Salvaguardare il tuo fondo contro il furto di criptovalute
Il furto di criptovaluta esiste per una ragione: è probabilmente il più redditizio e difficilmente rintracciabile a causa della natura della blockchain. I tentativi dannosi di impossessarsi delle tue risorse digitali potrebbero sembrare legittimi a un certo punto, ma sono facili da individuare se presti particolare attenzione.
Con l’aumento del phishing all’interno della comunità crittografica e il feedback che abbiamo ricevuto, abbiamo compilato alcune delle truffe comuni di cui i trader si sono innamorati. Nel malaugurato caso in cui si verifichino tentativi di phishing, i seguenti suggerimenti dovrebbero aiutarti a proteggerti meglio dai truffatori.
Contents
Truffe comuni
Email di phishing
Il metodo di phishing più antico (ma con il maggior numero di persone che si innamora) è attraverso le e-mail, in cui i phisher progettano attacchi per rubare i dati degli utenti e le credenziali di accesso per impossessarsi delle risorse digitali dei trader. Questi tentativi sono solitamente mascherati da entità fidate o impersonati come messaggi da un funzionario, dal servizio clienti o dall’amministratore di rete. Quando la vittima fa clic per aprire l’email, potrebbe portare all’installazione di malware in grado di accedere a tutti i tuoi nomi utente o password memorizzati all’interno.
Abbiamo visto che i truffatori inviano email di phishing camuffate da OKEx utilizzando questo indirizzo email <[email protetto]>. Una volta che un utente fa clic su “conferma”, viene quindi indirizzato a un sito Web di phishing “OKEx” e indotto con l’inganno ad accedere con la chiave a 16 cifre per la chiave privata di Google Authenticator. A questo punto, la vittima ha completamente trapelato nome utente, password e codice di Google Authenticator.
Suggerimenti: impostazione di un codice anti-phishing per le e-mail per prevenire le e-mail di phishing.
Sito web di phishing
Un altro metodo di phishing convenzionale è un sito Web falso. I truffatori configurano siti web di phishing che imitano le pagine di accesso dell’exchange per indurre i trader a divulgare le loro informazioni riservate, come nomi utente e password.
Come sapere se il sito web è legittimo? I phisher sono molto sofisticati nella progettazione di siti Web fasulli oggi. In genere, questi siti Web sono simili al 99% al sito Web originale, completi di logo e altri elementi grafici di quello originale. Ma non lasciarti ingannare da un sito che sembra reale, solo perché vedi il logo non significa che il sito web sia legittimo. Invece, dovresti esaminare attentamente l’indirizzo del sito web, se ci sono errori di ortografia, simboli ridondanti prima o dopo il nome dell’azienda o se l’indirizzo della pagina è “https: //”.
Ad esempio, i truffatori che pubblicano falsi link “OKEx” (ad es. https://okex-co.com/) sui social media, induci gli utenti ad aprire il sito web fasullo, quindi chiedi loro di accedere e inserire la loro chiave di 16 cifre per le chiavi private di Google Authenticator ed è così che le tue risorse vengono violate.
Suggerimenti: abilita Google Authenticator o la verifica mobile per prevenire attacchi di phishing. Se non sei sicuro del sito web, NON effettuare l’accesso.
Attacco di phishing
Nel mondo delle criptovalute, molti siti Web chiedono ai trader di controllare la barra degli URL per il certificato SSL e l’URL corretti prima di accedere, ma non è possibile garantire che il sito Web sia sicuro, poiché anche gli hacker si evolvono lungo la strada. Quando gli utenti perdono i propri dati di accesso su siti Web di phishing, gli hacker possono quindi utilizzare l’API per prelevare fondi o eseguire operazioni anomale per rubare le risorse degli utenti. Se un utente è sottoposto a un attacco di phishing, il registro del server registra il processo di phishing. Gli utenti sono spesso indotti in errore nell’usare l’API e poi subiscono il furto delle loro risorse.
Suggerimenti: non utilizzare API se non necessario
Impersonare funzionari
Sulle piattaforme e comunità di social media (come Telegram), i truffatori spesso impersonano i membri del team di assistenza clienti per i trader di testo. Poiché gli utenti sono desiderosi di risolvere i loro problemi, potrebbero essere indotti in errore ad aprire siti Web di phishing e quindi i loro dati potrebbero essere compromessi.
Come proteggere efficacemente i tuoi beni: i modi pratici
Per evitare di cadere nelle mani di criminali crittografici, i trader devono rimanere sicuri e flessibili per beneficiare della volatilità del mercato.
Autenticazione a due fattori (2FA)
Potresti non averlo capito, ma la maggior parte di noi utilizza regolarmente l’autenticazione a due fattori (2FA) online. È ampiamente utilizzato per proteggere i dati dei tuoi account online. La forma più comune di autenticazione a due fattori è quando accedi al tuo account, riceverai un codice di sicurezza una tantum tramite SMS sul tuo telefono registrato, in modo che il tuo account sia protetto meglio poiché hai bisogno sia delle password che del tuo telefono in ordine per accedere al tuo account.
Google Authenticator
Un modo più sicuro è Google Authenticator, che scansiona i codici a barre sui siti web partecipanti per creare codici 2FA che fungono da secondo livello di protezione quando gli utenti accedono per mantenere il proprio account più sicuro. I vantaggi di Google Authenticator, oltre a non avere un messaggio SMS dirottato, sono che hai tutti i codici in una posizione centrale e che sono sempre disponibili, anche quando il tuo telefono è offline.
Mai troppo vigile
Sebbene nessun prodotto di sicurezza possa affermare di essere perfettamente sicuro, è bene essere molto vigili (specialmente quando si tratta di criptovalute), quindi le tue risorse fuori dalla portata dei truffatori.