Ključne poruke
Spremite vašu mnemoničku frazu izvan mreže. Nikada je nemojte spremati u oblaku, snimkama zaslona ili lokalnim mapama na uređaju povezanim s internetom.
Omogućite dvofaktorsku provjeru autentičnosti (2FA) na svakom računu kriptovaluta. Aplikacije autentifikatora i hardverski ključevi sigurniji su od 2FA temeljenoj na SMS porukama jer se ista može zaobići napadima zamjene SIM kartice.
Budite oprezni u svezi taktika društvenog inženjerstva, uključujući lažne profile na društvenim mrežama, lažne nagradne igre tijekom prinosa uživo i neželjenih poruka koje stvaraju hitnoću u svezi sa slanjem sredstava.
Izbjegavajte pristupati svojem kriptonovčaniku ili vršiti transakcije putem javnih Wi-Fi mreža.
Prijevara tehnologijom „deepfake” rastuća je prijetnja: u prvom tromjesečju 2025. godine, „deepfake” incidenti porasli su za 19 % u odnosu na cjelokupnu 2024. godinu, što je državljane SAD-a koštalo 547,2 milijuna dolara samo u tom tromjesečju.
Uvod
Budući da su kriptovalute postale popularnije, postale su i privlačnija meta za kibernetičke kriminalce. Svake godine velike količine digitalnih sredstava gube se na prijevare, hakiranja i korisničke pogreške. Zaštita vaših ulaganja kriptovaluta zahtijeva dosljedne navike i svijest o tome kako napadi funkcioniraju.
Ovaj članak pokriva pet praktičnih koraka koje možete poduzeti: zaštita vaše mnemoničke fraze, omogućavanje dvofaktorske provjere autentičnosti, prepoznavanje društvenog inženjerstva, izbjegavanje javne Wi-Fi mreže i identificiranje prijevara tehnologijom „deepfake” umjetne inteligencije (AI).
Kako mogu zaštititi svoja ulaganja kriptovaluta?
Da biste zaštitili svoje kriptovalute, morate razumjeti najčešće prijetnje i poduzeti proaktivne korake prije nego što nešto pođe po zlu. U nastavku je pet praksi koje je potrebno uspostaviti.
1. Zaštitite svoju mnemoničku frazu
Vaša mnemonička fraza (također nazvana fraza za oporavak) niz je od 12 do 24 riječi stvorenih kada izradite neskrbnički novčanik. Služi kao glavni ključ za vaš novčanik: svatko tko je ima može oporaviti vaš novčanik i pristupiti vašim sredstvima na bilo kojem kompatibilnom uređaju. Jedna od najvažnijih stvari koju možete učiniti jest da je čuvate na sigurnom mjestu.
Pohranite je izvan mreže
Nemojte spremiti svoju mnemoničku frazu u pohrani u oblaku, skicama poruka e-pošte, mapama sa snimkama zaslona ili bilo kojoj drugoj digitalnoj lokaciji povezanoj s internetom. Ako je pohranite na mreži, izlažete je mogućem daljinskom pristupu. Najsigurniji odabir jest čuvati je izvan mreže. Jedan od pristupa je uporaba hardverskog novčanika koji stvara i pohranjuje vašu mnemoničku frazu na uređaju koji se nikada ne povezuje s internetom. Frazu također možete zapisati i pohraniti je u vatrostalnom sefu ili sigurnosni pretinac. Metalne rezervne ploče s urezanim riječima trajnije su od papira i mogu preživjeti štetu od požara ili poplave,
Ako je iz nekog razloga i dalje želite spremiti na mreži, razmislite o uporabi uglednog upravitelja lozinkama.
Podijelite svoju mnemoničku frazu
Za dodatni sloj zaštite možete podijeliti svoju mnemoničku frazu na više dijelova i pohraniti ih na različitim sigurnim mjestima, poput odvojenih bankovnih trezora ili kod osoba od povjerenja na različitim mjestima. Ključ je u tome da nijedno mjesto i nijedna osoba ne smiju imati pristup čitavoj frazi.
