semak ini harus merangkumi perkara seperti memeriksa jika pasukan platform dapat dikenali dengan mudah? Adakah Linkedin atau saluran media sosial lain disediakan? Adakah mekanisme platform untuk menjana pulangan tinggi dinyatakan dengan jelas di laman web? Adakah mungkin untuk mengeluarkan wang dari platform?

Bitconnect, bekas cryptocurrency sepuluh teratas, adalah contoh terkenal bagi skim Ponzi berasaskan crypto yang menipu ribuan pelabur crypto antara 2016 dan 2018, mencuri aset bernilai lebih $2 bilion. Walaupun terdapat laman web dan pasukan promoter yang meyakinkan, pasukan terasnya tidak pernah dikenalpasti, dan 'bot perdagangan automatik' yang digunakan untuk menjana keuntungan seperti yang diterangkan tidak pernah wujud.

Sedia untuk mengambil langkah seterusnya dalam perjalanan crypto anda dengan platform perdagangan yang dipercayai dan telus? Buat akaun anda untuk membeli dan menjual crypto dengan Kraken hari ini.