Jep, päähän ottaa melko raskaasti, mutta pistetään hieman tietoa asiasta jos vaikka muut osaisi välttää typeryydet.
Eli olin hankkinut bitcoineja jo jokin aika sitten ajatuksella HODL
Tänään sitten pengoin vanhoja salasanoja sun muita esille siirtääkseni nuo coinit parempaan turvaan Blockchain.infon lompakosta. Olin hankkinut jo aikoja sitten paperilompakon sitä tarkoitusta varten, mutta asia oli jäänyt työkiireiden vuoksi odottelemaan. Kun sitten löysin kaikki tarvittavat liput ja laput, niin olin liian väsynyt/innoissani/hölmö, että olisin tarkistanut kunnolla Blockchainin osoitteen johon kirjauduin. Ja kuinkas kävikään, kirjauduin osoitteeseen Blockchalna.com. Tuo näyttää aivan oikealta sivulta väsyneeseen silmään.
No syötin sitten ID:n ja salasanan ja aloitin siirron. Yllätys ja epäusko oli melkoinen kun tuo antamani osoite muuttui entterin painalluksella toiseksi osoitteeksi. Siirto jäi odotteleen vahvistusta ja katsoin, että mitä tässä nyt tapahtuu. Siinä ihmetellessä käynnistyi heti toinen ja kolmas siirto ja sinne meni vähän yli 3 bitcoinia siinä silmien edessä. Lompakko tyhjäksi silmien edessä ja asiasta en voi syyttää kuin omaa typeryyttäni, ja sehän tässä eniten ottaa päähän!
No, monille teistä konkareista asia on selvä ja riskit sun muut on tiedossa, mutta kaippa täällä palstalla käy myös uusia kavereita lueskelemassa kun ovat ensimmäisiä sijoituksiaan tekemässä. Tämä siis heille tiedoksi, että kannattaa olla valpas ja hankkia vaikka alkuun bitcoinit suoraan automaatista.
Ei tämän takia kannata kuitenkaan jättää bitcoineja hankkimatta, mullakin oli hauskaa katsella noitten hinnan kehitystä muutaman vuoden ajan. No nyt on bittirahaa tasan 0€, eli se on lähdettävä uudelleen liikkeelle, vähän sekin harmittaa, että ei taida enää niin halvalla saada. To The Moon!
Itsellä meni vähemmän hukkaan, mutta harmittaa sekin. Asensin luuriin Dough Walletin. Testailin useampaan otteeseen ja sain lopulta päähäni siirtää sinne ostamani Doget. Kolikot kyllä siirtyivät, mutta sen siirron jälkeen samainen PIN ei enää ohjelmalle kelvannut. Homman oli tarkoitus olla ihan kokeilu joten ei tullut kirjailtua recovery -sanoja talteen ja sinne meni ne koirakolikot kuuta kohti.
Suosittelen jatkossa jakamaan varat useampaan osoitteeseen, niin voi välttää tuon kaltaisia täysputsauksia. Toki multisig ja muut kehittyneemmät ominaisuudet myös hyödyllisiä, mutta kun varat on usealla erillisellä paperilla tai Denarium-kolikolla, niin voi tehdä siten että tyhjentää ensin arvoltaan pienemmän ja siinä välissä huomaa jos joutuu petoksen tai haittaohjelman uhriksi.
Tämä toki muiden turvatoimien päälle, eli haittasivustojen tunnistus kannattaa olla käytössä ja niitä löytyy muiltakin kuin F-Securelta. Esimerkiksi Firefox tunnistaa suoraan tuon mainitun sivun ja estää sinne pääsyn automaattisesti.
Kiitoksia vinkistä, pitää tuota kokeilla. Yleensä olen tuollaisten kanssa vähän tarkempi, mutta nyt oli varmaan joku väsymys ja into saanut suojamuurit alas.
Tuota varojen jakamista olin juuri tekemässä. Taisi olla 2013 kun ne hankin ja nyt sitten sain aikaiseksi siirtää niitä vähän parempaan suojaan ja useampaan lompakkoon. No, parempaan suojaan ainakin menivät.
Tätä huijaustapaa kutsutaan phishaukseksi. Se on yleistä erityisesti kaikenlaisten finanssipalveluiden kanssa, ja sitä on tehty suomalaisten pankkienkin palveluille. Perusidea on se, että sähköpostilinkin tai manipuloidun google-tuloksen, ja jopa google-mainoksen, avulla ohjataan käyttäjä samannäköiselle sivustolle, joka on kuitenkin eri sivusto.
Tältä voi suojautua muutamalla tavalla. Ensinnäkin erityisesti kaikki omat tärkeät sivustot kannattaa avata vain ja ainoastaan kirjanmerkeistä, jotka on asettanut sen jälkeen kun on vahvistanut, että käyttää oikeaa nettisivua. Sen voi varmistaa sillä, että tarkistaa ensinnäkin sivuston URL-osoitteen tarkkaan, ja lisäksi on suositeltavaa katsoa sivuston sertifikaatti. Esimerkiksi tuon kyseisen lompakon sertifikaatti on korkeinta tasoa ja hyvin näkyvä elementti siellä osoitepalkissa, joten se on helppo tarkistaa.
Tuo URL:n ja sertifikaatin tarkistus, jos haluaa foliohattuilla vähän enemmän, kannattaisi tehdä myös silloin kun käyttää kirjanmerkkejä. Mutta niiden kirjanmerkkien saastuminen on erittäin epätodennäköistä, vaatisi käytännössä sen että tietokone on muulla tapaa saastunut täysin. Toki mahdollista, joten sekin hyvä huomioida.
Bitcoinin ollessa erinomainen systeemi, voi tälläisen riskin kuitenkin halutessaan välttää kokonaan. Tähän kaikista paras ratkaisu on rautalompakko, kuten Ledger. Sellainen maksaa mallista riippuen 35-70 euroa, ja tarjoaa käytännössä täydellisen suojan phishauksille, ja lähestulkoon mille tahansa muullekin hyökkäykselle.
Hyvä perussääntö on se, että pieniä bitcoin-käyttövaroja voi pitää ties missä lompakossa, ja ne on valmis menettämään jos jotain käy. Kaikki isommat varat kannattaa turvata kunnolla. Toki suurta riskiä noiden phishaus-riskin alla olevien Bitcoin-palveluiden kanssakaan ei ole, kunhan tietää mitä phishaus on, ja tarkistaa aina että käyttää oikeasti sitä palvelua, mitä luulee käyttävänsä.
Pakko varmaan tunnustaa omakin noloilu tässä alkuvuodesta…
Onneks ei mennyt noin paljon… ja tämäkin oli kyllä aivan omaa typeryyttä.
Tässä alkuvuodesta oli se denarium huutokauppa bitcointalkissa ja rekisteröidyin sinne vasta siinä yhteydessä.
No, kun tuo huutokauppa oli päättyny Technomage’ lähetti minulle viestiä ja kertoi, että olin voittanut ja pisti osoitteen mihin coinit siirretään… innoissani pistin heti massit menemään.
Jälkikäteen huomasin, että se Technomage’n perässä ollut heittomerkki olikin heittomerkki, eikä kärpäsen paska.
Piti kyllä pistää välitön palaute foorumin ylläpitoon, että “pliis, pientä seulaa niihin nimimerkkien seulontaan!”
Tuli kyllä heti sellanen “Tervetuloa foorumille!” fiilis ku putsattiin massit kättelyssä.
edit. Eli siis heittomerkki tekee nopeasti luotettavasta kaverista epäluotettavan:P