Svarbiausi akcentai
Laikykite savo pradinę frazę ne internete. Niekada jos nesaugokite debesijos saugykloje, ekrano nuotraukose ar vietiniuose aplankuose prie interneto prijungtame įrenginyje.
Įjunkite Dviejų veiksnių autentifikavimą kiekvienoje kriptovaliutų paskyroje. Autentifikavimo programėlės ir aparatiniai raktai yra saugesni nei SMS pagrįstas dviejų veiksnių autentifikavimas, kurį galima apeiti pasitelkus SIM apsikeitimo atakas.
Būkite atsargūs dėl socialinės inžinerijos taktikų, įskaitant suklastotus socialinių tinklų profilius, netikrus tiesioginių transliacijų dovanų dalijimo akcijas ir nepageidaujamus pranešimus, kurie sukuria skubos jausmą dėl lėšų siuntimo.
Venkite prisijungti prie savo kriptovaliutų piniginės ar atlikti sandorius per viešuosius Wi‑Fi tinklus.
Išmaniojo vaizdo klastojimo sukčiavimas yra auganti grėsmė: 2025 m. I ketv. išmaniojo vaizdo klastojimo incidentų skaičius išaugo 19 %, palyginti su skaičiumi visu 2024 m. laikotarpiu, o vien per tą ketvirtį amerikiečiams tai kainavo 547,2 mln. USD.
Įžanga
Kriptovaliutoms populiarėjant, jos taip pat tapo patrauklesniu kibernetinių nusikaltėlių taikiniu. Kasmet dėl sukčiavimo, įsilaužimų ir naudotojų klaidų prarandami dideli skaitmeninių išteklių kiekiai. Norint apsaugoti savo kriptovaliutų kapitalą, reikia nuoseklių įpročių ir supratimo, kaip veikia atakos.
Šiame straipsnyje aptariami penki praktiški žingsniai, kurių galite imtis: atkūrimo frazės apsauga, dviejų veiksnių autentifikavimo įjungimas, socialinės inžinerijos atpažinimas, viešojo Wi‑Fi vengimas ir DI išmaniojo vaizdo klastojimo sukčiavimo schemų identifikavimas.
Kaip galiu apsaugoti savo kriptovaliutų kapitalą?
Norėdami apsaugoti savo kriptovaliutas, turite suprasti dažniausiai pasitaikančias grėsmes ir imtis aktyvių veiksmų dar prieš nutinkant bėdai. Toliau pateikiamos penkios praktikos, kurias verta įsidiegti.
1. Apsaugokite savo pradinę frazę
Jūsų pradinė frazė (dar vadinama atkūrimo fraze) – tai 12–24 žodžių seka, sugeneruojama, kai sukuriate neglobojamą piniginę. Ji veikia kaip pagrindinis jūsų piniginės raktas: bet kas, kas ją turi, gali atkurti jūsų piniginę ir pasiekti jūsų lėšas bet kuriame suderinamame įrenginyje. Jos saugojimas yra vienas svarbiausių dalykų, kuriuos galite padaryti.
Laikykite ją ne internete
Nesaugokite savo pradinės frazės debesijos saugykloje, el. pašto juodraščiuose, ekrano nuotraukų aplankuose ar bet kurioje kitoje skaitmeninėje vietoje, susietoje su internetu. Laikant ją internete, ji tampa pažeidžiama dėl galimos nuotolinės prieigos. Saugiausias pasirinkimas – laikyti ją ne internete. Vienas būdas – naudoti aparatinę piniginę, kuri sugeneruoja ir saugo jūsų pradinę frazę įrenginyje, kuris niekada neprijungiamas prie interneto. Taip pat galite frazę užsirašyti ir laikyti ugniai atspariame seife arba banko seife. Metalinės atsarginės plokštelės su išgraviruotais žodžiais yra patvaresnės nei popierius ir gali atlaikyti gaisrą ar vandens daromą žalą.
Jei dėl kokių nors priežasčių vis tiek norite ją saugoti internete, apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę.
Padalykite pradinę frazę
Papildomam apsaugos sluoksniui galite padalyti pradinę frazę į kelias dalis ir laikyti jas skirtingose saugiose vietose, pavyzdžiui, atskiruose banko seifuose arba pas patikimus asmenis skirtingose vietose. Svarbiausia, kad nė viena vieta ar asmuo neturėtų prieigos prie visos frazės.
