Λογότυπο Electrum

Κορυφαίο πορτοφόλι Bitcoin

Προστασία των κεφαλαίων σας από κακόβουλο λογισμικό και άλλους κινδύνους

Αυτή η σελίδα περιγράφει κρίσιμα μέτρα ασφαλείας για τους χρήστες της Electrum, τονίζοντας τη σημασία της προστασίας των κεφαλαίων από διάφορους κινδύνους κυβερνοασφάλειας.

Το Bitcoin λειτουργεί διαφορετικά από τους παραδοσιακούς τραπεζικούς λογαριασμούς. Όταν χρησιμοποιείτε το Bitcoin όπως προβλέπεται, έχετε τον πλήρη έλεγχο των χρημάτων σας. Αυτό ονομάζεται μη κηδεμονική ιδιοκτησία. Αντίθετα, όταν διατηρείτε χρήματα σε μια τράπεζα, η τράπεζα είναι υπεύθυνη για την ασφάλειά τους.

Το Electrum είναι ένα λογισμικό πορτοφολιού χωρίς κηδεμονία. Αυτό σημαίνει ότι μόλις εγκατασταθεί στον υπολογιστή σας, το Electrum σας δίνει πλήρη και αποκλειστικό έλεγχο των κεφαλαίων σας. Οι προγραμματιστές του Electrum δεν μπορούν να έχουν πρόσβαση, να μετακινήσουν, να επαναφέρουν, να μπλοκάρουν ή να δουν τα Bitcoins σας.

Παρόλο που αυτό το επίπεδο ελέγχου είναι ισχυρό, σημαίνει επίσης ότι είστε υπεύθυνοι για τη φύλαξη των κεφαλαίων σας. Δυστυχώς, αυτό καθιστά τους χρήστες Bitcoin ελκυστικούς στόχους για τους εγκληματίες του κυβερνοχώρου. Εάν κάποιος αποκτήσει μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή σας, θα μπορούσε δυνητικά να κλέψει όλα τα Bitcoins σας.

Είναι ζωτικής σημασίας να κατανοήσετε αυτούς τους κινδύνους και να λάβετε μέτρα για την προστασία των ψηφιακών σας περιουσιακών στοιχείων.

Κοινές μέθοδοι επίθεσης

Κακόβουλος κλώνος

Ένας σημαντικός κίνδυνος είναι η λήψη ενός αντιγράφου του Electrum από ανεπίσημη πηγή. Οι επιτιθέμενοι συχνά δημιουργούν ψεύτικους ιστότοπους που μοιάζουν με τον επίσημο ιστότοπο της Electrum. Προωθούν αυτές τις ψεύτικες τοποθεσίες χρησιμοποιώντας διαφημίσεις της Google.

Θυμηθείτε: Το πραγματικό έργο Electrum δεν χρησιμοποιεί διαφημίσεις Google.

Όταν οι χρήστες αναζητούν "electrum" στο Google, μπορεί να δουν και να κάνουν κλικ σε αυτές τις παραπλανητικές διαφημίσεις. Αυτό τους οδηγεί στον ψεύτικο ιστότοπο όπου κατεβάζουν μια κακόβουλη έκδοση του Electrum. Όταν εκτελείται, αυτό το ψεύτικο λογισμικό μοιάζει με το πραγματικό πορτοφόλι Electrum. Ζητά από τους χρήστες να εισάγουν τον κωδικό πρόσβασής τους για να ανοίξουν το πορτοφόλι τους. Μόλις εισαχθεί, το κακόβουλο λογισμικό μπορεί να στείλει όλα τα χρήματα του χρήστη στον επιτιθέμενο ή να φορτώσει τις λέξεις σποράς στον διακομιστή του επιτιθέμενου.

Αν δείτε μια άγνωστη συναλλαγή που μετακίνησε όλα τα νομίσματά σας και το υπόλοιπό σας είναι τώρα μηδέν, μπορεί να έχετε κατεβάσει κακόβουλο λογισμικό.

