Melindungi Dana Anda daripada Kecurian Crypto

Pencurian kripto wujud kerana suatu sebab – boleh dikatakan paling menguntungkan dan sukar dikesan kerana sifat blockchain. Percubaan berniat jahat untuk menguasai aset digital anda mungkin kelihatan sah pada satu ketika, tetapi mereka mudah dilihat jika anda memberi perhatian lebih.

Dengan lonjakan pancingan data dalam komuniti kripto dan maklum balas yang kami terima, kami telah mengumpulkan beberapa penipuan biasa yang ditakdirkan oleh peniaga. Sekiranya anda mengalami percubaan pancingan data, malapetaka di bawah akan membantu anda melindungi diri anda daripada penipu.

Penipuan biasa

E-mel pancingan data

Kaedah pancingan data tertua (namun dengan jumlah orang yang paling banyak dicari) adalah melalui e-mel, di mana jurutera phisher menyerang untuk mencuri data pengguna dan maklumat masuk untuk mendapatkan aset digital peniaga. Percubaan ini biasanya disamar sebagai entiti yang dipercayai atau disamar sebagai mesej dari pegawai, perkhidmatan pelanggan atau pentadbir rangkaian. Ketika mangsa mengklik untuk membuka e-mel, itu mungkin menyebabkan pemasangan perisian hasad yang dapat mengakses semua nama pengguna atau kata laluan yang disimpan di dalamnya.

Kami telah melihat bahawa penipu menghantar e-mel pancingan data yang menyamar sebagai OKEx menggunakan alamat e-mel ini. Setelah pengguna mengklik “sahkan”, dia kemudian diarahkan ke laman web “OKEx” pancingan data dan ditipu untuk log masuk dengan kunci 16 digit untuk kunci peribadi Google Authenticator. Pada ketika ini, mangsa telah membocorkan nama pengguna, kata laluan dan kod Google Authenticator sepenuhnya.

Petua: Menyiapkan kod anti-pancingan data untuk e-mel untuk mengelakkan e-mel pancingan data.

Laman web pancingan data

Kaedah phishing konvensional yang lain adalah laman web palsu. Penipu membuat laman web pancingan data yang meniru halaman log masuk pertukaran untuk menipu peniaga agar mendedahkan maklumat sulit mereka, seperti nama pengguna dan kata laluan.

Bagaimana untuk mengetahui sama ada laman web itu sah? Phisher sangat canggih dalam merancang laman web palsu hari ini. Biasanya, laman web ini kelihatan 99% serupa dengan laman web yang asli, lengkap dengan logo dan grafik lain dari yang asli. Tetapi jangan tertipu oleh laman web yang kelihatan nyata, hanya kerana anda melihat logo tidak bermaksud laman web itu sah. Sebaliknya, anda harus melihat alamat laman web dengan teliti – sama ada terdapat kesalahan ejaan, simbol berlebihan sebelum atau selepas nama syarikat, atau jika alamat halaman adalah “https: //”.

Contohnya, penipu menyiarkan pautan “OKEx” palsu (mis. https://okex-co.com/) di media sosial memicu pengguna untuk membuka laman web palsu, kemudian minta mereka masuk dan memasukkan kunci 16 digit mereka untuk kunci peribadi Google Authenticator dan begitulah aset anda digodam.

Petua: Aktifkan Google Authenticator atau pengesahan mudah alih untuk mengelakkan serangan pancingan data. Sekiranya anda tidak pasti mengenai laman web, JANGAN log masuk.

Serangan pancingan data

Di dunia kripto, banyak laman web meminta peniaga memeriksa bar URL untuk mendapatkan sijil dan URL SSL yang betul sebelum log masuk, tetapi itu tidak dapat menjamin bahawa laman web itu selamat, kerana penggodam juga terus berkembang. Apabila pengguna membocorkan maklumat log masuk mereka di laman web phishing, penggodam kemudian dapat menggunakan API untuk menarik dana atau melakukan perdagangan yang tidak normal untuk mencuri aset pengguna. Sekiranya pengguna diserang phishing, log pelayan akan merakam proses pancingan data. Pengguna sering disesatkan untuk menggunakan API dan kemudian mencuri asetnya.

Petua: Jangan gunakan API jika tidak perlu


Menyamar sebagai Pegawai

Di platform dan komuniti media sosial (seperti Telegram), penipu sering menyamar sebagai ahli pasukan sokongan pelanggan kepada peniaga teks. Oleh kerana pengguna ingin menyelesaikan masalah mereka, mereka mungkin disesatkan untuk membuka laman web phishing dan oleh itu data mereka mungkin terganggu.

Cara melindungi aset anda dengan berkesan – kaedah praktikal

Untuk mengelakkan jatuh ke tangan penjenayah kripto, peniaga perlu tetap aman dan fleksibel untuk mendapat keuntungan dari pasaran yang tidak menentu.

Pengesahan Dua Faktor (2FA)

Anda mungkin tidak sedar tetapi kebanyakan kita kerap menggunakan pengesahan dua faktor (2FA) dalam talian. Ia digunakan secara meluas untuk melindungi data akaun dalam talian anda. Bentuk pengesahan dua faktor yang paling biasa adalah semasa anda log masuk ke akaun anda, anda akan menerima kod keselamatan sekali melalui SMS di telefon berdaftar anda, supaya akaun anda dilindungi dengan lebih baik kerana anda memerlukan kata laluan dan telefon anda agar teratur untuk mengakses akaun anda.

Pengesah Google

Cara yang lebih selamat adalah Google Authenticator, yang mengimbas kod bar di laman web yang mengambil bahagian untuk membuat kod 2FA yang berfungsi sebagai tahap perlindungan kedua ketika pengguna log masuk untuk memastikan akaun mereka lebih selamat. Keuntungan dari Google Authenticator, selain tidak mendapat pesanan SMS yang dirampas, adalah bahawa anda mempunyai semua kod di lokasi pusat dan mereka selalu tersedia, walaupun telefon anda di luar talian.

Jangan sesekali berwaspada

Walaupun tidak ada produk keselamatan yang boleh dikatakan selamat, ada baiknya berjaga-jaga (terutama ketika berurusan dengan cryptocurrency), jadi aset anda tidak dapat dijangkau oleh penipu.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map