2. Įjunkite dviejų veiksnių autentifikavimą
Dviejų veiksnių autentifikavimas reikalauja antro patvirtinimo veiksmo, šalia slaptažodžio, kai prisijungiate arba patvirtinate sandorį. Net jei kas nors sužino jūsų slaptažodį, jam vis tiek reikia antrojo veiksnio, kad gautų prieigą. Dviejų veiksnių autentifikavimo įjungimas yra vienas veiksmingiausių ir plačiausiai rekomenduojamų paskyros apsaugos veiksmų.
Naudokite autentifikavimo programėlę, o ne SMS
Daugelis platformų siūlo SMS pagrįstą dviejų veiksnių autentifikavimu, kai kodas siunčiamas jūsų telefono numeriu. Nors tai geriau nei naudoti vien slaptažodį, yra žinoma rizika: SIM apkeitimas, kai sukčius įtikina mobiliojo ryšio operatorių perkelti jūsų telefono numerį į jo valdomą SIM kortelę, taip suteikdamas jam prieigą prie jūsų SMS kodų. Autentifikavimo programėlės, tokios kaip Google Authenticator ar Authy, generuoja laiku pagrįstus kodus tiesiogiai jūsų įrenginyje, neperduodamos jų per operatorių, todėl juos gerokai sunkiau perimti.
Aparatiniai saugos raktai
Aparatiniai saugos raktai, pavyzdžiui, YubiKey, reikalauja fiziškai prijungti arba paliesti mažą įrenginį, kad patvirtintumėte prisijungimą. Ne visos platformos juos palaiko, tačiau ten, kur jie prieinami, tai yra vienas saugiausių dviejų veiksnių autentifikavimo variantų.
3. Saugokitės socialinės inžinerijos ir duomenų vagystės
Socialinė inžinerija – tai manipuliavimas žmonėmis siekiant priversti juos dalytis informacija arba atlikti veiksmus, naudingus sukčiui. Kriptovaliutų srityje socialinė inžinerija dažnai pasireiškia kaip duomenų vagystės bandymai, suklastoti socialinių tinklų profiliai ir netikri tiesioginių transliacijų dovanų išdalijimai. Šių taktikų atpažinimas yra pirmas žingsnis nuo jų apsisaugant.
Suklastotos socialinių tinklų paskyros
Sukčiai kuria netikrus profilius, kurie labai panašūs į gerai žinomų kriptovaliutų industrijos veikėjų: naudoja panašias profilio nuotraukas, šiek tiek pakeistus naudotojų vardus ir nukopijuotą įrašų istoriją, kad atrodytų patikimi. Pavyzdžiui, netikra paskyra gali naudoti „@Vita1ikButerin“ (su skaitmeniu „1“), kad apsimestų tikruoju „@VitalikButerin“. Jei gaunate tiesioginę žinutę, kurioje siūlomos galimybės arba prašoma siųsti lėšas, vertinkite tai skeptiškai, kad ir kaip autentiškai atrodytų profilis.
Toliau pateikiamas senas tikrojo Vitaliko Buterino priminimas, įspėjantis vartotojus apie tūkstančius netikrų profilių, apsimetančių juo.
Norėdami patikrinti, ar socialinių tinklų paskyra yra tikra, ieškokite patvirtinimo ženklelio, peržiūrėkite paskyros įrašų istoriją, ar ji nuosekliai aktyvi ilgą laiką, ir palyginkite naudotojo vardą su esančiu asmens oficialioje svetainėje ar kitose patvirtintose paskyrose.
Netikri tiesioginių transliacijų dovanų dalijimai
Sukčiai dažnai naudoja užgrobtas arba naujai sukurtas YouTube ar Twitch paskyras netikroms tiesioginėms transliacijoms vykdyti. Jose dažnai rodomi suredaguoti žinomų asmenų vaizdo įrašai su uždengimais, teigiančiais, kad vyksta dovanų dalijimas. Paprastai schema prašo žiūrovų nusiųsti nedidelį kiekį kriptovaliutos, jei jie nori gauti didesnę sumą atgal. Visos išsiųstos lėšos lieka sukčiui.
Prieš įsitraukdami į bet kokią tiesioginę transliaciją, susijusią su kriptovaliutų dovanojimu, patikrinkite, kiek laiko kanalas egzistuoja, kiek jis turi vaizdo įrašų ir ar akcija minima asmens patvirtintose paskyrose. Dauguma teisėtų akcijų neprašo lėšų ir dažnai skelbiamos per kelis oficialius šaltinius, o ne tik per vieną transliaciją.
