Fonda aizsardzība pret kriptogrāfijas zādzībām

Kripto zādzība pastāv kāda iemesla dēļ – tā, iespējams, ir visizdevīgākā un grūti izsekojama blokķēdes rakstura dēļ. Ļaunprātīgi mēģinājumi iegūt jūsu digitālos īpašumus kādā brīdī var izskatīties likumīgi, taču, ja jūs pievēršat īpašu uzmanību, tos ir viegli pamanīt.

Ņemot vērā pikšķerēšanas pieaugumu šifrēšanas kopienā un saņemto atgriezenisko saiti, mēs esam apkopojuši dažus izplatītākos krāpšanas gadījumus, uz kuriem tirgotāji ir krituši. Neveiksmīgā gadījumā, kad sastopaties ar pikšķerēšanas mēģinājumiem, tālāk sniegtajiem padomiem vajadzētu palīdzēt labāk pasargāt sevi no krāpniekiem..

Biežas krāpšanās

Pikšķerēšanas e-pasts

Vecākā pikšķerēšanas metode (tomēr ar vislielāko cilvēku skaitu, uz kuru attiecas) ir e-pasts, kurā pikšķerētāji inženieri uzbrūk, lai nozagtu lietotāja datus un pieteikšanās akreditācijas datus, lai iegūtu tirgotāju digitālos līdzekļus. Šie mēģinājumi parasti tiek maskēti kā uzticama vienība vai tiek uzdoti par ierēdņa, klientu apkalpošanas vai tīkla administratora ziņojumiem. Kad upuris noklikšķina, lai atvērtu e-pastu, tas var izraisīt ļaunprātīgas programmatūras instalēšanu, kas var piekļūt visiem jūsu lietotājvārdiem vai parolēm, kas saglabātas.

Esam redzējuši, ka krāpnieki, izmantojot šo e-pasta adresi, sūta pikšķerēšanas e-pastus, kas maskēti kā OKEx. Kad lietotājs noklikšķina uz “apstiprināt”, viņš tiek novirzīts uz pikšķerēšanas vietni “OKEx” un tiek viltots, lai pieteiktos, izmantojot 16 ciparu atslēgu Google autentifikatora privātajai atslēgai. Šajā brīdī upuris ir pilnībā nopludinājis savu lietotājvārdu, paroli un Google Authenticator kodu.

Padomi: iestatiet pretpikšķerēšanas kodu e-pastiem, lai novērstu pikšķerēšanas e-pastu.

Pikšķerēšanas vietne

Vēl viena parastā pikšķerēšanas metode ir viltota vietne. Krāpnieki izveido pikšķerēšanas vietnes, kas atdarina biržas pierakstīšanās lapas, lai maldinātu tirgotājus izpaust savu konfidenciālo informāciju, piemēram, lietotājvārdus un paroles..

Kā noteikt, vai vietne ir likumīga? Pikšķerētāji mūsdienās ir ļoti izsmalcināti, izstrādājot viltus vietnes. Parasti šīs vietnes izskatās par 99% līdzīgas oriģinālajai vietnei, komplektā ar oriģināla logotipu un citām grafikām. Bet neapmāniet vietni, kas izskatās īsta, tikai tas, ka redzat logotipu, nenozīmē, ka vietne ir likumīga. Tā vietā jums rūpīgi jāaplūko vietnes adrese – vai ir pareizrakstības kļūdas, lieki simboli pirms vai pēc uzņēmuma nosaukuma, vai lapas adrese ir “https: //”.

Piemēram, krāpnieki izliek viltotas “OKEx” saites (piemēram,. https://okex-co.com/) sociālajos medijos liek lietotājiem atvērt viltotu vietni, pēc tam palūdziet viņiem pieteikties un ievadīt savu 16 ciparu atslēgu Google autentifikatora privātajām atslēgām, un tā tiek uzlauzti jūsu aktīvi.

Padomi: iespējojiet Google autentifikatoru vai mobilo verifikāciju, lai novērstu pikšķerēšanas uzbrukumus. Ja neesat pārliecināts par vietni, NEPierakstieties.

Pikšķerēšanas uzbrukums

Kriptogrāfijas pasaulē daudzas vietnes lūdz tirgotājus pirms pieteikšanās pārbaudīt URL joslā pareizo SSL sertifikātu un URL, taču tas nevarēja garantēt, ka vietne ir droša, jo ceļā attīstās arī hakeri. Kad lietotāji pikšķerēšanas vietnēs nopludina savu pieteikšanās informāciju, hakeri pēc tam var izmantot API, lai izņemtu līdzekļus vai veiktu neparastus darījumus, lai nozagtu lietotāju aktīvus. Ja lietotājam tiek veikts pikšķerēšanas uzbrukums, servera žurnāls reģistrē pikšķerēšanas procesu. Lietotāji bieži tiek maldināti, izmantojot API, un pēc tam tiek nozagti viņu aktīvi.

Padomi. Ja tas nav nepieciešams, neizmantojiet API


Uzdošanās par amatpersonām

Sociālo mediju platformās un kopienās (piemēram, Telegram) krāpnieki bieži uzdodas par klientu atbalsta komandas locekļiem teksta tirgotājiem. Tā kā lietotāji vēlas atrisināt savas problēmas, viņi var tikt maldināti, atverot pikšķerēšanas vietnes, un tādējādi viņu dati var tikt apdraudēti.

Kā efektīvi aizsargāt savus aktīvus – praktiskie veidi

Lai nenokļūtu kriptogrāfisko noziedznieku rokās, tirgotājiem jāpaliek drošiem un elastīgiem, lai gūtu labumu no nestabilā tirgus.

Divu faktoru autentifikācija (2FA)

Jūs, iespējams, neesat sapratis, bet lielākā daļa no mums tiešsaistē regulāri izmanto divu faktoru autentifikāciju (2FA). To plaši izmanto, lai aizsargātu jūsu tiešsaistes kontu datus. Visizplatītākā divfaktoru autentifikācijas forma ir tā, ka, piesakoties savā kontā, jūs saņemsit vienreizēju drošības kodu īsziņā uz reģistrēto tālruni, lai jūsu konts būtu labāk aizsargāts, jo jums ir nepieciešamas gan paroles, gan tālrunis. lai piekļūtu savam kontam.

Google autentifikators

Drošāks veids ir Google autentifikators, kas skenē iesaistīto vietņu svītrkodus, lai izveidotu 2FA kodus, kas kalpo kā otrais aizsardzības līmenis, kad lietotāji piesakās, lai saglabātu savu kontu drošāku. Google autentifikatora priekšrocības ir ne tikai tas, ka ir nolaupīta īsziņa, bet arī tas, ka visi kodi atrodas centrālā vietā un ka tie ir pieejami visu laiku, pat ja tālrunis ir bezsaistē..

Nekad pārāk modrs

Neskatoties uz to, ka neviens drošības produkts nevar apgalvot, ka tas ir pilnīgi drošs, ir ieteicams būt īpaši modram (it īpaši, strādājot ar kriptovalūtām), tāpēc jūsu līdzekļi nav pieejami krāpniekiem.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map