Ugrás a fő tartalomra

Oldal legutoljára frissítve: 2024. július 6.

Ethereum-biztonság és átverés elleni védelem

A kriptovaluták iránt nő az érdeklődés, ezért elengedhetetlen megtanulni a bevált gyakorlatokat. A kripto izgalmas dolog, de közben komoly kockázatokat is rejt. Ha Ön megfelelően tájékozódik, akkor elháríthatja ezeket a kockázatokat.

Kriptobiztonság 101

Növelje tudását

A legtipikusabb ok, amiért a kripto világában az emberek csalók áldozatai lesznek, az az ismeret és a működés megértésének hiánya. Például ha valaki nem érti, hogy az Ethereum-hálózat decentralizált és nincs senkinek sem a birtokában, akkor könnyedén elhiheti egy ügyfélszolgálati munkatársat megszemélyesítő csalónak, hogy visszaszerzi az elvesztett ETH a cserébe. Az Ethereum működésének megértése megéri a befektetést.

Tárcabiztonság

Ne adja ki senkinek a visszaállításhoz szükséges kulcsot

Soha, semmilyen okból se ossza meg a visszaállításhoz szükséges kulcsát!

A tárca visszaállítási kulcsa vagy mondata jelszóként működik az Ethereum-tárcához. Ez az egyetlen dolog, aminek a hiányában valaki nem viszi el az összes eszközt a tárcájából, ha ismeri annak a címét!

Ne készítsen képet a visszaállításhoz szükséges mondatáról

A képernyőkép készítésével azt kockáztatja, hogy az szinkronizálódik a felhőbe és elérhetővé válik a támadók számára. A visszaállításhoz szükséges kulcs vagy mondat megszerzése a felhőből egy tipikus támadási forma.

Használjon hardveres tárcát

A hardveres tárca offline módon tárolja a privát kulcsokat. Ez a legbiztonságosabb tárca a privát kulcsok tárolására: a kulcs sosem kapcsolódik az internethez és teljesen helyben marad az eszközén.

A privát kulcsok offline tartása komoly szinten csökkenti a támadás kockázatát, még ha egy támadó hozzá is fér a számítógépéhez.

Próbálja ki a hardveres tárcát:

Ellenőrizze kétszer a tranzakciókat küldés előtt

A rossz tárcába küldött kripto egy tipikus hiba. Az Ethereumon küldött tranzakció visszafordíthatatlan. Hacsak nem ismeri a cím tulajdonosát és nem tudja meggyőzni arról, hogy visszaküldje, nincs igazán esélye visszaszerezni azt.

Mindig győződjön meg arról, hogy cím pontosan egyezik a kívánt címmel, mielőtt elküldi a tranzakciót. Az való interakciónál is mindig olvassa el a tranzakcióüzenetet, mielőtt aláírja azt.

Állítson be költségkeretet az okosszerződéshez

Az okosszerződéseknél ne engedjen korlátlan költési keretet. A korlátlan költés megengedi az okosszerződésnek, hogy kiürítse az Ön tárcáját. Ehelyett állítsa be pontosan azt az összeget, ami a tranzakcióhoz szükséges.

Számos Ethereum-tárca kínál védelmet keretek beállításával, hogy ne lehessen kiüríteni a tárcát.

Hogyan vonható vissza, hogy az okosszerződés hozzáférjen a kriptoeszközeihez

Gyakori csalások

A csalók folyamatosan keresik a lehetőséget, hogy elvegyék az Ön eszközeit. Nem lehet őket teljesen megállítani, de elérhetjük, hogy kevésbé hassanak ránk, ha ismerjük a trükkjeiket. Ezeknek a csalásoknak számos variációja van, de általánosságban egy mintát követnek. Emlékezzen rá:

  • mindig legyen szkeptikus
  • senki sem ad Önnek ETH-t ingyen vagy olcsón
  • senkinek se adja meg a privát kulcsait vagy a személyes információit