4. Venkite viešojo Wi‑Fi
Viešieji Wi‑Fi tinklai, įskaitant esančius oro uostuose, kavinėse, viešbučiuose ir tranzito mazguose, paprastai nėra saugi aplinka finansinei veiklai. Prisijungimas prie kriptovaliutų piniginės ar sandorių patvirtinimas per viešąjį Wi‑Fi gali atverti galimybę perimti jūsų veiklą.
Dažniausios grėsmės viešuosiuose tinkluose
Blogojo dvynio (angl. Evil twin) atakos: sukčius sukuria Wi‑Fi prieigos tašką, kurio pavadinimas atrodo kaip teisėto tinklo, pavyzdžiui, „Hotel_Guest_WiFi“. Prisijungus, jūsų srautas keliauja per užpuoliko įrenginį.
Tarpininko (angl. Man-in-the-middle – MitM) atakos: užpuolikas perima duomenis, perduodamus tarp jūsų įrenginio ir tinklo, ir gali gauti prisijungimo duomenis bei seanso žetonus.
Jei reikia pasiekti kriptovaliutų paskyras nepatikimame tinkle, mobiliojo ryšio duomenų naudojimas (arba viešoji saitvietė telefone) yra privatesnė alternatyva nei bendras viešasis Wi‑Fi.
5. Saugokitės DI išmaniojo vaizdo klastojimo sukčiavimo
Išmaniojo vaizdo klastojimo technologija naudoja dirbtinį intelektą, kad sukurtų sintetinį vaizdą ir garsą, dėl kurių atrodo, jog tikras žmogus sako ar daro tai, ko iš tikrųjų niekada nedarė. Sukčiai pritaikė šią technologiją kurdami įtikinamą apgaulingą turinį, nukreiptą į kriptovaliutų savininkus.
Remiantis FTB 2025 m. internetinių nusikaltimų ataskaita, kriptovaliutų investicijų sukčiavimo nuostoliai 2025 m. pasiekė 7,2 mlrd. USD – tai 25 % daugiau nei 2024 m. Išmaniojo vaizdo klastojimo sukčiavimo atvejų skaičius 2025 m. I ketv. išaugo 19 %, palyginti su skaičiumi visu 2024 m. laikotarpiu, o amerikiečiams tai kainavo 547,2 mln. USD tą ketvirtį.
Atskirai, 57 % kriptovaliutų įmonių 2024 m. pranešė apie išmaniojo garso klastojimo incidentus, o vidutiniai nuostoliai siekė apie 440 000 USD vienai įmonei. Tyrimai taip pat rodo, kad žmonės teisingai atpažįsta aukštos kokybės išmaniojo vaizdo klastojimo vaizdo įrašus tik 24,5 % atvejų, todėl vien vizualaus budrumo nepakanka.
Kaip atpažinti išmanųjį vaizdo klastojimą?
Vizualiniai neatitikimai: atkreipkite dėmesį į nenatūralius mirksėjimo modelius, suliejimą ar mirgėjimą aplink veido kraštus ir plaukų liniją, taip pat į lūpų judesius, kurie ne visai sutampa su garsu.
Garso anomalijos: robotiškai skambanti kalba, staigūs garso kokybės pokyčiai arba nedideli vėlavimai tarp lūpų judesių ir garso gali rodyti, kad garsas yra sintetinis.
Skubumas ir spaudimas: sukčiai, naudojantys išmanųjį vaizdo klastojimą, dažnai sukuria dirbtinius terminus arba riboto laiko pasiūlymus. Atsargiai vertinkite bet kokį turinį, kuris spaudžia jus greitai priimti finansinį sprendimą.
Patikrinkite per oficialius kanalus: jei vaizdo įrašas ar žinutė atrodo tarsi būtų iš žinomo asmens ar organizacijos, prieš imdamiesi bet kokių veiksmų patikrinkite jų oficialią svetainę ir patvirtintas socialinių tinklų paskyras. Nesiremkite pačiu turiniu kaip autentiškumo įrodymu.
DUK
Koks yra saugiausias būdas laikyti pradinę frazę?
