Zaščita vaših sredstev pred kriptokradjo

Gostujoča objava HodlX  Pošljite svojo objavo

Nikoli ni prezgodaj, da bi bili pozorni na varnost svojih digitalnih sredstev.

Kriptokradja obstaja z razlogom. To je verjetno najbolj donosno – in težko sledljivo – sredstvo zaradi narave verige blokov. Zlonamerni poskusi, da bi se dokopali do vaših digitalnih sredstev, so lahko v določenem trenutku videti zakoniti, vendar jih je enostavno opaziti, če ste še posebej pozorni.

Z naraščanjem lažnega predstavljanja znotraj kripto skupnosti in povratnimi informacijami, ki smo jih prejeli, smo zbrali nekaj pogostih prevar, na katere so trgovci padli.

V primeru, da naletite na poskuse lažnega predstavljanja, naj vam spodnji nasveti pomagajo, da se bolje zaščitite pred prevaranti.

Pogoste prevare

1. E-poštno sporočilo z lažnim predstavljanjem

Najstarejša metoda lažnega predstavljanja (vendar z največjim številom ljudi, ki se z njo zaljubijo) je prek e-pošte, kjer lažni predstavniki inženirji napadajo krajo uporabniških podatkov in poverilnice za prijavo, da bi dobili digitalna sredstva trgovcev. Ti poskusi so ponavadi zamaskirani kot zaupanja vredna entiteta ali lažna sporočila uradnika, službe za stranke ali skrbnika omrežja. Ko žrtev klikne, da odpre e-pošto, lahko pride do namestitve zlonamerne programske opreme, ki lahko dostopa do vseh vaših uporabniških imen ali shranjenih gesel..

Opazili smo, da prevaranti s tem e-poštnim naslovom pošiljajo e-poštna sporočila z lažnim predstavljanjem, preoblečena v OKEx. Ko uporabnik klikne »potrditev«, se nato preusmeri na lažno spletno mesto »OKEx« in ga prevarajo, da se prijavi s 16-mestnim ključem za zasebni ključ Google Authenticator. Na tej točki je žrtev v celoti razkrila svoje uporabniško ime, geslo in kodo Google Authenticator.

Namigi: Nastavitev kode za preprečevanje lažnega predstavljanja za e-poštna sporočila, da preprečite lažno predstavljanje

2. Spletno mesto z lažnim predstavljanjem

Druga običajna metoda lažnega predstavljanja je ponarejena spletna stran. Prevaranti ustanovijo spletna mesta z lažnim predstavljanjem, ki posnemajo strani za prijavo na borzo, da trgovce prevarajo, da razkrijejo njihove zaupne podatke, kot so uporabniška imena in gesla.

Kako ugotoviti, ali je spletno mesto zakonito? Dajalci podatkov so danes zelo izpopolnjeni pri oblikovanju lažnih spletnih mest. Običajno so ta spletna mesta v 99% podobna originalnim, skupaj z logotipi in drugimi grafikami prvotnega. Naj vas spletno mesto, ki je videti resnično, ne zavede. Samo zato, ker vidite logotip, še ne pomeni, da je spletno mesto legitimno. Namesto tega natančno preglejte naslov spletnega mesta – ali so pred ali za imenom podjetja črkovalne napake, odvečni simboli ali če je naslov strani »https: //«.

Na primer, prevaranti, ki objavljajo lažne povezave »OKEx« (npr. https://okex-co.com/) v družabnih omrežjih uporabnike sproži, da odprejo ponarejeno spletno stran, nato jih prosijo, naj se prijavijo in vnesejo svoj 16-mestni ključ za zasebne ključe Google Authenticator in tako je vdrto v vaše premoženje.

Namigi: omogočite Google Authenticator ali mobilno preverjanje, da preprečite lažne napade. Če niste prepričani glede spletnega mesta, se ne prijavite.

3. Napad z lažnim predstavljanjem

V kripto svetu veliko spletnih mest trgovce prosi, naj pred prijavo preverijo vrstico URL za pravilno potrdilo SSL in URL, vendar to ne zagotavlja, da je spletno mesto varno, saj so se razvili tudi hekerji. Ko uporabniki na spletnih mestih z lažnimi podatki objavijo svoje podatke za prijavo, lahko hekerji nato prek API-jev dvignejo sredstva ali izvedejo neobičajne posle, da ukradejo sredstva uporabnikov. Če je uporabnik pod napadom z lažnim predstavljanjem, dnevnik strežnika zabeleži postopek lažnega predstavljanja. Uporabniki so pogosto zavedeni, da uporabljajo API, nato pa jim ukradejo sredstva.

Namigi: Če ni potrebno, ne uporabljajte API-jev

4. Lažni lažnivi uradniki

Na platformah in skupnostih družabnih medijev (kot je Telegram) prevaranti pogosto predstavljajo člane skupine za podporo strankam za trgovce z besedilnimi sporočili. Ker uporabniki želijo rešiti svoje težave, jih lahko zavedejo, da odpirajo spletna mesta z lažnim predstavljanjem, zato so njihovi podatki ogroženi.

Kako učinkovito zaščititi svoje premoženje – praktični načini

Da ne bi prišli v roke kripto zločincev, morajo trgovci ostati varni in prilagodljivi, da bi imeli koristi od nestanovitnega trga.

Dvofaktorska overitev (2FA)

Morda se tega še niste zavedali, vendar večina od nas redno uporablja dvofaktorsko overjanje (2FA) v spletu. Pogosto se uporablja za zaščito podatkov vaših spletnih računov. Najpogostejša oblika dvofaktorskega preverjanja pristnosti je, ko se prijavite v svoj račun. Enkratno varnostno kodo boste prejeli s sporočilom SMS na svoj registrirani telefon, da bo vaš račun bolje zaščiten, saj za dostop do računa potrebujete tako gesla kot telefon..

Google Authenticator

Varnejši način je Google Authenticator, ki skenira črtne kode na sodelujočih spletnih mestih, da ustvari kode 2FA, ki služijo kot druga raven zaščite, ko se uporabniki prijavijo, da zaščitijo svoj račun. Prednosti storitve Google Authenticator poleg tega, da nima ugrabljenega sporočila SMS, so tudi to, da imate vse kode na osrednjem mestu in da so ves čas na voljo, tudi če je telefon brez povezave.

Nikoli previdno

Čeprav noben varnostni izdelek ne more trditi, da je popolnoma varen, je dobro biti še posebej pozoren (zlasti pri poslovanju s kriptovalutami), zato je vaše premoženje nedosegljivo in stran od prevarantov..

Ta objava se je prvotno pojavila v mediju. Preberi več.

O OKEx

OKEx je vodilna svetovna borza digitalnih premoženja s sedežem na Malti, ki ponuja celovite storitve trgovanja z digitalnimi sredstvi, vključno s trgovanjem z žetoni, terminskim trgovanjem, večnim trgovanjem s swap in sledenjem indeksov svetovnim trgovcem s tehnologijo veriženja blokov. Trenutno borza ponuja več kot 400 trgovskih parov žetonov in terminskih pogodb, ki uporabnikom omogočajo optimizacijo njihovih strategij.

Related Posts

© hectormilla.com 2024