Twitter-hirdetéses adathalászat

Twitter-hivatkozásos adathalászat

Van egy módszer a Twitter (vagyis X) hivatkozás előnézeti funkciójának (kibontása) meghamisítására, amellyel potenciálisan megtéveszthetik a felhasználókat, hogy azt higgyék, egy legitim webhelyet látogatnak meg. Ez a technika a Twitter mechanizmusát használja ki a tweetekben megosztott URL-ek előnézetének létrehozására, és például azt mutathatja, hogy az az ethereum.org-tól származik (ahogy a fenti képen), miközben egy rosszindulatú webhelyre irányítja át.

Mindig ellenőrizze, hogy a megfelelő oldalon van-e, különösen egy hivatkozásra kattintás után.

További információk itt(opens in a new tab).

Ajándékozási csalás

Az egyik legtipikusabb csalás a kriptovalutákkal az ajándékozás. Számos formában előfordulhat, de a lényege az, hogy ha Ön ETH-t küld a megadott tárcacímre, akkor duplán kapja vissza az ETH-t. Emiatt 2-t 1-ért csalásnak is nevezik.

Ez az ajánlat csak limitált időre szól, hogy ne gondolja túl a döntéshozást és a sürgetés érzését keltse.

Közösségimédia-csalások

Ennek nagy horderejű esete például 2020. júliusában volt, amikor híres emberek és szervezetek Twitterjét támadták meg. A támadó bitcoin-ajándékozást hirdetett ezeken a számlákon. Habár a megtévesztő üzeneteket gyorsan észrevették és törölték, a támadók még így is szereztek 11 bitcoint (ami 500 000 USD-nek felel meg a 2021. szeptemberi árfolyamon).

Csalás a Twitteren

Hírességek ajándékoznak

A hírességek által kommunikált ajándékozás is tipikus. A csalók egy videóinterjút vagy konferenciabeszélgetést úgy tesznek fel a YouTube-ra, mintha élőben menne, és ennek részeként a híresség egy kriptovaluta-ajándékozást hirdet meg.

Vitalik Buterint és a kriptóban érintett más személyeket (pl. Elon Musk vagy Charles Hoskinson) gyakran használnak így. Ez adja a csalás valódiságának látszatát (furcsa, de ha Vitalik mondja, akkor biztos úgy van!).

Az ajándékozások mindig csalások. Ha bármilyen pénzt küld ezekre a felhívásokra, azt elveszíti.

Csalás a YouTube-on

Támogatási csalások

A kriptovaluta egy viszonylag fiatal és félreértett technológia. Ezt használja ki az a csalás, amikor ügyfélszolgálatosnak adják ki magukat a népszerű tárcák, tőzsdék vagy blokkláncok kapcsán.

Az interakciók többsége Discordon történik. A támogatást színlelő csalók ezeken a csatornákon keresik azokat, akiknek kérdésük van, majd privát üzenetet küldenek nekik, hogy felajánlják segítségüket. Ráveszik a felhasználót, hogy bízzon meg bennük, majd megszerzik a privát kulcsaikat vagy pénzt küldenek a saját tárcájukba.

Támogatást ajánló csalás a Discordon

Általános szabály, hogy senki sem kommunikál Önnel privát, nem hivatalos csatornákon. Ezeket tartsa észben, ha támogatásról van szó:

  • Sose adja meg a privát kulcsait, kulcsmondatát vagy jelszavait
  • Sose engedje, hogy bárki távolról hozzáférjen a gépéhez
  • Sose kommunikáljon senkivel a szervezet dedikált csatornáin kívül
Legyen tudatában: hogy a támogatást ajánló csalók gyakran a Discordon jelennek meg, de bármilyen kommunikációs formában ott lehetnek, legyen az chat vagy email.