Saugiausias būdas – laikyti pradinę frazę neprisijungus prie interneto, atokiau nuo bet kokio prie interneto prijungto įrenginio. Galite ją užrašyti ant popieriaus ir laikyti ugniai atspariame seife, išgraviruoti ant metalinės atsarginės plokštelės arba padalyti ir laikyti keliose saugiose fizinėse vietose. Venkite laikyti ją debesijos paslaugose, el. pašte, telefono nuotraukose ar užrašų programėlėse. Jei vis dėlto norite ją laikyti internete, apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę.
Ar SMS dviejų veiksnių autentifikavimą yra saugu naudoti kriptovaliutoms?
SMS pagrįstas dviejų veiksnių autentifikavimas yra geriau nei vien slaptažodis, tačiau jis pažeidžiamas SIM apkeitimo atakomis, kai sukčiai įtikina operatorių perkelti jūsų numerį į jų SIM kortelę. Kriptovaliutų paskyroms autentifikavimo programėlė arba aparatinis saugos raktas paprastai yra saugesnis pasirinkimas.
Kaip galiu patikrinti, ar socialinių tinklų paskyra yra tikra?
Ieškokite patvirtinimo ženklelio ir palyginkite paskyros naudotojo vardą su vardu asmens oficialioje svetainėje. Peržvelkite įrašų istoriją: tikros paskyros paprastai turi ilgą nuoseklios veiklos istoriją. Atkreipkite dėmesį į subtilias rašybos klaidas naudotojo varde (pvz., skaitmenį „1“ vietoje raidės „l“). Ypač saugokitės bet kokios paskyros, kuri siunčia nepageidaujamus pranešimus, susijusius su kriptovaliutomis.
Ką turėčiau daryti, jei susiduriu su išmaniojo vaizdo klastojimo sukčiavimu?
Nesiimkite jokių veiksmų remdamiesi šiuo turiniu. Patikrinkite per to asmens ar organizacijos, kurios vardu skelbiamas turinys, oficialią svetainę ir patvirtintas socialinių tinklų paskyras. Praneškite apie turinį platformai, kurioje jį aptikote. Jei jums nurodoma siųsti lėšas, to nedarykite.
Ar viešasis Wi‑Fi kada nors yra saugus kriptovaliutų sandoriams?
Viešieji Wi‑Fi tinklų paprastai nerekomenduojama naudoti kriptovaliutų paskyroms pasiekti ar sandoriams patvirtinti. Jei privalote naudoti tinklą, kurio nekontroliuojate, privatesnė alternatyva yra mobiliojo ryšio duomenys. Nepriklausomai nuo tinklo, visada įsitikinkite, kad esate tinkamame URL ir kad svetainė naudoja HTTPS.
Apibendrinimas
Norint apsaugoti savo kriptovaliutas, nereikia pažangių techninių žinių, tačiau reikia nuoseklių įpročių. Pradinės frazės laikymas neprisijungus prie interneto, autentifikavimo programėle pagrįsto dviejų veiksnių autentifikvimo įjungimas, budrumas socialinės inžinerijos atžvilgiu, viešojo Wi‑Fi vengimas atliekant finansinius veiksmus ir DI sugeneruoto turinio įspėjamųjų ženklų atpažinimas – visi šie žingsniai reikšmingai sumažina jūsų riziką.
Taktikoms keičiantis, informuotumas išlieka viena patikimiausių apsaugos formų. Supratimas, kaip veikia atakos, gerokai apsunkina galimybę joms pasiduoti.
Papildoma literatūra
Atsakomybės atsisakymas: šis turinys pateikiamas „toks, koks yra“ tik bendrosios informacijos ir švietimo tikslais, be jokio reprezentavimo ar garantijos. Jis neturėtų būti interpretuojamas kaip finansinis, teisinis ar kitoks profesionalo patarimas, taip pat juo nesiekiama rekomenduoti įsigyti kokį nors konkretų produktą ar paslaugą. Turėtumėte kreiptis patarimo į atitinkamus profesionalius patarėjus. Jei straipsnį pateikė trečiosios šalies bendraautoris, atkreipkite dėmesį, kad išsakytos nuomonės priklauso trečiosios šalies bendraautoriui ir nebūtinai atspindi Binance Academy nuomonę. Skaitmeninių išteklių kainos gali būti nepastovios. Jūsų investicijos vertė gali sumažėti arba padidėti, o investuotos sumos galite ir neatgauti. Jūs prisiimate visą atsakomybę už investicinius sprendimus, o Binance Academy nėra atsakinga už jokius galimus nuostolius. Daugiau informacijos rasite naudojimo sąlygose, įspėjime apie riziką ir Binance Academy sąlygose.