Ochrana vášho fondu proti krádeži kryptomeny

Krádež kryptomeny existuje z nejakého dôvodu – je pravdepodobne najziskovejšia a ťažko vysledovateľná vzhľadom na povahu blockchainu. Škodlivé pokusy zmocniť sa vašich digitálnych aktív môžu niekedy vyzerať legitímne, ale ak ich budete venovať osobitnú pozornosť, ľahko ich odhalíte.

S nárastom phishingu v krypto komunite a spätnou väzbou, ktorú sme dostali, sme zhromaždili niektoré z bežných podvodov, ktoré obchodníci prepadli. V prípade nešťastnej udalosti, že narazíte na pokusy o phishing, by vám mali nižšie uvedené tipy pomôcť lepšie sa chrániť pred podvodníkmi.

Bežné podvody

Phishingový e-mail

Najstaršia metóda neoprávneného získavania údajov (zatiaľ s najvyšším počtom ľudí, ktorí sa dostanú do konfliktu) je prostredníctvom e-mailov, keď phishingoví inžinieri útočia na krádeže používateľských údajov a prihlasovacích údajov, aby sa zmocnili digitálnych aktív obchodníkov. Tieto pokusy sa zvyčajne maskujú ako dôveryhodné entity alebo sa vydávajú za správy od úradníka, zákazníckeho servisu alebo správcu siete. Keď obeť klikne na otvorenie e-mailu, mohlo by to viesť k inštalácii škodlivého softvéru, ktorý bude mať prístup ku všetkým vašim používateľským menám alebo heslám uloženým v.

Videli sme, že podvodníci pomocou tejto e-mailovej adresy odosielajú phishingové e-maily maskované ako OKEx. Akonáhle používateľ klikne na „potvrdiť“, je presmerovaný na phishingový web „OKEx“ a podvedený k prihláseniu pomocou 16-ciferného kľúča pre súkromný kľúč Google Authenticator. V tomto okamihu obeť úplne prezradila svoje používateľské meno, heslo a kód aplikácie Google Authenticator.

Tipy: Nastavenie anti-phishingového kódu pre e-maily, aby sa zabránilo phishingovým e-mailom.

Phishingový web

Ďalšou konvenčnou metódou phishingu je falošná webová stránka. Podvodníci nastavujú phishingové weby, ktoré napodobňujú prihlasovacie stránky burzy, aby oklamali obchodníkov pri zverejňovaní ich dôverných informácií, ako sú používateľské mená a heslá.

Ako zistiť, či je webová stránka legitímna? Phisheri sú dnes pri navrhovaní falošných webov veľmi sofistikovaní. Tieto webové stránky zvyčajne vyzerajú na 99% podobne ako originálne webové stránky, doplnené o logo a inú grafiku pôvodného webu. Nenechajte sa však oklamať webom, ktorý vyzerá skutočne, to, že vidíte logo, ešte neznamená, že je web legitímny. Namiesto toho by ste mali starostlivo skontrolovať adresu webovej stránky – či už sa jedná o pravopisné chyby, nadbytočné symboly pred alebo za názov spoločnosti, alebo či je adresa stránky „https: //“..

Napríklad podvodníci zverejňujú falošné odkazy „OKEx“ (napr. https://okex-co.com/) na sociálnych sieťach aktivujte používateľov, aby otvorili falošný web, potom ich požiadajte, aby sa prihlásili a zadali svoj 16-ciferný kľúč pre súkromné ​​kľúče aplikácie Google Authenticator, a tým dôjde k napadnutiu vášho majetku.

Tipy: Povoľte aplikáciu Google Authenticator alebo mobilné overenie, aby ste predišli phishingovým útokom. Ak si nie ste istí webovou stránkou, NEPRIHLÁSTE SA.

Phishingový útok

V kryptosvete veľa webov žiada obchodníkov, aby pred prihlásením skontrolovali na paneli s adresou URL správny certifikát SSL a URL, ale to nemôže zaručiť, že je web bezpečný, pretože popri tom sa vyvíjajú aj hackeri. Keď používateľom uniknú prihlasovacie údaje na phishingových weboch, môžu hackeri potom pomocou rozhrania API vyberať prostriedky alebo vykonávať neobvyklé obchody s cieľom ukradnúť aktíva používateľov. Ak je používateľ napadnutý phishingom, protokol servera zaznamená proces phishingu. Používatelia sú často uvedení do omylu, aby používali API a potom im bol odcudzený majetok.

Tipy: Ak to nie je potrebné, nepoužívajte žiadne API

Vydávajúci sa za úradníkov

Na platformách sociálnych sietí a komunitách (napríklad Telegram) sa podvodníci často vydávajú za členov tímu zákazníckej podpory pre textových obchodníkov. Keďže používatelia chcú vyriešiť svoje problémy, môžu byť uvedení do omylu pri otvorení phishingových webových stránok, a preto môžu byť ohrozené ich údaje..

Ako efektívne chrániť svoje aktíva – praktické spôsoby

Obchodníci musia zostať v bezpečí a pružní, aby mohli ťažiť z volatilného trhu, aby sa vyhli tomu, že sa dostanú do rúk kryptozločincov..

Dvojfaktorová autentifikácia (2FA)

Možno ste si to neuvedomili, ale väčšina z nás pravidelne používa online dvojfaktorovú autentizáciu (2FA). Je široko používaný na ochranu údajov vašich online účtov. Najbežnejšia forma dvojfaktorovej autentifikácie je, keď sa prihlásite do svojho účtu, na zaregistrovaný telefón dostanete jednorazový bezpečnostný kód prostredníctvom SMS, aby bol váš účet lepšie chránený, pretože na to potrebujete heslá aj telefón. pre prístup do vášho účtu.

Google Authenticator

Bezpečnejším spôsobom je Google Authenticator, ktorý skenuje čiarové kódy na zúčastnených weboch a vytvára kódy 2FA, ktoré slúžia ako druhá úroveň ochrany pri prihlasovaní používateľov, aby bol ich účet bezpečnejší. Výhody aplikácie Google Authenticator okrem toho, že vám nebola unesená správa SMS, spočívajú v tom, že máte všetky kódy centrálne a že sú neustále k dispozícii, aj keď je telefón offline..

Nikdy príliš ostražití

Aj keď o žiadnom bezpečnostnom produkte nemožno tvrdiť, že je úplne bezpečný, je dobré byť mimoriadne ostražitý (najmä pri jednaní s kryptomenami), takže vaše aktíva sú pre podvodníkov mimo dosahu.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map