Kryptojen turvallisuusuhat ja -neuvot

Kryptoissa tuntuu olevan enemmän mahdollisia turvallisuusuhkia kuin perinteisessä finanssitoiminnassa. Sijoitettu pääoma saattaa kadota bittiavaruuteen jo pelkästään väärään lohkoketjuun lähetettäessä. Mattoja vedetään alta, lompakkoihin lähetellään kalastelukolikoita jne.

Tähän ketjuun on tarkoitus kerätä keskitetysti neuvoja ja varoituksia, jotta kukaan ei menettäisi varojaan kömpelyyttään, tietämättömyyttään tai rikollisten toimesta. Volatiliteetti, arvonlasku ja muut “normaalit” riskit eivät kuulu tänne. Kaikenlainen muu jutustelu ja kommentointi olisi selkeyden vuoksi hyvä jättää muihin ketjuihin.

7 tykkäystä

Kyseessä on siis yritys saada airdropin vastaanottaja kiinnostumaan, jotta tämä lähtisi selvittelemään, miten noi saa vaihdettua joksikin, jolla on likvidi arvo. Ystävällinen tuki jossain sitten yrittää asiaa “selvitellessää” udella lompakon palautusavaimia tai muuta arkaluontoista tietoa.


TLDR: Jos lompakkoosi ilmestyy outoja kolikoita, anna niiden vain olla. Älä paljasta internetissä aktiivisesti kyselemällä tai ihmettelemällä mitään, mikä liittää kyseiset kolikot juuri sinuun tai lompakkoosi.

13 tykkäystä

Eipä tuossa ole ihmeempiä:

  • Jos joku kysyy avaimia, niin älä kerro niitä ikinä (pätee myös pankkeihin.)
  • Älä käytä tuntemattomia alustoja tai lompakkoja (pätee myös normaalin rahan osalta.)
  • Katso ettet mene vahingossa väärään osoitteeseen Googlen kautta (pätee myös pankkeihin.)
  • Katso, että siirtoa tehdessä lompakon koodi menee oikein (pätee myös pankkeihin.)
  • Ajattele ja tutki asiaa ennen kuin toimit (…)
  • Hajauta toimintaa (…)
  • Pidä koneesi puhtaana (…)

Eipä tuo ole sen vaarallisempaa, kun asiaan suhtautuu sillä vakavuudella millä pankkiasiointiinkin pitää suhtautua. Tietysti jos kyse on pelkästä harrastamisesta, niin ehkä vakavuus voi olla alempaa, mutta sitten on oltava valmis siihen, että se lompsa saattaa olla huomenna tyhjä. Toki kryptomarkkinoita tarjoavat alustat eivät ole yhtä luotettavia kuin pankit, joten suhtautuisin myös varauksella varojen makuuttamiseen ko. palveluntarjoajilla. Joidenkin kryptojen siirto maksaa aika paljon (jopa kymppejä), niin siirtoja ei välttämättä halua tehdä, mutta kannattaa makuuttaa valuuttaa lähinnä omassa lompsassa, jonka avaimet eivät ole muiden tiedossa.

9 tykkäystä

Oma nyrkkisääntö on alle 10k Cexeissä (Centralized exchange, eli Binance, Coinbase jne.). Tästä yli “omaan” lompakkoon, eli Metamask, Trustwallet jne.

2 tykkäystä

Erittäin tärkeä aihe. Yleisiä hyviä käytäntöjä ja neuvoja kybermaailmassa navigointiin löytyy myös Kyberturvallisuuskeskuksesta:

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/ohjeet-ja-oppaat-yksityishenkiloille

Erityisesti nostaisin vielä esille useampivaiheisen tunnistautumisen (esim. käyttäjätunnus/salasana + lisätunniste) käyttöönottoa KAIKISSA palveluissa, joissa se vain on mahdollista.

5 tykkäystä

Mikäli kryptoissaon kiinni itselle huomattava summa tai muuten turvallisuus epäilyttää, niin kanattaa hommata hardwarewallet. Esim. Ledger. Siinä vahvistetaan siirto ulkoiselta vempeleeltä, ledger toimii esim metamaskin kanssa.

En aio enempää esitellä aihetta, googlettamalla/youtubesta aiheesta paremmin tietoa ja eri vaihtoehdoista.

3 tykkäystä

Juuri näin.
Lisäksi 2fa tunnistukseen ehdottomasti tikku tai autentikointisofta (Authy, Google…). Pelkkä email ja/tai sms ei riitä. Noita kaapataan jatkuvasti.

4 tykkäystä

Nykyään on alkanut tulemaan aidon näköisiä kalasteluviestejä sähköpostiin. Kannattaa maksimoida turvallisuus ja käydä määrittämässä Anti-phishing Code asetuksista, niin viesteistä näkee heti mitkä ovat aitoja ja mitkä eivät.

6 tykkäystä

Tällä Googlen työkalulla voidaan analysoida sähköpostin otsaketietoja jos vähänkään epäilyttää s-postin alkuperä.
https://toolbox.googleapps.com/apps/messageheader/analyzeheader

Oheisessa videossa opastetaan sen käyttöä.

Näköjään melko uskottavan näköistä kalasteluyritystä tulee Metamaskin nimissä sähköpostitse…

Your MetaMask wallet wil be suspended!, KYC tekemättä ja Please keep in mind that our intention is to keep our customers safe and happy jne ja blaa blaa.

1 tykkäys

Joidenkin kryptosijoittajien joukossa kenties mielenrauhaa saattaa hiukan havahduttaa tuore verottajan ilmoitus että “virtuaalivaluuttapörssin tieto kulkee”.
Onneksi verokarhu on korrekti ja ilmoitus ajoittuu mukavasti siten, että ehtii vielä veroilmoituksessa asian vuodelta 2021 täsmentää “Jos korjaat ilmoitusta, määräpäivä on joko 10.5., 17.5. tai 24.5.2022.”

3 tykkäystä