Okamžite aktivujte dvojfaktorovú autentifikáciu (2FA) pre všetky svoje účty na krypto burzách a peňaženkách. Toto jedno opatrenie predstavuje najsilnejšiu bariéru proti phishingovým útokom, pretože ani ukradnuté heslo bez vášho druhého faktora – ako je kód z autentifikátora – útočníkovi nepomôže. Nikdy nepoužívajte SMS verifikáciu, ktorá je zraniteľná voči sim-swapingu, a uprednostnite aplikácie typu Authenticator (Google, Microsoft).
Phishing sa vyvíja od zjavných podvodov so chybnou gramatikou k dokonalým kópiám oficiálnych stránok a komunikácii, ktorá dokáže oklamať aj skúsených používateľov. Tieto podvody cielené na kryptomeny neprestajne hľadajú spôsob, ako získať prístup k vašim seed frázam alebo súkromným kľúčom. Kľúčom k prevencii je dôsledná ostražitosť: vždy manuálne napíšte webovú adresu burzy do prehliadača a nikdy neklikajte na podozrivé linky v emailoch alebo telegramových skupinách, ktoré často sľubujú nereálne bonusy alebo žiadajú „naliehavú verifikáciu“ vášho účtu.
Bezpečnostné opatrenia musíte budovať ako vrstvený obranný systém. Silné, jedinečné heslo pre každú službu je základ, ale musí byť spojené s technickým porozumením: oficiálna peňaženka s vlastným uchovaním kľúčov (non-custodial) poskytuje vyššiu úroveň kontroly ako účet na burze. Pravidelná kontrola oprávnení prepojených aplikáciou (dApps) a používanie hardvérovej peňaženky pre väčšie sumy kryptomien sú ďalšie nevyhnutné kroky. Bezpečnosť vašich kryptomien je priamou úmerou vašej osobnej disciplíny a schopnosti rozpoznať tieto sofistikované podvody.
Overenie adresy peňaženky
Vždy si overte prvých a posledných pár znakov adresy peňaženky. Podvodníci často generujú adresy, ktoré vyzerajú takmer identicky, líšia sa len jedným alebo dvoma znakmi. Zvýšená ostražitosť je základnou prevenciou proti tomuto typu phishingu.
Pre dôležitý prevod najskôr otestujte malou sumou. Toto praktické opatrenie vás chráni pred strátou veľkého objemu kryptomien v prípade, že ste zadali chybnú adresu. Tento krok je jednou z najúčinnejších metód, ako chrániť svoje krypto.
Používajte knihu adries (address book) vo vašej peňaženke na ukladanie overených adries. Táto funkcia minimalizuje priestor pre ľudskú chybu a je priamou ochranou proti podvodom, kedy by ste mohli omylom skopírovať falošnú adresu z podvodného e-mailu.
Nikdy neverte adrese peňaženky skopírovanej z podozrivej stránky alebo e-mailu. Vždy ju porovnajte s adresou uloženou na bezpečnom mieste. Kombinácia tohto postupu s dvojfaktorovou autentifikáciou poskytuje komplexnú bezpečnostnú vrstvu. Silné heslá a dvojfaktorová autentifikácia sú nevyhnutné, no samy osebe vás neuchránia, ak aktivne neoveríte cieľovú adresu. Vaša bezpečnosť je priamo závislá od dôslednosti tohto overovania.
Dvojfaktorová autentifikácia
Aktivujte dvojfaktorovú autentifikáciu (2FA) na všetkých službách súvisiacich s kryptomenami, nielen na burzách. Používajte autentifikačné aplikácie, ako sú Google Authenticator alebo Authy, namiesto SMS kódov, ktoré sú citlivé na sim-swap podvody. Toto opatrenie pridáva druhú vrstvu ochrany, takže aj pri odcudzení hesla útočník nepríde k vašim prostriedkom.
Zálohujte svoje 2FA kódy. Väčšina autentifikačných aplikácií poskytuje záložné kódy alebo možnosť zálohovania účtu. Tieto kódy uložte na bezpečné miesto, offline. Stratou prístupu k telefónu bez zálohy by vás mohla navždy vylúčiť z vášho účtu, bez ohľadu na silu vášho hlavného hesla.
Pre vyššiu bezpečnosť zvážte použitie hardvérového kľúča, ako sú YubiKey alebo Ledger s podporou FIDO2, pre kritické služby. Tieto zariadenia poskytujú najodolnejšiu formu dvojfaktorovej autentifikácie voči phishingovým útokom, pretože fyzický kľúč musí byť prítomný na dokončenie prihlásenia. Kombinácia silného hesla, autentifikačnej aplikácie a hardvérového kľúča vytvára mimoriadne robustnú bariéru proti podvodom.
Používanie hardvérovej peňaženky
Hardvérová peňaženka je fyzické zariadenie, ktoré ukladá vaše súkromné kľúče offline, čím poskytuje najvyššiu úroveň ochrana proti phishingom a iným online podvodmi. Na rozdiel od softvérových riešení, kde sú heslá a kľúče vystavené internetu, hardvérová peňaženka potvrdzuje transakcie fyzickým stlačením tlačidla na zariadení. Táto prevencia eliminuje možnosť, že by malware alebo phishingom získal prístup k vašim kryptomeny.
Používanie takéhoto zariadenia vyžaduje určitú ostražitosť. Nikdy nenakupujte hardvérovú peňaženku z druhej ruky a vždy ju inicializujte osobne. Po zakúpení si vždy nastavte nové PIN kódy a dôsledne si zaznamenajte seed frázu – rad 24 slov na obnove peňaženky. Túto frázu uchovávajte v žiadnom prípade digitálne, ale napíšte na papier a uložte na viacerých bezpečných miestach. Toto opatrenia sú základom, ako chrániť krypto aj v prípade straty alebo poškodenia samotného zariadenia.
Keď vykonávate transakciu, hardvérová peňaženka zobrazí podrobnosti na svojom vlastnom displeji. Vždy skontrolujte, či adresa príjemcu a suma na tomto displeji súhlasia s údajmi v počítači. Táto prax je kľúčová proti tzv. „man-in-the-middle“ útoky, kde hacker skryte mení údaje na vašej obrazovke. Kombinácia hardvérovej peňaženky a dvojfaktorová autentifikácie na kľúčových službách tvorí takmer neprekonateľnú bezpečnostné bariéru pre vaše kryptomien.