Άμυνα

Κατεβάστε το Electrum μόνο από το επίσημη ιστοσελίδα. Να επαληθεύετε πάντα τις υπογραφές GPG για να βεβαιωθείτε ότι το λογισμικό είναι γνήσιο.

Απαγωγέας προχείρων (γνωστός και ως Clipper)

Οι απαγωγείς πρόχειρου, γνωστοί και ως clippers, είναι ένας τύπος κακόβουλου λογισμικού που στοχεύει χρήστες Bitcoin. Ακολουθεί ο τρόπος λειτουργίας τους:

Ο αεροπειρατής πρόχειρου είναι ένα πρόγραμμα που εκτελείται στο παρασκήνιο στον υπολογιστή σας. Παρακολουθεί συνεχώς το πρόχειρο σας για τυχόν αλλαγές. Όταν εντοπίσει ότι έχετε αντιγράψει μια διεύθυνση Bitcoin, αντικαθιστά γρήγορα τη διεύθυνση αυτή με μια διεύθυνση που ελέγχεται από τον επιτιθέμενο.

Ο επιτιθέμενος ελπίζει ότι θα επικολλήσετε αυτή την ψεύτικη διεύθυνση στο πορτοφόλι σας χωρίς να παρατηρήσετε την αλλαγή. Αυτό το τέχνασμα εκμεταλλεύεται την κοινή πρακτική της αντιγραφής και επικόλλησης διευθύνσεων Bitcoin κατά την αποστολή χρημάτων.

Αντιγράψτε μια διεύθυνση Bitcoin και, στη συνέχεια, επικολλήστε την σε έναν επεξεργαστή κειμένου. Εάν η διεύθυνση που επικολλήσατε είναι διαφορετική από αυτή που αντιγράψατε, ο υπολογιστής σας ενδέχεται να έχει μολυνθεί από έναν αεροπειρατή του πρόχειρου.

Άμυνα

Να ελέγχετε πάντα διπλά τις λεπτομέρειες κάθε συναλλαγής πριν την εγκρίνετε. Αυτό περιλαμβάνει την επαλήθευση της διεύθυνσης του παραλήπτη. Ελέγξτε την αρχή, μέση και τέλος της διεύθυνσης Bitcoin, καθώς οι επιτιθέμενοι προσπαθούν να χρησιμοποιήσουν παρόμοιες διευθύνσεις που αντιγράφετε.

Κακόβουλο λογισμικό

Όταν χρησιμοποιείτε ένα τυπικό πορτοφόλι Electrum σε έναν προσωπικό υπολογιστή, τα χρήματά σας μπορεί να διατρέχουν κίνδυνο από διάφορους τύπους κακόβουλου λογισμικού. Οποιοδήποτε πρόγραμμα με επαρκή προνόμια στον υπολογιστή σας μπορεί να αποκτήσει πρόσβαση στο αρχείο του πορτοφολιού σας και να προσπαθήσει να κλέψει τις λέξεις σποράς σας. Πιο εξελιγμένες επιθέσεις μπορούν ακόμη και να αποσπάσουν ευαίσθητες πληροφορίες από τη μνήμη του υπολογιστή σας (RAM), καταγράφοντας ενδεχομένως τα seed words, τα ιδιωτικά κλειδιά ή τον κωδικό πρόσβασης πορτοφολιού σας την κατάλληλη στιγμή.

Ακολουθούν ορισμένοι συνηθισμένοι τύποι κακόβουλου λογισμικού που στοχεύουν χρήστες Bitcoin:

