Kryptovaluutat herättävät ymmärrettävästi paljon kysymyksiä turvallisuudesta ja yksi yleisimmistä huolista liittyy viruksiin. Voiko vaikkapa bitcoin-siirto tuoda haittaohjelman tietokoneelle? Tai voiko pörssistä tai kryptokasinolta saada viruksen puhelimeen?
Lyhyt vastaus kaikkiin näihin on ei. Kryptot itsessään eivät ole mitään sovelluksia tai ohjelmia, eli ne eivät lisää laitteellesi mitään vahingollista koodia. Lohkoketjun siirrot ovat pelkkää dataa eikä data pysty tekemään mitään käyttäjän laitteellesi.
Tämä on kuitenkin vain osa totuutta, nimittäin kryptovaluuttojen ympärillä oleva ekosysteemi aiheuttaa harmia ja paljonkin. Ala on täynnä huijauksia ja toinen toistaan kekseliäämpiä tapoja aiheuttaa käyttäjille ongelmia.
Suurimmat riskit tulevat linkeistä, sovelluksista ja verkkosivuista, joiden kautta käyttäjä on tekemisissä kryptojen kanssa. Feikkilompakot, väärennetyt pörssit, tekaistut kasinosivustot ja haitalliset selainlaajennukset ovat tyypillisimpiä ongelmien aiheuttajia.
Virusten riski piilee kryptojen ympärillä
Kryptovaluuttojen ympärille syntynyt maailma on houkutteleva maaperä huijareille koska tarjolla on valtavat määrät rahaa. Ala vetää huijareita puoleensa kuin hunajapurkki mehiläisiä.
Käyttäjän kannalta suurin riski ei liity siihen, että Bitcoin-maksu tartuttaisi haittaohjelman, vaan siihen mitä linkkejä käyttäjä klikkaa ja mistä lataa sovelluksia.
Tyypillisimmät riskit liittyvät pörsseihin, lompakoihin ja huijaussivustoihin. Esimerkiksi feikki-MetaMaskit, väärennetyt Ledger-sovellukset ja tekaistut pörssisivustot ovat yleisiä ongelmia.
Näiden kautta käyttäjä ei saa virusta varsinaisesta kryptosta, vaan nimenomaan haitallisesta sovelluksesta tai verkkosivun sisältämästä koodista.
Sama pätee myös kryptokasinoihin. Krypto-kasinot.com listaamat lailliset kasinot eivät levitä mitään viruksia ja ovat varmuudella turvallisia, mutta valitettavasti alkuperäistä jäljitteleviä kopiosivustoja käytetään ikäviin tarkoituksiin.
Klikkaamalla väärää linkkiä käyttäjä voi huomaamattaan asentaa ohjelman, joka vaikkapa tallentaa näppäinpainallukset tai vaihtaa kryptolompakon osoitteen leikepöydällä.
Niin ikään Telegram- ja Discord-yhteisöt ovat riskialttiita. Huijaus voi alkaa viattomalta tuntuvasta linkistä, joka lupaa ilmaista kryptoa, airdroppeja tai muita bonuksia. Todellisuudessa linkki voi johtaa sivulle, joka pyytää lataamaan päivityksen tai asentamaan selainlaajennuksen ja ongelmia voi olla luvassa.
Sama ongelma koskee myös Google-hakutuloksia. Joka päivä hakukoneen maksettujen hakutulosten joukkoon päätyy vilpillisiä kopiosivustoja, jotka näyttävät täysin oikeilta.
Tällaisia viruksia on liikkeellä
Kryptomaailman virukset eivät yleensä tuhoa tietokonetta tai hidasta puhelinta. Ne ovat haittaohjelmia, joiden ainoa tarkoitus on varastaa kryptovaluuttaa tai siihen liittyviä tietoja.
Yksi yleisimmistä haittaohjelmista on niin sanottu clipboard hijacker, joka vaihtaa kryptolompakon osoitteen kun käyttäjä kopioi sen leikepöydälle. Kun osoite liitetään maksukenttään, raha siirtyykin huijarin lompakkoon eikä alkuperäiseen kohteeseen.
