保护您的资金免遭加密盗窃

HodlX访客留言  提交您的帖子

警惕您数字资产的安全为时过早.

密码盗窃的存在是有原因的。由于区块链的性质，它可以说是最有利可图且最难追踪的资产。在某种程度上，恶意企图获取您的数字资产可能是合法的，但是如果您格外注意，它们很容易被发现。.

随着加密社区中网络钓鱼的激增以及我们收到的反馈，我们整理了一些交易者不愿使用的常见骗局.

在不幸的情况下，如果您遇到网上诱骗尝试，则以下提示应可帮助您更好地保护自己免受骗子的侵害.

常见骗局

1.网络钓鱼电子邮件

最古老的网络钓鱼方法（至今仍是最多的钓鱼者）是通过电子邮件进行的，网络钓鱼者利用这种攻击来窃取用户数据和登录凭据，以获取交易者的数字资产。这些尝试通常被伪装成可信任的实体或来自官员，客户服务或网络管理员的假冒消息。当受害者单击以打开电子邮件时，可能会导致安装恶意软件，该恶意软件可以访问您的所有用户名或存储的密码.

我们已经看到，诈骗者使用此电子邮件地址发送伪装为OKEx的网络钓鱼电子邮件。用户单击“确认”后，将被定向到网络钓鱼“ OKEx”网站，并被诱骗使用Google Authenticator私钥的16位数字登录。至此，受害者已经完全泄漏了他的用户名，密码和Google Authenticator代码.

提示：为电子邮件设置反网络钓鱼代码以防止网络钓鱼电子邮件

2.网络钓鱼网站

另一种常规的网络钓鱼方法是伪造网站。诈骗者建立了仿冒网站来模仿交易所的登录页面，以诱骗交易者披露其机密信息（例如用户名和密码）.

如何判断该网站是否合法？当今，网络钓鱼者在设计假冒网站方面非常精通。通常，这些网站看起来与正版网站有99％相似，并带有原始网站的徽标和其他图形。但是，不要被看起来真实的网站所欺骗。仅仅因为您看到徽标并不意味着该网站是合法的。相反，您应该仔细查看网站地址-公司名称前后是否存在拼写错误，重复的符号，或者页面地址是否为“ https：//”.

例如，骗子发布虚假的“ OKEx”链接（例如. https://okex-co.com/） 在社交媒体上触发用户打开假网站，然后要求他们登录并输入其16位数字的Google Authenticator私钥，这就是您的资产被黑客入侵的方式.

提示：启用Google Authenticator或移动验证，以防止网络钓鱼攻击。如果您不确定网站，请不要登录.

3.网络钓鱼攻击

在加密世界中，许多网站要求交易者在登录前检查URL栏以获取正确的SSL证书和URL，但由于黑客的发展，它不能保证网站的安全。当用户在网络钓鱼网站上泄漏其登录详细信息时，黑客便可以使用API​​提取资金或进行异常交易来窃取用户的资产。如果用户受到网络钓鱼攻击，则服务器日志会记录网络钓鱼过程。经常误导用户使用API​​，然后其资产被盗.

提示：如有必要，请勿使用任何API

4.冒充官员

在社交媒体平台和社区（例如Telegram）上，骗子经常将客户支持团队成员模拟为文本交易者。由于用户渴望解决他们的问题，可能会误导他们打开网络钓鱼网站，因此其数据可能会受到威胁。.

如何有效保护您的资产-实用方法

为了避免落入加密货币犯罪分子的手中，交易者需要保持安全和灵活，才能从瞬息万变的市场中受益.

两要素身份验证（2FA）

您可能没有意识到这一点，但是我们大多数人经常在线使用两因素身份验证（2FA）。它被广泛用于保护您的在线帐户的数据。两因素身份验证的最常见形式是登录帐户时。您将在注册电话上通过SMS收到一次安全密码，因此，您既需要密码又需要电话才能访问帐户，因此可以更好地保护您的帐户。.

Google身份验证器

一种更安全的方法是Google Authenticator，它会扫描参与网站上的条形码以创建2FA代码，当用户登录以确保其帐户安全时，该代码将成为第二级保护。 Google Authenticator的好处是，您无需将SMS消息劫持，还可以将所有代码存储在中央位置，并且即使您的手机处于离线状态，这些代码也始终可用.

永远不要太警惕

尽管没有安全产品可以声称是绝对安全的，但是要格外警惕（尤其是在处理加密货币时），这样还是可以的，因此您的资产不受欺诈者的影响.

这篇文章最初出现在Medium. 阅读更多.

关于OKEx

OKEx是总部位于马耳他的世界领先的数字资产交易所，为使用区块链技术的全球交易者提供全面的数字资产交易服务，包括令牌交易，期货交易，永久掉期交易和指数跟踪器。目前，该交易所提供了400多种代币和期货交易对，使用户能够优化其策略.