Zaščita vašega sklada pred kriptokradjo

Kriptokradja obstaja z razlogom – je verjetno najbolj donosna in težko sledljiva zaradi narave verige blokov. Zlonamerni poskusi, da bi se dokopali do vaših digitalnih sredstev, so lahko v določenem trenutku videti upravičeni, vendar jih je enostavno opaziti, če ste pozorni.

Z naraščajočim lažnim predstavljanjem znotraj kripto skupnosti in povratnimi informacijami, ki smo jih prejeli, smo zbrali nekaj pogostih prevar, na katere so trgovci padli. V primeru, da naletite na poskuse lažnega predstavljanja, naj vam spodnji nasveti pomagajo, da se bolje zaščitite pred prevaranti.

Pogoste prevare

E-poštno sporočilo z lažnim predstavljanjem

Najstarejša metoda lažnega predstavljanja (vendar z največjim številom ljudi, ki si je nanjo prišla) je prek e-pošte, kjer lažni inženirji napadajo, da ukradejo uporabniške podatke in poverilnice za prijavo, da bi dobili digitalna sredstva trgovcev. Ti poskusi so ponavadi zamaskirani kot zaupanja vreden subjekt ali se predstavljajo kot sporočila uradnika, službe za stranke ali skrbnika omrežja. Ko žrtev klikne, da odpre e-pošto, lahko pride do namestitve zlonamerne programske opreme, ki lahko dostopa do vseh vaših uporabniških imen ali gesel, shranjenih v.

Opazili smo, da prevaranti s tem e-poštnim naslovom pošiljajo e-poštna sporočila z lažnim predstavljanjem, preoblečena v OKEx. Ko uporabnik klikne »potrditev«, se nato preusmeri na lažno spletno mesto »OKEx« in ga s prevaro prijavijo s 16-mestnim ključem za zasebni ključ Google Authenticator. Na tej točki je žrtev v celoti razkrila svoje uporabniško ime, geslo in kodo Google Authenticator.

Namigi: Nastavitev kode za preprečevanje lažnega predstavljanja za e-poštna sporočila, da preprečite lažno predstavljanje.

Spletno mesto z lažnim predstavljanjem

Druga običajna metoda lažnega predstavljanja je ponarejena spletna stran. Prevaranti ustanovijo spletna mesta z lažnim predstavljanjem, ki posnemajo strani za prijavo na borzo, da trgovce prevarajo, da razkrijejo njihove zaupne podatke, kot so uporabniška imena in gesla.

Kako ugotoviti, ali je spletno mesto zakonito? Dajalci podatkov so danes zelo izpopolnjeni pri oblikovanju lažnih spletnih mest. Običajno so ta spletna mesta v 99% podobna originalnemu spletnemu mestu, skupaj z logotipom in drugimi grafikami prvotnega. Toda spletna stran, ki je videti resnična, naj vas ne zavede, če samo vidite logotip, še ne pomeni, da je spletno mesto legitimno. Namesto tega natančno preglejte naslov spletnega mesta – ali so pred ali za imenom podjetja črkovalne napake, odvečni simboli ali če je naslov strani »https: //«.

Na primer, prevaranti, ki objavljajo lažne povezave »OKEx« (npr. https://okex-co.com/) v družabnih omrežjih uporabnike sproži, da odprejo ponarejeno spletno stran, nato jih prosijo, naj se prijavijo in vnesejo svoj 16-mestni ključ za zasebne ključe Google Authenticator in tako je vdrto v vaše premoženje.

Namigi: Omogočite Google Authenticator ali mobilno preverjanje, da preprečite phishing napade. Če niste prepričani glede spletnega mesta, se NE prijavljajte.

Napad z lažnim predstavljanjem

V kripto svetu veliko spletnih mest trgovce prosi, naj pred prijavo preverijo vrstico URL za pravilno potrdilo SSL in URL, vendar ni moglo zagotoviti, da je spletno mesto varno, saj se hekerji tudi razvijajo na tej poti. Ko uporabniki na spletnih mestih z lažnimi podatki objavijo svoje podatke za prijavo, lahko hekerji nato API uporabijo za dvig sredstev ali neobičajne posle, da ukradejo sredstva uporabnikov. Če je uporabnik pod napadom lažnega predstavljanja, bo zapis strežnika zapisal postopek lažnega predstavljanja. Uporabniki so pogosto zavedeni, da uporabljajo API, nato pa jim ukradejo sredstva.

Namigi: Če ni potrebno, ne uporabljajte API-jev

Lažni predstavniki

Na platformah in skupnostih družabnih medijev (kot je Telegram) prevaranti pogosto predstavljajo člane skupine za podporo strankam za trgovce z besedilnimi sporočili. Ker uporabniki želijo rešiti svoje težave, jih lahko zavedejo, da odpirajo spletna mesta z lažnim predstavljanjem, zato so njihovi podatki ogroženi.

Kako učinkovito zaščititi svoje premoženje – praktični načini

Da ne bi padli v roke kripto zločincev, morajo trgovci ostati varni in prilagodljivi, da lahko izkoristijo nestanoviten trg.

Dvofaktorska overitev (2FA)

Morda niste vedeli, vendar večina od nas redno uporablja dvofaktorsko overjanje (2FA) v spletu. Pogosto se uporablja za zaščito podatkov vaših spletnih računov. Najpogostejša oblika dvofaktorske avtentikacije je, ko se prijavite v svoj račun, prejmete enkratno varnostno kodo prek SMS-a na svoj registrirani telefon, da bo vaš račun bolje zaščiten, saj potrebujete tako gesla kot telefon za dostop do vašega računa.

Google Authenticator

Varnejši način je Google Authenticator, ki skenira črtne kode na sodelujočih spletnih mestih, da ustvari kode 2FA, ki služijo kot druga raven zaščite, ko se uporabniki prijavijo, da ohranijo svoj račun varnejši. Prednosti storitve Google Authenticator, poleg tega, da nima ugrabljenega sporočila SMS, so tudi to, da imate vse kode na osrednjem mestu in da so ves čas na voljo, tudi če je telefon brez povezave.

Nikoli previdno

Čeprav noben varnostni izdelek ne more trditi, da je popolnoma varen, je dobro biti še posebej pozoren (zlasti pri poslovanju s kriptovalutami), tako da je vaše premoženje nedosegljivo prevarantom.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map