2. Omogućite dvofaktorsku provjeru autentičnosti
Dvofaktorska provjera autentičnosti (2FA) zahtijeva drugi korak potvrde nakon vaše lozinke pri prijavi ili odobrenju transakcije. Čak i ako netko pribavi vašu lozinku, i dalje trebaju vaš drugi faktor kako bi zadobili pristup. Omogućavanje dvofaktorske provjere autentičnosti (2FA) jedan je od najučinkovitijih i najviše preporučenih dostupnih koraka za sigurnost računa.
Upotrijebite aplikaciju autentifikatora, a ne SMS poruke
Mnoge platforme nude dvofaktorsku provjeru autentičnosti (2FA) utemeljenu na SMS porukama koje šalju kȏd na vaš broj telefona. Iako je to bolje od samog korištenja lozinkom, sadrži poznat rizik: zamjena SIM kartice, odnosno kada prevarant uvjeri mobilnog operatera da ponovno dodijeli vaš broj telefona na SIM karticu kojom on upravlja, što mu daje pristup vašim kȏdovima iz SMS poruka. Aplikacije autentifikatora kao što su Google autentifikator ili Authy stvaraju vremenski ograničene kȏdove izravno na vašem uređaju, a da pritom ne upotrebljavaju vašeg operatera, što čini njihovo presretanje znatno težim.
Hardverski sigurnosni ključevi
Hardverski sigurnosni ključevi, kao što je YubiKey, od vas zahtijevaju da fizički uključite ili dodirnete na malom uređaju za odobrenje prijave. Ne podržava ih svaka platforma, ali kada su dostupni, predstavljaju jednu od najsigurnijih mogućnosti dvofaktorske provjere autentičnosti (2FA).
3. Čuvajte se društvenog inženjerstva i krađe identiteta (phishing)
Društveno inženjerstvo uključuje manipulaciju ljudima kako bi podijelili informacije ili poduzeli radnje koje su od koristi za prevaranta. U prostoru kriptovaluta društveno inženjerstvo često poprima oblik pokušaja krađe identiteta, lažne profile na društvenim mrežama i lažne nagradne igre tijekom prijenosa uživo. Prepoznavanje ovih taktika prvi je korak da ih izbjegnete.
Lažni računi na društvenim mrežama
Prevaranti stvaraju lažne profile koji pobliže imitiraju poznate osobe iz sektora kriptovaluta, koristeći se sličnim profilnim fotografijama, malo izmijenjenim korisničkim imenima i kopiranom poviješću objava kako bi se prikazalo kao legitimni. Na primjer, lažni račun mogao bi upotrebljavati „@Vita1ikButerin” (s brojkom „1”) kako bi se pretvarao da je stvarni „@VitalikButerin”. Ako primite izravnu poruku koja vam nudi prilike ili od vas zahtijeva da pošaljete sredstva, budite skeptični, neovisno o tome koliko autentično profil izgleda.
U nastavku donosimo stari podsjetnik od stvarnog Vitalika Buterina, koji korisnike upozorava o tisućama lažnih profila koji se pretvaraju da su on.
Kako biste provjerili da je račun na društvenim mrežama legitiman, potražite značku potvrde, pregledajte povijest objava računa u svezi s dosljednom dugoročnom aktivnošću i usporedite korisničko ime sa službenim web-mjestom osobe ili drugim potvrđenim računima.
Lažne nagradne igre tijekom prijenosa uživo
Prevaranti često upotrebljavaju otete ili novostvorene YouTube ili Twitch račune kako bi izvodili lažne prijenose uživo. Takvi prijenosi često sadrže uređenu snimku poznatih osoba uparenu s nadslojevima kojima se tvrdi da je u tijeku nagradna igra. Spletkom se uobičajeno od gledatelja traži da pošalju malen iznos kriptovaluta kako bi dobili veći iznos natrag. Sva poslana sredstva zadržat će prevarant.
Prije nego što uđete u interakciju s bilo kojim prijenosom uživo koji sadrži nagradnu igru za kriptovalute, provjerite koliko dugo račun postoji, koliko videozapisa sadrži i je li promocija spomenuta na potvrđenim računima te osobe. Većina legitimnih promocija neće tražiti sredstva i često se najavljuje kroz više službenih izvora, a ne samo putem jednog prijenosa uživo.