  1. Δούρειοι ίπποι απομακρυσμένης πρόσβασης (RATs): Αυτά επιτρέπουν στους επιτιθέμενους να ελέγχουν τον υπολογιστή σας από μακριά.
  2. Keyloggers: Αυτά καταγράφουν τις πληκτρολογήσεις σας, καταγράφοντας ενδεχομένως κωδικούς πρόσβασης και φράσεις σπόρων καθώς τις πληκτρολογείτε.
  3. Επιθέσεις Man-in-the-Middle: Αυτά υποκλέπτουν και αντικαθιστούν τις λήψεις λογισμικού πορτοφολιού με κακόβουλες εκδόσεις.
  4. Infostealers: Αυτό το κακόβουλο λογισμικό είναι ειδικά σχεδιασμένο για να βρίσκει και να κλέβει ευαίσθητα δεδομένα, συμπεριλαμβανομένων πληροφοριών πορτοφολιού κρυπτονομισμάτων, κωδικών πρόσβασης, αρχείων πορτοφολιού και φράσεων σπόρου.
  5. Κακόβουλο λογισμικό σύλληψης οθόνης: Αυτός ο τύπος προγράμματος λαμβάνει στιγμιότυπα οθόνης του υπολογιστή σας, καταγράφοντας ενδεχομένως ευαίσθητες πληροφορίες που εμφανίζονται στην οθόνη σας.

Για να προστατευτείτε από αυτές τις απειλές, εξετάστε το ενδεχόμενο να χρησιμοποιείτε πορτοφόλια υλικού ή υπολογιστές με αέρα για την αποθήκευση μεγάλων ποσών Bitcoin.

Ψεύτικη υποστήριξη

Προσέξτε τους απατεώνες που εμφανίζονται ως υποστήριξη της Electrum σε διαδικτυακές πλατφόρμες. Ακούστε τι πρέπει να γνωρίζετε:

Σε φόρουμ όπως το Reddit, το Bitcointalk ή άλλα μέσα κοινωνικής δικτύωσης, ενδέχεται να λάβετε απαντήσεις ή ιδιωτικά μηνύματα από άτομα που ισχυρίζονται ότι είναι η "υποστήριξη της Electrum" ή η "εξυπηρέτηση πελατών". Αυτά δεν είναι γνήσια. Συχνά προσπαθούν να σας ξεγελάσουν ώστε να κατεβάσετε ψεύτικο λογισμικό ή να αποκαλύψετε τα seed words σας.

Θυμηθείτε:

  1. Η Electrum δεν διαθέτει επίσημη ομάδα εξυπηρέτησης πελατών.
  2. Η γνήσια υποστήριξη παρέχεται πάντα σε δημόσια φόρουμ, όχι μέσω ιδιωτικών μηνυμάτων.
  3. Κανείς από την Electrum δεν θα ζητήσει ποτέ τα λόγια σας για τον σπόρο.
  4. Να είστε καχύποπτοι με οποιονδήποτε σας προτρέπει να κατεβάσετε μια "νέα έκδοση" του Electrum, ειδικά μέσω ενός συνδέσμου που σας παρέχει.

Άμυνα

  1. Αγνοήστε τα ιδιωτικά μηνύματα σχετικά με την υποστήριξη της Electrum.
  2. Ποτέ μην μοιράζεστε τα λόγια του σπόρου σας με κανέναν, ανεξάρτητα από το ποιος ισχυρίζεται ότι είναι.
  3. Κατεβάστε το Electrum μόνο από τον επίσημο ιστότοπο.
  4. Αν χρειάζεστε βοήθεια, διαβάστε τα Έγγραφα ή ρωτήστε σε δημόσια φόρουμ όπου η κοινότητα μπορεί να επαληθεύσει τις πληροφορίες.

Μείνετε σε επαγρύπνηση και να θυμάστε: αν κάποιος επικοινωνήσει μαζί σας ισχυριζόμενος ότι είναι η υποστήριξη της Electrum, είναι σχεδόν βέβαιο ότι πρόκειται για απάτη.

Αποκάλυψη αντιγράφων ασφαλείας

Διασφαλίστε τις φράσεις εκκίνησης και τα ιδιωτικά κλειδιά σας γράφοντάς τα σε χαρτί αντί να τα αποθηκεύετε ψηφιακά. Η αποθήκευση σε χαρτί προσφέρει προστασία από απόπειρες πειρατείας.

Να είστε προσεκτικοί σχετικά με το πού φυλάσσετε τα γραπτά αντίγραφα ασφαλείας σας. Για παράδειγμα, ένας συγκάτοικος μπορεί να βρει ένα κομμάτι χαρτί που περιέχει τις λέξεις του σπόρου σας και ενδεχομένως να αποκτήσει πρόσβαση στα νομίσματά σας.

