Защита вашего фонда от кражи криптовалюты

Крипто-кража существует не просто так – она, пожалуй, самая прибыльная и ее трудно отследить из-за природы блокчейна. Вредоносные попытки завладеть вашими цифровыми активами могут в какой-то момент выглядеть законными, но их легко обнаружить, если вы уделите дополнительное внимание.

С ростом фишинга в криптосообществе и полученными отзывами мы собрали некоторые из распространенных видов мошенничества, на которые попадаются трейдеры. Если вы столкнетесь с попытками фишинга, приведенные ниже советы помогут вам лучше защитить себя от мошенников..

Распространенные мошенничества

Фишинговая электронная почта

Самый старый метод фишинга (но на который попадает больше всего людей) – это электронные письма, когда фишеры разрабатывают атаки для кражи пользовательских данных и учетных данных для доступа к цифровым активам трейдеров. Эти попытки обычно маскируются под доверенный объект или выдают себя за сообщения от официального лица, службы поддержки клиентов или сетевого администратора. Когда жертва щелкает, чтобы открыть электронное письмо, это может привести к установке вредоносного ПО, которое может получить доступ ко всем вашим именам пользователей или паролям, хранящимся в.

Мы видели, что мошенники рассылают фишинговые письма, замаскированные под OKEx, используя этот адрес электронной почты. После того, как пользователь нажимает «подтвердить», он направляется на фишинговый веб-сайт «OKEx», где его обманом заставляют войти с 16-значным ключом для закрытого ключа Google Authenticator. На этом этапе жертва полностью утекла свое имя пользователя, пароль и код Google Authenticator..

Советы: настройка антифишингового кода для писем, чтобы предотвратить фишинговые письма..

Фишинговый сайт

Еще один распространенный метод фишинга – поддельный веб-сайт. Мошенники создают фишинговые веб-сайты, имитирующие страницы входа на биржу, чтобы обманом заставить трейдеров раскрыть свою конфиденциальную информацию, такую ​​как имена пользователей и пароли..

Как узнать, легитимен ли сайт? Сегодня фишеры очень изощренны в создании фальшивых веб-сайтов. Как правило, эти веб-сайты выглядят на 99% похожими на настоящий веб-сайт, с логотипом и другой графикой исходного. Но пусть вас не вводит в заблуждение сайт, который выглядит реальным, просто потому, что вы видите логотип, не означает, что этот сайт является законным. Вместо этого вам следует внимательно посмотреть на адрес веб-сайта – есть ли орфографические ошибки, повторяющиеся символы до или после названия компании, или если адрес страницы – «https: //»..

Например, мошенники размещают поддельные ссылки «OKEx» (например,. https://okex-co.com/) в социальных сетях побуждают пользователей открывать поддельный веб-сайт, затем просят их войти в систему и ввести свой 16-значный ключ для закрытых ключей Google Authenticator, и именно так ваши активы взламываются.

Советы. Включите Google Authenticator или мобильную проверку, чтобы предотвратить фишинговые атаки. Если вы не уверены насчет веб-сайта, НЕ входите в систему.

Фишинговая атака

В криптовалютном мире многие веб-сайты просят трейдеров проверять адресную строку на предмет правильного сертификата SSL и URL-адреса перед входом в систему, но это не может гарантировать безопасность веб-сайта, так как хакеры также развиваются. Когда пользователи утекают свои данные для входа на фишинговые веб-сайты, хакеры могут использовать API для вывода средств или совершать ненормальные сделки для кражи активов пользователей. Если пользователь подвергается фишинговой атаке, в журнале сервера будет записан процесс фишинга. Пользователей часто вводят в заблуждение, заставляя использовать API, а затем их активы крадут..

Советы: не используйте никакие API, если в этом нет необходимости.

Выдача себя за должностных лиц

На платформах социальных сетей и в сообществах (таких как Telegram) мошенники часто выдают себя за членов группы поддержки клиентов за текстовых трейдеров. Поскольку пользователи стремятся решить свои проблемы, они могут быть введены в заблуждение, открыв фишинговые веб-сайты, и, следовательно, их данные могут быть скомпрометированы..

Как эффективно защитить свои активы – практические способы

Чтобы не попасть в руки крипто-преступников, трейдеры должны оставаться в безопасности и гибкими, чтобы извлекать выгоду из нестабильного рынка..

Двухфакторная аутентификация (2FA)

Возможно, вы не осознавали, но большинство из нас регулярно используют двухфакторную аутентификацию (2FA) в Интернете. Он широко используется для защиты данных ваших онлайн-аккаунтов. Наиболее распространенная форма двухфакторной аутентификации – когда вы входите в свою учетную запись, вы получаете одноразовый код безопасности по SMS на зарегистрированный телефон, чтобы ваша учетная запись была лучше защищена, поскольку вам нужны и пароли, и телефон. для доступа к вашей учетной записи.

Google Authenticator

Более безопасным способом является Google Authenticator, который сканирует штрих-коды на участвующих веб-сайтах для создания кодов 2FA, которые служат вторым уровнем защиты при входе пользователей в систему, чтобы сохранить свою учетную запись в большей безопасности. Преимущества Google Authenticator, помимо отсутствия перехвата SMS-сообщений, заключаются в том, что у вас есть все коды в централизованном хранилище и они доступны все время, даже когда ваш телефон отключен..

Никогда не слишком бдительный

Хотя ни один защитный продукт не может претендовать на абсолютную безопасность, полезно проявлять особую бдительность (особенно при работе с криптовалютами), чтобы ваши активы были недоступны для мошенников..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map