קניתם ביטקוין? אתם חשופים לגניבת המטבע

לאחרונה הגיעו למערך הסייבר הלאומי דיווחים מאזרחים על פריצות לחשבונות הקריפטו שלהם, שבמהלכן נגנבו המטבעות הווירטואליים שהיו ברשותם. במקרים רבים, הפריצה נבעה מהיעדר אמצעי הגנה בסיסיים או משימוש בשירותים לא מאובטחים.

בעולם הדיגיטלי שבו המטבעות הווירטואליים הופכים נפוצים יותר ויותר, חשוב להבין שחשבון הקריפטו שלכם אינו שונה מחשבון בנק – הוא מטרה אטרקטיבית עבור תוקפים. אך בניגוד לחשבון בנק, ההגנה עליו תלויה כמעט לחלוטין בכם.

אילוסטרציהצילום: unsplash

כדי לסייע לכם להגן על הנכסים הדיגיטליים שלכם, ריכז עבורכם מערך הסייבר הלאומי מספר המלצות חשובות:

הפעלת אימות דו-שלבי (2FA): השתמשו באימות דו-שלבי בחשבון הקריפטו שלכם. העדיפו אפליקציות ייעודיות כמו Google Authenticator או Authy במקום קבלת קוד ב-SMS, כיוון ש-SMS רגיש להתקפות חטיפת מספר (SIM Swap).

שימוש בסיסמא חזקה וייחודית: צרו סיסמה חזקה וייחודית לחשבון הקריפטו, המשלבת אותיות גדולות וקטנות, מספרים וסימנים מיוחדים, ואל תשתמשו באותה סיסמה בשירותים שונים.

הורדת אפליקציות ממקורות רשמיים: הורידו יישומונים, כמו ארנקים דיגיטליים או שירותי צד שלישי, אך ורק ממקורות רשמיים כגון האתר הרשמי של השירות או חנויות אפליקציות מוכרות (App Store, Google Play).

בדיקת הרשאות אפליקציות: בדקו אילו הרשאות האפליקציה דורשת בעת התקנתה או שימוש בה. הימנעו ממתן הרשאות מיותרות שעלולות לפגוע בפרטיותכם או לחשוף מידע רגיש.

ארנק קריפטו קר (Cold Wallet): שמרו את רוב הנכסים בארנק קריפטו קר שאינו מחובר לאינטרנט, כמו ארנק חומרה. לדוגמה . Ledger, Trezor כך ניתן לצמצם את הסיכון לפריצות דרך האינטרנט.

בדיקת כתובות לפני העברה: בעת ביצוע העברת נכסים, ודאו שכתובת היעד הוזנה כראוי ושלא שונתה על-ידי תוכנה זדונית. מומלץ להעתיק ולהדביק את הכתובת במקום להקליד אותה ידנית.

היזהרו ממיילים והודעות פישינג: אל תקליקו על קישורים חשודים במיילים, הודעות SMS, או רשתות חברתיות. תמיד היכנסו לאתרי המסחר בקריפטו ישירות מהדפדפן שלכם ולא דרך קישורים.

עדכנו תוכנות ואפליקציות באופן קבוע: ודאו שכל התוכנות, האפליקציות והמערכת שלכם מעודכנות לגרסה האחרונה. עדכונים אלו כוללים לעיתים קרובות תיקוני אבטחה חשובים.

שימוש ברשת אינטרנט מאובטחת: הימנעו משימוש ברשתות Wi-Fi ציבוריות לניהול חשבונות קריפטו. אם אין ברירה, השתמשו ב-VPN לצורך אבטחה נוספת.

מעקב אחר פעילות חשודה: בדקו באופן קבוע את פעילות החשבון שלכם. אם הבחנתם בפעולה לא מוכרת, דווחו לספק השירות מיד.

שמרו גיבוי של מפתחות פרטיים/סיסמאות: גיבוי של מפתחות פרטיים או משפט השחזור (Seed Phrase) הוא קריטי. שמרו אותם במקום בטוח ולא מחובר לרשת, למשל בכספת פיזית.

הכירו את המדיניות של פלטפורמות הקריפטו: ודאו שאתם מבינים את מדיניות האבטחה של פלטפורמת המסחר או הארנק שבה אתם משתמשים, והשתמשו רק בפלטפורמות מוכרות ומומלצות.

היו מודעים לסיכונים ולהונאות: היזהרו מהבטחות תשואה מהירה, הצעות השקעה חשודות, ותמיד בדקו היטב מול מי אתם מתקשרים בעסקאות קריפטו.

 במידה ונפלתם קורבן לפריצה: דווחו מיד לפלטפורמת הקריפטו שלכם על האירוע וצרו קשר עם מערך הסייבר הלאומי או בערוצי הדיווח הדיגיטליים.

בנוסף חשוב שתבדקו חשבונות נוספים בהם אתם משתמשים כדי לוודא שלא נעשה בהם שימוש לרעה ובמידת הצורך הגישו תלונה במשטרה.

'בחדרי' גם ברשתות החברתיות - הצטרפו!