Beskyttelse af dine midler mod kryptotyveri

HodlX gæstepost  Send dit indlæg

Det er aldrig for tidligt at være opmærksom på sikkerheden af ​​dine digitale aktiver.

Crypto tyveri findes af en grund. Det er uden tvivl de mest rentable – og næppe sporbare – aktiver på grund af blockchain-karakteren. Ondsindede forsøg på at få fat i dine digitale aktiver kan se legitime ud på et tidspunkt, men de er lette at få øje på, hvis du lægger ekstra vægt på.

Med stigningen i phishing inden for kryptosamfundet og den feedback, vi har modtaget, har vi samlet nogle af de almindelige svindel, som handlende er faldet for.

I den uheldige situation, at du støder på phishing-forsøg, skal nedenstående tip hjælpe dig med bedre at beskytte dig mod svindlere.

Almindelige svindel

1. Phishing-e-mail

Den ældste phishing-metode (dog med det højeste antal mennesker, der falder for det) er via e-mails, hvor phishers manipulerer med angreb for at stjæle brugerdata og loginoplysninger for at få fat i erhvervsdrivendes digitale aktiver. Disse forsøg maskeres normalt som en betroet enhed eller efterlignede meddelelser fra en officiel, kundeservice eller netværksadministrator. Når offeret klikker for at åbne e-mailen, kan det føre til installation af malware, der kan få adgang til alle dine brugernavne eller gemte adgangskoder.

Vi har set, at svindlere sender phishing-e-mails forklædt som OKEx ved hjælp af denne e-mail-adresse. Når en bruger klikker “bekræft”, bliver han derefter sendt til et phishing-“OKEx” -websted og narret til at logge ind med den 16-cifrede nøgle til Google Authenticator-privatnøgle. På dette tidspunkt har offeret helt lækket sit brugernavn, adgangskode og Google Authenticator-kode.

Tip: Opsætning af en anti-phishing-kode til e-mails for at forhindre phishing-e-mails

2. Phishing-websted

En anden konventionel phishing-metode er en falsk webside. Svindlere opretter phishing-websteder, der efterligner børsens login-sider for at narre handlende til at afsløre deres fortrolige oplysninger såsom brugernavne og adgangskoder.

Hvordan ved jeg, om hjemmesiden er legitim? Phishere er meget sofistikerede i design af falske websteder i dag. Typisk ligner disse websteder 99% den ægte webside, komplet med logo og anden grafik af den originale. Men lad dig ikke narre af et websted, der ser rigtigt ud. Bare fordi du ser logoet, betyder det ikke, at webstedet er legitimt. I stedet skal du se nøje på webstedsadressen – om der er stavefejl, overflødige symboler før eller efter firmanavnet, eller hvis sideadressen er “https: //”.

For eksempel svindlere, der sender falske “OKEx” -link (f.eks. https://okex-co.com/) på sociale medier udløser brugere for at åbne det falske websted, og bed dem derefter om at logge ind og indtaste deres 16-cifrede nøgle til Google Authenticator private nøgler, og det er sådan, dine aktiver hackes.

Tip: Aktivér Google Authenticator eller mobilbekræftelse for at forhindre phishing-angreb. Hvis du er i tvivl om webstedet, skal du ikke logge ind.

3. Phishing-angreb

I kryptoverdenen beder mange websteder forhandlere om at kontrollere URL-linjen for det korrekte SSL-certifikat og URL, inden de logger ind, men det garanterer ikke, at webstedet er sikkert, da hackere også har udviklet sig. Når brugere lækker deres loginoplysninger på phishing-websteder, kan hackere derefter bruge API’er til at trække midler eller udføre unormale handler for at stjæle brugeres aktiver. Hvis en bruger er under et phishing-angreb, registrerer serverlogfilen phishing-processen. Brugere vildledes ofte til at bruge en API, og derefter stjæles deres aktiver.

Tip: Brug ikke nogen API’er, hvis det ikke er nødvendigt

4. Efterligner embedsmænd

På sociale medieplatforme og samfund (såsom Telegram) efterligner svindlere ofte kundesupportmedlemmer til teksthandlere. Da brugerne er ivrige efter at løse deres problemer, kan de vildledes til at åbne phishing-websteder, og dermed kan deres data blive kompromitteret.

Sådan effektivt beskytter dine aktiver – de praktiske måder

For at undgå at falde i hænderne på kryptokriminalister skal forhandlere være sikre og fleksible for at drage fordel af det ustabile marked.

To-faktor-godkendelse (2FA)

Du har muligvis ikke forstået det, men de fleste af os bruger regelmæssigt tofaktorautentificering (2FA) online. Det bruges i vid udstrækning til at beskytte dataene på dine online-konti. Den mest almindelige form for tofaktorautentificering er, når du logger ind på din konto. Du modtager en engangssikkerhedskode via SMS på din registrerede telefon, så din konto er bedre beskyttet, da du har brug for både adgangskoder og din telefon for at få adgang til din konto.

Google Authenticator

En mere sikker måde er Google Authenticator, der scanner stregkoder på deltagende websteder for at oprette 2FA-koder, der fungerer som et andet beskyttelsesniveau, når brugere logger ind for at holde deres konto sikker. Fordelene ved Google Authenticator er udover ikke at have en SMS-besked kapret, at du har alle koder et centralt sted, og at de er tilgængelige hele tiden, selv når din telefon er offline.

Aldrig for årvågen

Selvom intet sikkerhedsprodukt kan hævde at være helt sikkert, er det godt at være ekstra opmærksom (især når du beskæftiger dig med kryptokurver), så dine aktiver er uden for rækkevidde og væk fra svindlere.

Dette indlæg optrådte oprindeligt på Medium. Læs mere.

Om OKEx

OKEx er en verdensførende digital aktivudveksling med hovedkontor i Malta og tilbyder omfattende digitale aktiver handelstjenester inklusive tokenhandel, futures trading, evig swap handel og indeks tracker til globale handlende med blockchain teknologi. I øjeblikket tilbyder børsen over 400 token- og futures-handelspar, der gør det muligt for brugere at optimere deres strategier.

Related Posts

© hectormilla.com 2025