Αποφύγετε τη λήψη φωτογραφιών της φράσης σπόρων σας, ειδικά αν σκοπεύετε να τις ανεβάσετε σε αποθηκευτικό χώρο στο σύννεφο. Αυτή η πρακτική αυξάνει σημαντικά τον κίνδυνο κλοπής. Ομοίως, η δημιουργία ή η εισαγωγή του σπόρου σας σε δημόσιους χώρους μπορεί να θέσει σε κίνδυνο την ασφάλεια του πορτοφολιού σας.

Να θυμάστε, η ασφάλεια του Bitcoin σας εξαρτάται από τη διατήρηση των πληροφοριών αντιγράφων ασφαλείας σας ως ιδιωτικών και ασφαλών ανά πάσα στιγμή.

Phishing

Οι απατεώνες ζητούν από τους χρήστες να εισάγουν τη φράση σπόρου ή τα ιδιωτικά κλειδιά με το πρόσχημα της σύνδεσης, της απόκτησης Bitcoins, του συγχρονισμού του πορτοφολιού ή ισχυριζόμενοι ότι είναι απαραίτητο να διορθωθούν ανύπαρκτα σφάλματα ή προβλήματα με το πορτοφόλι.

Φυτεμένο αρχείο πορτοφολιού

Ένας εισβολέας μπορεί να αντιγράψει κρυφά το δικό του αρχείο πορτοφολιού στον υπολογιστή σας. Όταν εκκινήσετε το Electrum την επόμενη φορά, ανοίγετε εν αγνοία σας το πορτοφόλι του επιτιθέμενου αντί για το δικό σας. Εάν δεν παρατηρήσετε αυτή την αλλαγή και δημιουργήσετε μια διεύθυνση για να λάβετε χρήματα, κάθε εισερχόμενο Bitcoin θα πηγαίνει στο πορτοφόλι του επιτιθέμενου.

Αυτή η επίθεση μπορεί να συμβεί ακόμη και πριν εγκαταστήσετε το Electrum. Ο επιτιθέμενος μπορεί να τοποθετήσει το αρχείο πορτοφολιού του στην προεπιλεγμένη θέση όπου το Electrum αναζητά αρχεία πορτοφολιού. Μπορεί να παραμείνει εκεί απαρατήρητο για μήνες ή χρόνια μέχρι να εγκαταστήσετε και να χρησιμοποιήσετε το Electrum.

Άμυνα

Χρησιμοποιήστε κρυπτογραφημένα αρχεία πορτοφολιού που προστατεύονται με κωδικό πρόσβασης. Να είστε επιφυλακτικοί εάν το Electrum δεν σας ζητάει κωδικό πρόσβασης όταν ανοίγετε το πορτοφόλι σας. Αυτό μπορεί να υποδεικνύει ότι χρησιμοποιείτε ένα άγνωστο αρχείο πορτοφολιού.

Άμυνα, βέλτιστες πρακτικές

Για να προστατέψετε το πορτοφόλι σας, ακολουθήστε αυτές τις πρακτικές, ξεκινώντας με τα βασικά μέτρα και προχωρώντας σε πιο προηγμένα:

  1. Κατεβάστε το Electrum μόνο από το επίσημη ιστοσελίδα.
  2. Χρησιμοποιήστε τις ενσωματωμένες λειτουργίες του Electrum για να προστατεύσετε τα αρχεία του πορτοφολιού σας με κωδικό πρόσβασης.
  3. Αποθηκεύστε τα αρχεία πορτοφολιού σε κρυπτογραφημένους περιέκτες χρησιμοποιώντας εργαλεία όπως Veracrypt ή Truecrypt.
  4. Επαληθεύστε τις υπογραφές GPG του εκτελέσιμου προγράμματος Electrum πριν το εκτελέσετε για πρώτη φορά.
  5. Αποφύγετε την αποθήκευση μεγάλων χρηματικών ποσών σε θερμά πορτοφόλια. Αντ' αυτού:
  6. Πάντα να ελέγχετε διπλά τις διευθύνσεις και τα ποσά των παραληπτών χρησιμοποιώντας μια αξιόπιστη δευτερεύουσα πηγή πριν από την υπογραφή. Επαληθεύστε τη διεύθυνση:
    • Στην οθόνη κάθε συνυπογράφοντος με πολλαπλό ψηφίο.
    • Στην οθόνη της συσκευής υπογραφής υλικού.
    • Στην οθόνη του υπολογιστή σας που υπογράφει χωρίς σύνδεση.