„ETH2” hamis token

Az egyesítés (The Merge) közeledtével a csalók kihasználták a zavart az „ETH2” kifejezés körül és próbálták rávenni a felhasználókat, hogy váltsák át az ETH-t „ETH2”-re. Nem létezik ETH2, és a Merge sem vezetett be semmilyen tokent. A Merge előtt és után pontosan ugyanaz az ETH létezik. Az ETH-szel kapcsolatban semmit se kellett tenni a felhasználóknak, amikor a rendszer helyett mechanizmusra állt át.

A csalók ügyfélszolgálatosként jelennek meg, hogy rávegyék Önt, adja át az ETH-t és „ETH2”-t kap helyette. Nincs hivatalos Ethereum-ügyfélszolgálat, és nincs új token. Sose ossza meg a tárcához kapcsolódó kulcsmondatot senkivel.

Megjegyzés: Vannak olyan származékos tokenek, amelyek letétbe helyezett ETH-t képviselnek (pl. rETH a Rocket Pooltól, stETH a Lidotól, ETH2 a Coinbase-től), de ezekre nem kell átállnia.

Adathalász csalások

Az adathalász csalások is egyre gyakoribbak, hogy a csalók ellopják a tárcák tartalmát.

Néhány ilyen e-mail arra kéri a felhasználót, hogy bizonyos hivatkozásra kattintva lépjen egy weboldalra, adja meg a kulcsmondatát, kérjen új jelszót vagy küldjön ETH-t. Mások olyan rosszindulatú programokat telepítenek a gépére, amivel a csalók hozzáférnek a fájljaihoz.

Ha egy ismeretlen küldőtől kap üzenetet, akkor:

  • Sose nyisson meg hivatkozást vagy csatolmányt ismeretlen feladótól
  • Sose árulja el személyes adatait vagy jelszavait senkinek
  • Törölje az ismeretlen feladóktól érkező e-maileket

Bővebben az adathalász csalások elkerüléséről(opens in a new tab)

Kriptobrókeres csalás

A kriptobrókeres csalók szakembereknek adják ki magukat, akik elkérik az Ön pénzét, hogy befektessék az Ön nevében. Ennek részeként nem reális nyereséget kínálnak. Miután megkapták az összeget, lehetséges, hogy még többet kérnek valamilyen különleges lehetőségre, vagy akár el is tűnnek azonnal.

Ezek a csalók hamis profilokat használnak a YouTube-on, ahol látszólag semleges beszélgetéseket folytatnak. Ezek a beszélgetések nagyon jó értékeléssel rendelkeznek, de ezt mind programok (bot) szavazzák meg nekik, hogy így hitelesebbnek tűnjenek.

Sose bízzon meg idegeneket az interneten, hogy befektessék a pénzét. El fogja veszíteni a kriptóját.

Brókeres csalás a YouTube-on

Kriptobányászati csalások

  1. szeptembere óta nincs az Ethereumon bányászás. A csalások mégis tovább folytatódnak. A kriptobányászási csalásoknál arra próbálják rávenni az embereket, hogy csatlakozzanak az Ethereum-bányászathoz, ami nagy jövedelmeket hoz. A csaló kapcsolatban marad Önnel egész végig. Valójában meggyőzi Önt arról, hogy ha csatlakozik a bányászászhoz, akkor az ETH egyenlege még több ETH-t hoz létre. Az Ön kriptovalutája tényleg mutathat kis mértékű növekedést. De ez csak azért van, hogy még többet fektessen be. Végül az összes pénzeszközét egy ismeretlen címre küldik, és a csaló eltűnik, vagy akár kapcsolatban is maradhat áldozatával.

Tartózkodjon azoktól, akik a közösségi médiában be akarják Önt vonni a bányászatba. Ha elveszíti a kriptóját, az többé nem kerül vissza.