Tällaista virusta ei huomaa ennen kuin rahat ovat poissa, ja siksi se on yksi tehokkaimmista kryptovarkauksista.
Toinen yleinen uhka tallentaa käyttäjän näppäinpainallukset ja kerää salasanat, lompakon PIN-koodit ja jopa seed phrase -lauseet. Jos tällainen virus päätyy koneelle esimerkiksi huijaussivuston kautta, se antaa hyökkääjälle käytännössä täydet valtuudet tyhjentää lompakon.
Kolmas vaarallinen ryhmä ovat väärennetyt lompakko- ja pörssisovellukset. Näitä on esiintynyt niin Google Playssa kuin App Storessakin. Ne näyttävät täysin aidoilta, mutta taustalla ne varastavat käyttäjän kirjautumistiedot. Sovellukset leviävät usein hakukonetulosten, maksettujen mainosten tai sosiaalisen median kautta.
Lisäksi liikkeellä on haittaohjelmia, jotka antavat hyökkääjälle etäyhteyden käyttäjän koneelle. Näiden avulla huijari voi seurata käyttäjän ruutua reaaliaikaisesti ja odottaa hetkeä, jolloin tämä avaa pörssin tai lompakon.
Osa viruksista on suunniteltu myös manipuloimaan selainta siten, että käyttäjä näkee väärennetyn pörssinäkymän ja syöttää tietonsa huijarin hallinnoimalle sivulle luullen käyttävänsä oikeaa palvelua.
Näin suojaudut – maalaisjärjellä pääsee pitkälle
Kryptovaluuttoihin liittyvät riskit ovat isot ja niitä on syytäkin pelätä. Virustorjunta kannattaa ottaa käyttöön ja myös mahdollista vakuutusta miettiä, esimerkiksi vertaavakuutus.fi mahdollistaa kaikkien erilaisten vakuutusten kilpailuttamisen.
Huijauksilta ja riskeiltä voi suojautua myös käytännön toimilla. Suurin osa haittaohjelmista nimittäin leviää, kun käyttäjä toimii hätäisesti klikkaamalla linkkiä miettimättä, lataa sovelluksen väärästä paikasta tai syöttää tietojaan sivustolle, jonka osoitetta ei ole tullut tarkistettua. Lähes kaikki nämä vaativat aktiivisen klikkauksen ja siksi maalaisjärki onkin paras turvakeino.
Lataa kaikki käyttämäsi lompakot ja pörssisovellukset vain virallisista lähteistä. MetaMask, Ledger, Binance, Coinbase ja muut tunnetut toimijat julkaisevat ohjelmansa vain App Storessa, Google Playssa tai omilla verkkosivuillaan.
Jos sovellus löytyy jostain muualta tai sitä tarjotaan ZIP-pakettina, siihen ei pidä koskea. Sama koskee päivityksiä. Mitään päivitystä ei koskaan tule asentaa linkistä, joka lähetetään sähköpostilla tai Telegramissa.
Kannattaa muutenkin olla erityisen tarkkana linkkien kanssa. Kryptohuijaukset leviävät usein täysin oikean näköisinä kopioina oikeista sivuista ja niitä tuodaan käyttäjän eteen jopa Google-mainosten kautta.
Hyvä vinkki on aina kirjoittaa halutut osoitteet osoiteriville itse ja lisätä luotetut palvelut kirjanmerkkeihin. Myöskään seed phrasea eli lompakon 12 tai 24 sanan palautusavainta ei koskaan saa kirjoittaa mihinkään sivustolle.
Suositeltavaa on myös käyttää kaksivaiheista tunnistautumista kaikissa pörsseissä. Se ei toki suojaa viruksilta, mutta estää tehokkaasti hyökkääjää kirjautumasta tilille, vaikka salasana olisi päätynyt vääriin käsiin.
Lisäksi perinteinen tietoturva ei katoa mihinkään. Ajan tasalla olevat ohjelmistot, virustorjunta ja automaattiset päivitykset estävät osan haittaohjelmista jo ennen kuin ne pääsevät koneelle.