암호화 도난으로부터 자금 보호

암호화 도난은 이유가 있습니다. 블록 체인의 특성으로 인해 가장 수익성이 높고 추적하기 어렵습니다. 디지털 자산을 확보하려는 악의적 인 시도는 언젠가는 합법적으로 보일 수 있지만주의를 기울이면 쉽게 발견 할 수 있습니다..

크립토 커뮤니티 내에서 피싱이 급증하고 우리가받은 피드백을 통해 트레이더가 빠졌던 일반적인 사기 몇 가지를 정리했습니다. 안타깝게도 피싱 시도가 발생한 경우 아래 팁을 통해 사기꾼으로부터 자신을 더 잘 보호 할 수 있습니다..

일반적인 사기

피싱 이메일

가장 오래된 피싱 방법 (아직 가장 많은 수의 피싱)은 이메일을 사용하는 것입니다. 피싱 공격자는 사용자 데이터와 로그인 자격 증명을 훔치기 위해 공격하여 거래자의 디지털 자산을 확보합니다. 이러한 시도는 일반적으로 신뢰할 수있는 엔터티로 가장하거나 공식, 고객 서비스 또는 네트워크 관리자의 메시지로 가장합니다. 피해자가 이메일을 클릭하여 열면 내부에 저장된 모든 사용자 이름 또는 비밀번호에 액세스 할 수있는 악성 코드가 설치 될 수 있습니다..

사기꾼이이 이메일 주소를 사용하여 OKEx로 위장한 피싱 이메일을 보내는 것을 확인했습니다. <[이메일 보호]>. 사용자가 “확인”을 클릭하면 피싱 “OKEx”웹 사이트로 이동하고 Google Authenticator 개인 키용 16 자리 키로 로그인하도록 속입니다. 이 시점에서 피해자는 사용자 이름, 비밀번호 및 Google OTP 코드를 완전히 유출했습니다..

팁 : 이메일 피싱 방지를위한 안티 피싱 코드 설정.

피싱 웹 사이트

또 다른 일반적인 피싱 방법은 가짜 웹 사이트입니다. 사기꾼은 거래소의 로그인 페이지를 모방 한 피싱 웹 사이트를 설정하여 트레이더가 사용자 이름 및 비밀번호와 같은 기밀 정보를 공개하도록 속입니다..

웹 사이트가 합법적인지 어떻게 알 수 있습니까? 피셔는 오늘날 가짜 웹 사이트를 디자인하는 데 매우 정교합니다. 일반적으로 이러한 웹 사이트는 정품 웹 사이트와 99 % 유사하며 원본 웹 사이트의 로고 및 기타 그래픽으로 완성됩니다. 하지만 실제처럼 보이는 사이트에 속지 마세요. 로고가 보인다고해서 웹 사이트가 합법적이라는 의미는 아닙니다. 대신 철자 오류, 회사 이름 앞뒤에 중복 기호가 있는지, 페이지 주소가 “https : //”인지 여부에 관계없이 웹 사이트 주소를주의 깊게 살펴 봐야합니다..

예를 들어 가짜 “OKEx”링크를 게시하는 사기꾼 (예 :. https://okex-co.com/) 소셜 미디어에서 사용자가 가짜 웹 사이트를 열고 로그인하도록 요청하고 Google OTP 개인 키용 16 자리 키를 입력하면 자산이 해킹됩니다..

팁 : Google Authenticator 또는 모바일 확인을 활성화하여 피싱 공격을 방지하십시오. 웹 사이트에 대해 확실하지 않은 경우 로그인하지 마십시오..

피싱 공격

암호 화폐 세계에서 많은 웹 사이트는 트레이더에게 로그인하기 전에 URL 표시 줄에서 올바른 SSL 인증서와 URL을 확인하도록 요청하지만 해커도 그 과정에서 진화하기 때문에 웹 사이트가 안전하다고 보장 할 수 없습니다. 사용자가 피싱 웹 사이트에서 로그인 정보를 유출하면 해커는 API를 사용하여 자금을 인출하거나 비정상적인 거래를 수행하여 사용자의 자산을 훔칠 수 있습니다. 사용자가 피싱 공격을 받고있는 경우 서버 로그에 피싱 프로세스가 기록됩니다. 사용자는 종종 API를 사용하도록 오도하고 자산을 도난 당합니다..

팁 : 필요하지 않은 경우 API를 사용하지 마십시오.


공무원 사칭

소셜 미디어 플랫폼 및 커뮤니티 (예 : Telegram)에서 사기꾼은 종종 고객 지원 팀 구성원을 텍스트 거래자로 가장합니다. 사용자가 문제를 해결하기 위해 열망하기 때문에 피싱 웹 사이트를 열도록 오도되어 데이터가 손상 될 수 있습니다..

자산을 효과적으로 보호하는 방법 — 실용적인 방법

암호 화폐 범죄자의 손에 빠지지 않으려면 거래자는 변동이 심한 시장에서 이익을 얻기 위해 안전하고 유연하게 유지해야합니다..

2 단계 인증 (2FA)

당신은 깨닫지 못했을 수도 있지만 우리 대부분은 온라인에서 2 단계 인증 (2FA)을 정기적으로 사용합니다. 온라인 계정의 데이터를 보호하는 데 널리 사용됩니다. 가장 일반적인 형태의 이중 인증은 계정에 로그인 할 때 등록 된 휴대폰에서 SMS를 통해 일회성 보안 코드를 받게되므로 암호와 휴대폰이 모두 필요하므로 계정을 더 잘 보호 할 수 있습니다. 계정에 액세스하려면.

Google OTP

더 안전한 방법은 참여 웹 사이트의 바코드를 스캔하여 사용자가 로그인 할 때 계정을 더 안전하게 유지하는 2 단계 보호 역할을하는 2FA 코드를 생성하는 Google Authenticator입니다. Google Authenticator의 장점은 SMS 메시지가 도용되지 않는 것 외에도 모든 코드가 중앙 위치에 있고 휴대 전화가 오프라인 일 때도 항상 사용할 수 있다는 것입니다..

너무 경계하지 마십시오

완벽하게 안전하다고 주장 할 수있는 보안 제품은 없지만 특별히주의를 기울이는 것이 좋습니다 (특히 암호 화폐를 다룰 때). 따라서 자산은 사기꾼의 손이 닿지 않는 곳에 있습니다..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map