Ne feledje:

  • Legyen óvatos, ha bárki még több pénzt akar csinálni a kriptójából
  • Nézze meg a lehetőségeket a letétbe helyezés, likviditási alapok és más befektetések kapcsán
  • Az ilyen ajánlatok szinte sose valósak. Ha azok lennének, akkor mindenki ezt követné és ezért már hallott volna róla.

Egy ember 200 000 USD-t vesztett egy kriptobányászási csalásban(opens in a new tab)

Tokenkiosztási (airdrop) csalások

A tokenkiosztási (airdrop) csalások során egy hamis projekt eszközt (, token) dob az Ön tárcájába és egy hamis weboldalra küldi, hogy kérvényezze azokat. Így be kell jelentkeznie az Ethereum-tárcájába és jóváhagynia a tranzakciót. Ez a tranzakció veszélybe sodorja a számláját, mivel a nyilvános és privát kulcsait átadja a csalónak. Az is lehet, hogy egy olyan tranzakciót ír alá, ami a csalónak küldi az Ön pénzeszközeit.

Bővebben a tokenkiosztási (airdrop) csalásokról(opens in a new tab)

Webbiztonság 101

Használjon erős jelszavakat

A számlatámadások 80%-a a gyenge vagy ellopott jelszavakból ered(opens in a new tab). Egy hosszú, betűkből, számokból és szimbólumokból álló sorozat a legjobb ahhoz, hogy a számlája biztonságban legyen.

A legtipikusabb hiba az, ha két-három hétköznapi, kapcsolódó szót használnak. Az ehhez hasonló jelszavak nem biztonságosak, mert hajlamosak egy egyszerű hackelési technikára, amelyet szótári támadásként ismerünk.

Gyenge jelszó például: AranyosBolyhosCicák!

Erős jelszó például: ymv\*azu.EAC8eyp8umf

A másik általános hiba az, amikor a közösségi médiából visszafejthető(opens in a new tab) jelszót találnak ki. Beleértve az édesanyja leánykori nevét, a gyerekek vagy háziállatok neveit, születési időpontokat használva nem lesz a jelszó biztonságos, és lehetőséget ad a támadásra.

A jó jelszóhoz:

  • Olyan hosszú jelszót válasszon, amit jelszógenerátor készít vagy megenged az adott rendszer
  • Használjon nagybetűt, kisbetűt, számokat és jeleket
  • Ne használjon személyes adatokat, mint családi nevek
  • Ne használjon hétköznapi szavakat, melyeket a szótár is tartalmaz

Bővebben az erős jelszó létrehozásáról(opens in a new tab)

Használjon egyedi jelszót mindenre

Az erős jelszó sem véd meg akkor, ha kiszivárog egy adatvédelmi incidens során. A Have I Been Pwned(opens in a new tab) weblap megmutatja, hogy a számláját érintette-e bármilyen adatvédelmi incidens. Ha igen, akkor azonnal cserélje le a jelszavait. Az egyedi jelszavak használata csökkenti annak kockázatát, hogy a támadó mindenhez hozzáfér, amikor egy jelszót feltör.

Használjon jelszókezelőt

A jelszókezelő erős, egyedi jelszavakat hoz létre és meg is jegyzi azokat! Erősen ajánljuk, hogy használjon ilyet, és a legtöbb ingyen van!

Az erős, egyedi jelszavakat nem túl ideális megjegyezni az összes számlához. A jelszókezelő egy biztonságos, titkosított tárhelyet biztosít az összes jelszónak, amit egy erős mesterjelszóval tud elérni. Az új szolgáltatásokra való bejelentkezéseknél is erős jelszavakat ajánl, így Önnek nem kell kitalálnia azt. Számos jelszókezelő azt is megmondja, hogy Ön érintett-e adatszivárgásban, így lecserélheti a jelszavait, mielőtt támadás érné.

