Sikre midlene dine mot kryptotyveri
HodlX gjestepost Send inn innlegget ditt
Det er aldri for tidlig å være på vakt over sikkerheten til dine digitale eiendeler.
Kryptotyveri eksisterer av en grunn. Det er uten tvil de mest lønnsomme – og knapt sporbare – eiendelene på grunn av blockchain. Ondsinnede forsøk på å få tak i de digitale eiendelene dine kan se legitime ut på et tidspunkt, men de er lette å få øye på hvis du tar ekstra hensyn.
Med økningen i phishing i kryptosamfunnet og tilbakemeldingene vi har mottatt, har vi samlet noen av de vanligste svindlene som handelsmenn har falt for.
I det uheldige tilfellet at du støter på phishing-forsøk, bør tipsene nedenfor hjelpe deg med å bedre beskytte deg mot svindlere.
Vanlige svindel
1. Phishing-e-post
Den eldste phishing-metoden (men likevel med det høyeste antallet mennesker som faller for det) er via e-post, der phishers konstruerer angrep for å stjele brukerdata og påloggingsinformasjon for å få tak i næringsdrivendes digitale eiendeler. Disse forsøkene blir vanligvis maskert som en pålitelig enhet eller etterlignede meldinger fra en offisiell, kundeservice eller nettverksadministrator. Når offeret klikker for å åpne e-posten, kan det føre til installering av skadelig programvare som kan få tilgang til alle brukernavnene dine eller lagrede passord..
Vi har sett at svindlere sender phishing-e-post forkledd som OKEx ved hjelp av denne e-postadressen. Når en bruker klikker “bekreft”, blir han deretter dirigert til et phishing “OKEx” -nettsted og lurt til å logge på med den 16-sifrede nøkkelen for Google Authenticator-privatnøkkel. På dette tidspunktet har offeret helt lekket brukernavnet, passordet og Google Authenticator-koden.
Tips: Sette opp en anti-phishing-kode for e-post for å forhindre phishing-e-post
2. Nettsted for nettfisking
En annen konvensjonell phishing-metode er et falskt nettsted. Svindlere oppretter nettfiskingsnettsteder som etterligner børsens påloggingssider for å lure handelsmenn til å avsløre konfidensiell informasjon, for eksempel brukernavn og passord.
Hvordan vite om nettstedet er legitimt? Phishers er veldig sofistikerte i utformingen av falske nettsteder i dag. Vanligvis ser disse nettstedene 99% ut som det ekte nettstedet, komplett med logo og annen grafikk av den opprinnelige. Men ikke la deg lure av et nettsted som ser ekte ut. Bare fordi du ser logoen, betyr ikke det at nettstedet er legitimt. I stedet bør du se på nettstedsadressen nøye – om det er stavefeil, overflødige symboler før eller etter firmanavnet, eller om sideadressen er “https: //”.
For eksempel svindlere som legger ut falske “OKEx” -lenker (f.eks. https://okex-co.com/) på sosiale medier utløser brukere å åpne det falske nettstedet, og be dem deretter logge på og legge inn deres 16-sifrede nøkkel for Google Authenticator private nøkler, og det er slik eiendelene dine blir hacket.
Tips: Aktiver Google Authenticator eller mobilbekreftelse for å forhindre phishing-angrep. Hvis du er usikker på nettstedet, må du ikke logge på.
3. Phishing-angrep
I kryptoverdenen ber mange nettsteder handelsmenn om å sjekke URL-linjen for riktig SSL-sertifikat og URL før de logger på, men det garanterer ikke at nettstedet er trygt, ettersom hackere også har utviklet seg. Når brukere lekker innloggingsinformasjonen sin på nettfiskingsnettsteder, kan hackere deretter bruke API-er for å ta ut midler eller utføre unormale handler for å stjele brukernes eiendeler. Hvis en bruker er under et phishing-angrep, registrerer serverloggen phishing-prosessen. Brukere blir ofte villedet for å bruke en API, og deretter blir eiendelene deres stjålet.
Tips: Ikke bruk noen APIer hvis ikke nødvendig
4. Etterligner tjenestemenn
På sosiale medieplattformer og lokalsamfunn (for eksempel Telegram) utgir svindlere ofte kundesupportmedlemmer til teksthandlere. Siden brukerne er ivrige etter å løse problemene sine, kan de bli villedet for å åpne nettfiskingsnettsteder, og dermed kan deres data bli kompromittert.
Hvordan effektivt beskytte eiendelene dine – de praktiske måtene
For å unngå å falle i hendene på kryptokriminalister, må handelsmenn være sikre og fleksible for å dra nytte av det ustabile markedet.
Tofaktorautentisering (2FA)
Du har kanskje ikke innsett det, men de fleste av oss bruker regelmessig tofaktorautentisering (2FA) online. Det brukes mye for å beskytte dataene til dine elektroniske kontoer. Den vanligste formen for tofaktorautentisering er når du logger på kontoen din. Du vil motta en engangssikkerhetskode via SMS på din registrerte telefon, slik at kontoen din er bedre beskyttet siden du trenger både passord og telefonen din for å få tilgang til kontoen din..
Google Authenticator
En mer sikker måte er Google Authenticator, som skanner strekkoder på deltakende nettsteder for å opprette 2FA-koder som fungerer som et andre beskyttelsesnivå når brukere logger på for å holde kontoen deres trygg. Fordelene med Google Authenticator er, foruten å ikke ha kapret en SMS-melding, at du har alle kodene sentralt og at de er tilgjengelige hele tiden, selv når telefonen din er frakoblet.
Aldri for årvåken
Selv om ingen sikkerhetsprodukter kan hevde å være helt trygge, er det godt å være ekstra årvåken (spesielt når du arbeider med kryptovalutaer), slik at eiendelene dine er utenfor rekkevidde og vekk fra svindlere.
Dette innlegget dukket opprinnelig opp på Medium. Les mer.
Om OKEx
OKEx er en verdensledende digital eiendomsutveksling med hovedkontor på Malta, og tilbyr omfattende tjenester for handel med digitale eiendeler, inkludert tokenhandel, futures trading, evigvarende byttehandel og indeks tracker til globale handelsmenn med blockchain teknologi. For tiden tilbyr børsen over 400 token- og futures-handelspar som gjør det mulig for brukere å optimalisere sine strategier.