לאחרונה הגיעו למערך הסייבר הלאומי דיווחים מאזרחים על פריצות לחשבונות הקריפטו שלהם, שבמהלכן נגנבו המטבעות הווירטואליים שהיו ברשותם. במקרים רבים, הפריצה נבעה מהיעדר אמצעי הגנה בסיסיים או משימוש בשירותים לא מאובטחים.
במערך מסבירים כי חשבון הקריפטו אינו שונה מחשבון בנק – הוא מטרה אטרקטיבית עבור תוקפים. אך בניגוד לחשבון בנק, ההגנה עליו תלויה הרבה בבעל החשבון.

המלצות מערך הסייבר הלאומי:
1. הפעלת אימות דו-שלבי (2FA)
השתמשו באימות דו-שלבי בחשבון הקריפטו. העדיפו אפליקציות ייעודיות כמו Google Authenticator או Authy במקום קבלת קוד ב-SMS, כיוון ש-SMS רגיש למתקפות חטיפת מספר (SIM Swap).
2. שימוש בסיסמה חזקה וייחודית
צרו סיסמה חזקה וייחודית לחשבון הקריפטו, המשלבת אותיות גדולות וקטנות, מספרים וסימנים מיוחדים, ואל תשתמשו באותה סיסמה בשירותים נוספים.
3. הורדת אפליקציות ממקורות רשמיים
הורידו יישומונים, כמו ארנקים דיגיטליים או שירותי צד שלישי, אך ורק ממקורות רשמיים כגון האתר הרשמי של השירות או חנויות אפליקציות מוכרות (App Store, Google Play).
4. בדיקת הרשאות אפליקציות
בדקו אילו הרשאות האפליקציה דורשת בעת התקנתה או שימוש בה. הימנעו ממתן הרשאות מיותרות שעלולות לפגוע בפרטיותכם או לחשוף מידע רגיש.
5. ארנק קריפטו קר (Cold Wallet)
שמרו את רוב הנכסים בארנק קריפטו קר שאינו מחובר לאינטרנט, כמו ארנק חומרה. לדוגמה . Ledger, Trezor כך ניתן לצמצם את הסיכון לפריצות דרך האינטרנט.
6. בדיקת כתובות לפני העברה
בעת ביצוע העברת נכסים, ודאו שכתובת היעד הוזנה כראוי ושלא שונתה על-ידי תוכנה זדונית. מומלץ להעתיק ולהדביק את הכתובת במקום להקליד אותה ידנית.
7. היזהרו ממיילים והודעות פישינג
אל תקליקו על קישורים חשודים. היכנסו לאתרי המסחר בקריפטו ישירות מהדפדפן שלכם.

8. עדכנו תוכנות ואפליקציות באופן קבוע
ודאו שכל התוכנות, האפליקציות והמערכת שלכם מעודכנות לגרסה האחרונה. עדכונים אלו כוללים לעיתים קרובות תיקוני אבטחה חשובים.
9. שימוש ברשת אינטרנט מאובטחת
הימנעו משימוש ברשתות Wi-Fi ציבוריות לניהול חשבונות קריפטו. אם אין ברירה, השתמשו ב-VPN לצורך אבטחה נוספת.
10. מעקב אחר פעילות חשודה
בדקו באופן קבוע את פעילות החשבון שלכם. אם הבחנתם בפעולה לא מוכרת, דווחו לספק השירות מיד.
11. שמרו גיבוי של מפתחות פרטיים/סיסמאות
גיבוי של מפתחות פרטיים או משפט השחזור (Seed Phrase) הוא קריטי. שמרו אותם במקום בטוח ולא מחובר לרשת, למשל בכספת פיזית.
12. הכירו את המדיניות של פלטפורמות הקריפטו
ודאו שאתם מבינים את מדיניות האבטחה של פלטפורמת המסחר או הארנק שבה אתם משתמשים, והשתמשו רק בפלטפורמות מוכרות ומומלצות.
13. היו מודעים לסיכונים ולהונאות
היזהרו מהבטחות תשואה מהירה, הצעות השקעה חשודות, ותמיד בדקו היטב מול מי אתם מתקשרים בעסקאות קריפטו.

במידה ונפלתם קורבן לפריצה:
1. דווחו מיד לפלטפורמת הקריפטו שלכם על האירוע.
2. צרו קשר עם מערך הסייבר הלאומי במספר הטלפון 119 או בערוצי הדיווח הדיגיטליים.
3. בדקו חשבונות נוספים בהם אתם משתמשים כדי לוודא שלא נעשה בהם שימוש לרעה.
4. הגישו תלונה במשטרה, במידת הצורך.