4. Izbjegavajte javni Wi-Fi
Javne Wi-Fi mreže, uključujući one u zrakoplovnim lukama, kafićima, hotelima i tranzitnim čvorištima, općenito nisu sigurna okruženja za financijsku aktivnost. Pristup vašem kriptonovčaniku ili odobravanje transakcija putem javne Wi-Fi mreže moglo bi izložiti vašu aktivnost presretanju.
Česte prijetnje na javnim mrežama
Napadi zlog blizanca: prevarant postavi žarišnu točku Wi-Fija s imenom koje je osmišljeno tako da izgleda kao legitimna mreža, poput „Hotel_Guest_WiFi”. Kada se povežete, vaš promet prolazi kroz uređaj napadača.
Napadi s čovjekom u sredini (MitM): napadač presreće podatke koji se prenose između vašeg uređaja i mreže, potencijalno pristupajući vjerodajnicama za prijavu i tokenima sesije.
Ako trebate pristupiti svojim računima kriptovaluta dalje od pouzdane mreže, najprivatnija alternativa dijeljenoj javnoj Wi-Fi mreži je korištenje vašom vezom putem mobilnih podataka (ili žarišne toke s vašeg mobilnog telefona).
5. Imajte prijevare putem tehnologije „deepfake” umjetne inteligencije (AI) na umu
Tehnologija „deepfake” upotrebljava umjetnu inteligenciju kako bi stvorila sintetički videozapis i zvučni zapis koji se čini kao da stvarna osoba govori ili čini nešto što nikada nije učinila. Prevaranti su usvojili tu tehnologiju kako bi stvorili uvjerljivi prijevarni sadržaj koji cilja imatelje kriptovaluta.
Prema Izvješću o internetskom kriminalu FBI-ja iz 2025. godine, gubitci od prijevare s ulaganjima kriptovaluta dosegnuli su 7,2 milijardi USD u 2025. godini, što je povećanje od 25 % u odnosu na 2024. godinu. Incidenti prijevare putem tehnologije „deepfake” narasli su za 19 % u prvom tromjesečju 2025. godine u usporedbi s čitavom 2024. godinom, što je državljane SAD-a koštalo 547,2 milijuna USD samo u tom tromjesečju.
S druge strane, 57 % trgovačkih društva za kriptovalute prijavilo je incidente s tehnologijom „deepfake” u 2024. godini uz prosječne gubitke od 440.000 USD po društvu. Istraživanja su također pokazala da ljudi točno utvrđuju visokokvalitetne videozapise „deepfake” samo u 24,5 % slučajeva, što čini vizualnu opreznost samostalno nedovoljnom.
Kako primijetiti tehnologiju „deepfake”?
Vizualne nedosljednosti: potražite neprirodne uzorke treptanja očima, zamućenje ili treperenje oko rubova lica i linije kose te kretanje usana koje se ne podudara sa zvukom u potpunosti.
Nepravilnosti zvuka: govor koji zvuči robotski, nagle promjene u kvaliteti zvuka ili blago kašnjenje između kretanja usana i zvuka mogu ukazati na sintetizirani zvuk.
Hitnoća i pritisak: prevaranti koji upotrebljavaju tehnologiju „deepfake” često stvaraju umjetne rokove ili vremenski ograničene ponude. Prema svakom sadržaju koji vas pritišće da brzo djelujete u svezi financijske odluke odnosite se s oprezom.
Potvrdite putem službenih kanala: ako se čini da videozapis ili poruka dolazi od poznate osobe ili organizacije, provjerite njihovo službeno web-mjesto i potvrđene račune na društvenim mrežama prije nego što poduzmete bilo koju radnju na temelju toga. Nemojte se oslanjati na sam sadržaj kao dokaz autentičnosti.
Često postavljana pitanja
Koji je najsigurniji način pohrane mnemoničke fraze?
