Archiv Chrysalis – Sicherheit bei der Token-Migration

08.’Apr’21

Übersetzung des IOTA Blogartikel.


Die nächste Phase der Entwicklung von IOTA beinhaltet eine Token-Migration vom alten Netzwerk zum neuen Chrysalis-Netzwerk mit Hilfe der Firefly-Wallet (lesen und testen Sie die Beta-Version hier). Dieser Artikel bietet eine kurze Anleitung, wie man sich sicher durch das Cryptoland bewegt und Social-Engineering-Angriffe und Phishing-Versuche vermeidet.

Der offizielle Starttermin der Chrysalis-Netzwerkmigration ist Mittwoch, der 21. April 2021. Der Migrationszeitraum wird es Nutzern, Börsen und Verwahrern ermöglichen, ihre Token-Migration vor dem Netzwerk-Upgrade vorzubereiten. Das Netzwerk-Upgrade selbst wird am Mittwoch, den 28. April 2021 stattfinden. Benutzer sind nicht verpflichtet, ihre Token vor dem Netzwerk-Update zu migrieren, und werden in der Lage sein, dies mindestens bis zu IOTAs “Coordicide” zu tun, der voraussichtlich später in diesem Jahr stattfinden wird. IOTA-Token, die an Börsen aufbewahrt werden, werden von den Börsen im Namen ihrer Nutzer migriert.

Dem Kaninchenbau ins Kryptoland zu folgen, eröffnet unendliche Möglichkeiten in technischer, finanzieller und professioneller Hinsicht.

Leider gehört es zu dieser “interessantesten Branche der Welt”, dass Neulinge nicht selten in die Fänge krimineller Akteure geraten, die mit Hilfe von Impersonifikation und Social Engineering, getarnt als der Versuch, hilfreich zu sein, an Gelder und persönliche Informationen unerfahrener Nutzer gelangen.

Der Paradigmenwechsel, den die Dezentralisierung darstellt, birgt zwar ein enormes Potenzial für finanzielle Selbstbestimmung und einen unerschöpflichen Raum für Innovationen, bringt aber auch ein Maß an Eigenverantwortung mit sich, das im Idealfall dazu führen kann, dieses Ökosystem von seiner besten Seite zu erleben, im schlimmsten Fall aber auch dazu, gleich zu Beginn der Reise ausgeraubt zu werden.

” Be your own bank” (Sei deine eigene Bank) ist das Mantra, seit DLT die Welt innoviert, und besonders in Zeiten steigender Bewertungen nehmen die finanziellen Anreize für Betrüger proportional zu.

Die Dezentralisierung diktiert, dass eine einmal abgeschlossene Transaktion nie wieder rückgängig gemacht werden kann. Dies bedeutet, dass gestohlene Gelder nicht wiederhergestellt werden können.

Besonders in Zeiten der Token-Migration für das Chrysalis-Update ist es wahrscheinlich, dass Mitglieder, die Hilfe beim Übergangsprozess benötigen, zur Zielscheibe von Betrügern werden.

Um unserer Community und den Nutzern eine Hilfestellung zu geben, haben wir eine Liste mit einfach zu befolgenden Best Practices erstellt, die unter allen Umständen befolgt werden sollten, um sich vor böswilligen Akteuren zu schützen.

Best-Practices

a) Teilen Sie niemals persönliche Informationen über die Menge der Token, die Sie besitzen, ihren Typ oder wo und wie Sie sie aufbewahren, einschließlich Passwörter, Passphrasen zur Wiederherstellung und Benutzernamen von Wallet-Konten oder Börsen. Teilen Sie diese Informationen mit niemandem – auch nicht mit Mitgliedern der IOTA Foundation.

b) Teilen Sie niemals den Seed, den Privat-Key, die Ledger-Passphrase mit 24 Wörtern oder die Adresse zu Ihren Token mit irgendjemandem – auch nicht mit Mitgliedern der IOTA Foundation.