Βοήθεια! Τα νομίσματά μου έχουν κλαπεί!

Οι συναλλαγές Bitcoin δεν μπορούν να αντιστραφούν. Δυστυχώς, αν συμβεί κλοπή, ούτε οι προγραμματιστές ούτε κάποιος άλλος μπορεί να ανακτήσει τα κλεμμένα χρήματά σας.

Αν καταλαβαίνετε πώς συνέβη η επίθεση, ενημερώστε τους προγραμματιστές. Οι πληροφορίες αυτές μας βοηθούν να εντοπίσουμε τους τύπους και τη συχνότητα των επιθέσεων, επιτρέποντάς μας να αναπτύξουμε καλύτερες στρατηγικές πρόληψης και μετριασμού για μελλοντικές απειλές.

Για σημαντικές κλοπές, εξετάστε το ενδεχόμενο να καταθέσετε μήνυση στην αστυνομία.

Εάν υποψιάζεστε ότι το περιστατικό οφείλεται σε σφάλμα λογισμικού και όχι σε κακόβουλο λογισμικό, σας ενθαρρύνουμε να υποβάλετε λεπτομερή αναφορά σφάλματος. Αυτό μας βοηθά να διερευνήσουμε και ενδεχομένως να διορθώσουμε τυχόν ευπάθειες στο πορτοφόλι.

Θυμηθείτε, παρόλο που δεν μπορούμε να ανακτήσουμε τα κλεμμένα χρήματα, η συμβολή σας είναι πολύτιμη για τη βελτίωση της ασφάλειας της Electrum για όλους τους χρήστες.

Μπορώ να συνεχίσω να χρησιμοποιώ το πορτοφόλι;

Μετά από μια κλοπή, μην συνεχίσετε να χρησιμοποιείτε το υπάρχον πορτοφόλι σας ή τις λέξεις σπόρου. Οποιαδήποτε νέα νομίσματα αποστέλλονται σε αυτό το πορτοφόλι είναι πιθανό να κλαπούν επίσης.

Για να εξασφαλίσετε τα κεφάλαιά σας στο μέλλον:

  1. Μορφοποιήστε τον υπολογιστή σας και πραγματοποιήστε νέα εγκατάσταση του λειτουργικού συστήματος.
  2. Κατεβάστε ξανά το Electrum, εξασφαλίζοντας ότι το έχετε από το επίσημη ιστοσελίδα.
  3. Δημιουργήστε ένα νέο πορτοφόλι δημιουργώντας μια νέα αρχική φράση.

Αυτά τα βήματα διασφαλίζουν ότι το νέο σας πορτοφόλι δεν θα τεθεί σε κίνδυνο από τυχόν παρατεταμένα προβλήματα ασφαλείας από την προηγούμενη κλοπή. Θυμηθείτε, ένα νέο πορτοφόλι σημαίνει νέες λέξεις και διευθύνσεις σπόρου. Μην επαναχρησιμοποιήσετε καμία πληροφορία από το παλιό, παραβιασμένο πορτοφόλι σας.

Το Antivirus μου έχει επισημάνει το Electrum ως κακόβουλο λογισμικό!

Εάν το λογισμικό προστασίας από ιούς έχει εντοπίσει το Electrum ως κακόβουλο λογισμικό, αυτό είναι πιθανόν ένα ψευδώς θετικό. Για λεπτομερείς πληροφορίες σχετικά με το γιατί συμβαίνει αυτό και πώς να το αντιμετωπίσετε, συμβουλευτείτε το σχετικό τμήμα στο Συχνές ερωτήσεις (ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ).

Πίνακας περιεχομένων