Példa a jelszókezelő használatára

Próbáljon ki egy jelszókezelőt:

Használjon kéttényezős azonosítást

Különböző egyedi bizonyítékok bemutatásával igazolhatja, hogy Ön valóban az, akinek mondja magát. Ezek a tényezők, melyekből a három legfontosabb:

  • Valami, amit tud (mint egy jelszó vagy biztonsági kérdés)
  • Valami, ami Öntől származik (mint egy ujjlenyomat vagy írisz-/arcszkenner)
  • Valami, ami az Ön birtokában van (biztonsági kulcs vagy azonosítási alkalmazás a telefonján)

kéttényezős azonosítás (2FA) egy plusz biztonsági tényezőt ad az online számlákhoz, így a jelszó (amit Ön tud) önmagában nem elég annak eléréséhez. Általában a második tényező egy véletlenszerű hatjegyű kód, ami egy időzített egyszeri jelszó (TOTP), amit egy azonosítási alkalmazással ér el, mint a Google Authenticator vagy Authy. Ez az a tényező, ami az Ön birtokában van, mert a kódot adó mag az Ön eszközén található.

Megjegyzés: az SMS-alapú 2FA azonosítás ki van téve aSIM jacking(opens in a new tab)támadásnak, ezért nem biztonságos. A legmagasabb fokú biztonság érdekében használjon olyan szolgáltatást, mint a Google Authenticator(opens in a new tab)vagy az Authy(opens in a new tab).

Biztonsági kulcsok

Akik a 2FA következő szintjére akarnak lépni, azoknak a biztonsági kulcs használata ajánlott. A biztonsági kulcsok fizikai, hardveralapú hitelesítési eszközök, melyek az azonosítási alkalmazásokhoz hasonlóan működnek. A biztonsági kulcs használata a legbiztonságosabb mód a 2FA eléréséhez. A kulcsok nagyrésze a FIDO egyetemes második tényező (U2F) szabványt használja. Ismerje meg a FIDO U2F-t(opens in a new tab).

Tudjon meg többet a 2FA-ról:

Böngészőbővítmények eltávolítása

A böngészőbővítmények (mint a Chrome-bővítmények vagy Firefox kiegészítő modulok) hasznos funkciókkal egészítik ki a böngészőket és jobb felhasználói élményt nyújtanak, de ugyanakkor kockázattal is járnak. A legtöbb ilyen bővítmény kéri, hogy beolvashassa és megváltoztathassa az adatokat, így bármit meg tudnak tenni az eszközön. A Chrome bővítményei automatikusan frissülnek, ezért a korábban ártalmatlan kód később talán rosszindulatú részeket is tartalmazhat. A legtöbb böngészőbővítmény nem próbál meg adatot lopni, de attól még képes rá.

Maradjon biztonságban:

  • Csak megbízható forrásból telepítsen bővítményeket
  • Szedje le azokat, amelyeket nem használja
  • Telepítse a bővítményt lokálisan, így nem fog magától frissülni

Bővebben a böngészőbővítmények kockázatáról(opens in a new tab)

További olvasnivaló

Webbiztonság

Kriptobiztonság

Csalásfelismerés

Tegye próbára az Ethereummal kapcsolatos tudását

Loading...

Hasznosnak találta a cikket?

Weboldal utoljára frissítve: 2024. július 10.

Ismerje meg

  • Tanulási központ
  • Mi az Ethereum?
  • Mi az ether (ETH)?
  • Ethereum tárcák
  • Mi az a Web3?
  • Okosszerződések
  • Gas fees
  • Csomópont futtatása
  • Ethereum-biztonság és átverés elleni védelem
  • Kvízközpont
  • Ethereum szógyűjtemény
(opens in a new tab)(opens in a new tab)(opens in a new tab)
  • Rólunk
  • Ethereum márkanév
  • Magatartási szabályok
  • Állások
  • Adatvédelmi szabályzat
  • Felhasználási feltételek
  • Süti (Cookie) szabályzat
  • Sajtókapcsolat(opens in a new tab)