c) Mitglieder und Moderatoren der IOTA Foundation werden niemals nach Ihrem Seed, Ihrem Privat-Key oder Ihrer Ledger-Passphrase mit 24 Wörtern fragen. “Nie” bedeutet wirklich “nie”. Es gibt keine Ausnahmen, niemals.

d) Wenn Sie aktiv von angeblichen IOTA Foundation-Mitgliedern oder Moderatoren auf dem IOTA Discord angesprochen werden, sind das mit Sicherheit keine Mitglieder der IOTA Foundation, sondern bösartige Akteure, die sich als IF-Mitglieder ausgeben. Leider ist es auf Discord durch bezahlte Abonnements unglaublich einfach, sich überzeugend als andere Benutzer, Moderatoren oder sogar Mitarbeiter auszugeben.

Was zu tun ist, falls Sie Hilfe benötigen:

e) Wenn Sie bei der Migration Ihrer Token auf Hindernisse stoßen, können Sie in unserem offiziellen Discord nach Community-Unterstützung suchen. Sobald Sie sich angemeldet haben, besuchen Sie den #help-Kanal, lesen Sie die Anweisungen und folgen Sie ihnen. Der beste Weg, um Hilfe zu bitten, ist, es öffentlich in diesem Kanal zu tun: Solange Ihre Konversation öffentlich ist und nicht in privaten Nachrichten, gibt es weniger Risiko, weil jeder sehen kann, ob ein Betrüger versucht, Sie zu betrügen und Sie darüber informieren wird.

f) Wenn Sie jemanden über eine private Nachricht auf Discord um Hilfe bitten wollen, stellen Sie sicher, dass SIE derjenige sind, der die Unterhaltung beginnt: Die Auswahl eines offiziellen Gesprächspartners aus der Seitenleiste und das Starten der Konversation durch Sie selbst ist ohne Risiko, da Imitatoren nicht als grün gefärbte offizielle Mitglieder der IOTA Foundation in der Seitenleiste angezeigt werden können. Eine Konversation zu beginnen, indem man jemanden Offiziellen aus der Seitenleiste auswählt, ist daher sicher. Eine Direktnachricht von jemandem anzunehmen, der nur den gleichen Namen wie jemand in der Seitenleiste hat, ist nicht sicher. Es könnte sich um einen Betrüger handeln, der nur den gleichen Namen hat wie die offiziellen Mitarbeiter, die in der Seitenleiste angezeigt werden.

g) Laden Sie Software nur von vertrauenswürdigen Quellen herunter (normalerweise Webseiten, die mit .iota.org enden). Um sicherzustellen, dass Sie nur besagte vertrauenswürdige Anwendungen verwenden, ist es ein guter Anfang, nach Links in unseren offiziellen Blog-Beiträgen zu suchen.

h) Klicken Sie niemals auf zufällige Links, die von angeblichen Mitgliedern oder angeblichen Moderatoren eines IOTA-bezogenen Social-Media-Kanals zur Verfügung gestellt werden, da sie ein hohes Risiko bergen, schädliche Software zu enthalten, die Ihr System kapern könnte.

Beispiele für einen Betrugsversuche:

Nachfolgend finden Sie einige Beispiele von Benutzern, die mit jemandem sprechen, der vorgibt, Dave De Fijter von der IOTA Foundation zu sein.

Die obigen Beispiele sind nur beispielhaft und nicht erschöpfend. Bitcoin als die älteste existierende Kryptowährung hat eine umfangreichere Liste von Beispielen zusammengestellt, wie man gängige Fallen von Social Engineering und Betrug vermeiden kann, die generell für jede Kryptowährung gelten.

Teilen Sie diesen Artikel mit Ihren Freunden, genießen Sie Chrysalis, und bleiben Sie sicher!

Für alle aktuellen Informationen über Chrysalis, besuchen Sie: https://chrysalis.iota.org/

Quellen

https://blog.iota.org/security-during-token-migration/