Najsigurniji pristup je da pohranite svoju mnemoničku frazu izvan mreže, podalje od bilo kojeg uređaja povezanog s internetom. Mogućnosti uključuju zapisivanje na papir i pohranu u vatrostalnom sefu, urezivanje na metalnu rezervnu ploču ili podjela na više sigurnih fizičkih lokacija. Izbjegnite pohraniti je u uslugama u oblaku, e-pošti, fotografijama na mobilnom telefonu ili aplikacijama bilješki. Ako je stvarno želite imati na mreži, razmislite o uporabi pouzdanog upravitelja lozinkama.
Je li dvofaktorska provjera autentičnosti putem SMS poruka sigurna za kriptovalute?
Dvofaktorska provjera autentičnosti temeljena na SMS porukama bolja je od samog korištenja lozinkom, ali ranjiva je na napade zamjenom SIM kartice kod kojih prevaranti uvjere operatera da prebaci vaš broj na njihovu SIM karticu. Za račune s kriptovalutama općenito je sigurniji izbor aplikacija autentifikatora ili hardverski sigurnosni ključ.
Kako mogu provjeriti ako je račun na društvenim mrežama stvaran?
Potražite značku potvrde i usporedite korisničko ime računa sa službenim web-mjestom osobe. Prelistajte kroz povijest objava: stvarni računi uobičajeno imaju dugu evidenciju dosljedne aktivnosti. Potražite suptilne zatipke u nadimku (poput brojke „1” umjesto slova „I”). Budite naročito oprezni s bilo kojim računom koji vam šalje neželjene poruke koje se odnose na kriptovalute.
Što trebam učiniti ako naiđem na prijevaru tehnologijom „deepfake”?
Nemojte poduzimati nikakvu radnju na temelju sadržaja. Provjerite putem službenog web-mjesta i potvrđenih računa na društvenim mrežama osobe ili organizacije za koje navodi da ih predstavlja. Prijavite sadržaj platformi na kojoj ste ga pronašli. Ako su vas navodili da pošaljete sredstva, nemojte nastaviti.
Je li javni Wi-Fi ikada siguran za transakcije kriptovaluta?
Javne Wi-Fi mreže općenito se ne preporučuju za pristupanje računima kriptovaluta ili odobravanje transakcija. Ako morate upotrijebiti mrežu kojom ne upravljate, vaša je veza s mobilnim podacima privatniji alternativni odabir. Neovisno o mreži, uvijek potvrdite da se nalazite na ispravnom URL-u te da web-mjesto upotrebljava HTTPS.
Zaključne misli
Zaštita vaših kriptovaluta ne zahtijeva napredno tehničko znanje, ali zahtijeva dosljedne navike. Čuvanje vaše mnemoničke fraze izvan mreže, omogućavanje dvofaktorske provjere autentičnosti (2FA) na temelju autentifikatora, pozornost u svezi društvenog inženjerstva, izbjegavanje javnog Wi-Fija za financijsku aktivnosti i prepoznavanje znakova upozorenja za sadržaj koji je stvorila umjetna inteligencija (AI), svi su koraci koji značajno smanjuju vašu izloženost.
Kako se taktika razvija, ostati informiran i dalje je jedan od najpouzdanijih oblika zaštite. Razumijevanje kako napadi funkcioniraju čini ih znatno težima da uspiju.
Dodatni članci
Izjava o odricanju odgovornosti: ovaj vam se sadržaj prikazuje u „zatečenom” stanju i namijenjen je isključivo za opće informiranje i/ili obrazovne svrhe, bez ikakvih tvrdnji ili jamstava. Ne smije se tumačiti kao financijski, pravni ili drugi stručni savjet niti je zamišljen kao preporuka kupnje bilo kojeg određenog proizvoda ili usluge. Trebali biste potražiti vlastiti savjet od odgovarajućih stručnih savjetnika. Kada je članak sastavila treća strana, imajte na umu da stavovi izraženi u njemu pripadaju toj trećoj strani i ne odražavaju nužno stavove Binance akademije. Cijene digitalnih sredstava mogu biti volatilne. Vrijednost vašeg ulaganja može pasti ili porasti i možda nećete vratiti uloženi iznos. Isključivo ste vi odgovorni za svoje investicijske odluke, a Binance akademija nije odgovorna za bilo koje gubitke koji vam mogu nastati. Za više informacija pogledajte naše Uvjete korištenja, Upozorenje o riziku i Uvjete Binance akademije.