Menjaga Dana Anda Terhadap Pencurian Crypto
Pencurian Crypto ada karena suatu alasan – ini bisa dibilang paling menguntungkan dan hampir tidak dapat dilacak karena sifat blockchain. Upaya jahat untuk mendapatkan aset digital Anda mungkin terlihat sah di beberapa titik, tetapi mereka mudah dikenali jika Anda memberikan perhatian ekstra..
Dengan lonjakan phishing dalam komunitas crypto dan umpan balik yang kami terima, kami telah mengumpulkan beberapa penipuan umum yang membuat para pedagang jatuh cinta. Jika Anda mengalami upaya phishing, tips di bawah ini akan membantu Anda melindungi diri dari scammer dengan lebih baik.
Contents
Penipuan umum
Email phishing
Metode phishing tertua (namun dengan jumlah orang terbanyak yang jatuh cinta) adalah melalui email, di mana phisher merekayasa serangan untuk mencuri data pengguna dan kredensial login untuk mendapatkan aset digital trader. Upaya ini biasanya disamarkan sebagai entitas tepercaya atau ditiru sebagai pesan dari pejabat, layanan pelanggan, atau administrator jaringan. Ketika korban mengklik untuk membuka email, itu mungkin mengarah pada penginstalan malware yang dapat mengakses semua nama pengguna atau kata sandi Anda yang tersimpan di dalamnya..
Kami telah melihat bahwa penipu mengirim email phishing dengan menyamar sebagai OKEx menggunakan alamat email ini <[email dilindungi]>. Setelah pengguna mengklik “konfirmasi”, dia kemudian diarahkan ke situs web phishing “OKEx” dan tertipu untuk masuk dengan kunci pribadi Google Authenticator 16 digit. Pada titik ini, korban telah membocorkan nama pengguna, kata sandi, dan kode Google Authenticator miliknya sepenuhnya.
Kiat: Menyiapkan kode anti-phishing untuk email untuk mencegah email phishing.
Situs web phishing
Metode phishing konvensional lainnya adalah situs web palsu. Penipu menyiapkan situs web phishing yang meniru halaman masuk bursa untuk mengelabui pedagang agar mengungkapkan informasi rahasia mereka, seperti nama pengguna dan sandi.
Bagaimana cara mengetahui apakah situs web itu sah? Phisher sangat canggih dalam mendesain situs web palsu saat ini. Biasanya, situs web ini terlihat 99% mirip dengan situs web asli, lengkap dengan logo dan gambar lain dari aslinya. Namun jangan tertipu oleh situs yang terlihat nyata, hanya karena Anda melihat logo, bukan berarti situs tersebut sah. Alih-alih, Anda harus melihat alamat situs web dengan hati-hati – apakah ada kesalahan ejaan, simbol yang berlebihan sebelum atau sesudah nama perusahaan, atau jika alamat lamannya adalah “https: //”.
Misalnya, scammer memposting link “OKEx” palsu (mis. https://okex-co.com/) di media sosial memicu pengguna untuk membuka situs palsu, lalu meminta mereka untuk masuk dan memasukkan kunci pribadi 16 digit mereka untuk Google Authenticator dan begitulah cara aset Anda diretas.
Kiat: Aktifkan Google Authenticator atau verifikasi seluler untuk mencegah serangan phishing. Jika Anda tidak yakin dengan situs webnya, JANGAN masuk.
Serangan phishing
Di dunia kripto, banyak situs web meminta pedagang untuk memeriksa bilah URL untuk mendapatkan sertifikat SSL dan URL yang benar sebelum masuk, tetapi tidak dapat menjamin bahwa situs web tersebut aman, karena peretas juga berkembang selama proses tersebut. Saat pengguna membocorkan detail login mereka di situs phishing, peretas kemudian dapat menggunakan API untuk menarik dana atau melakukan perdagangan abnormal untuk mencuri aset pengguna. Jika pengguna diserang phishing, log server akan merekam proses phishing. Pengguna sering kali disesatkan untuk menggunakan API dan kemudian aset mereka dicuri.
Tips: Jangan gunakan API apa pun jika tidak perlu
Meniru Pejabat
Di platform dan komunitas media sosial (seperti Telegram), penipu sering meniru anggota tim dukungan pelanggan menjadi pedagang teks. Karena pengguna ingin sekali menyelesaikan masalah mereka, mereka mungkin disesatkan untuk membuka situs web phishing dan karenanya data mereka dapat disusupi.
Bagaimana melindungi aset Anda secara efektif – dengan cara yang praktis
Untuk menghindari jatuh ke tangan penjahat kripto, pedagang harus tetap aman dan fleksibel untuk mendapatkan keuntungan dari pasar yang bergejolak..
Otentikasi Dua Faktor (2FA)
Anda mungkin tidak menyadarinya tetapi kebanyakan dari kita secara teratur menggunakan otentikasi dua faktor (2FA) online. Ini banyak digunakan untuk melindungi data akun online Anda. Bentuk paling umum dari otentikasi dua faktor adalah ketika Anda masuk ke akun Anda, Anda akan menerima kode keamanan satu kali melalui SMS di telepon Anda yang terdaftar, sehingga akun Anda lebih terlindungi karena Anda memerlukan kata sandi dan telepon Anda secara berurutan. untuk mengakses akun Anda.
Google Authenticator
Cara yang lebih aman adalah Google Authenticator, yang memindai kode batang di situs web yang berpartisipasi untuk membuat kode 2FA yang berfungsi sebagai perlindungan tingkat kedua saat pengguna masuk untuk menjaga akun mereka lebih aman. Manfaat Google Authenticator, selain tidak memiliki pesan SMS yang dibajak, adalah Anda memiliki semua kode di satu lokasi pusat dan tersedia sepanjang waktu, bahkan saat ponsel Anda offline.
Jangan terlalu waspada
Meskipun tidak ada produk keamanan yang dapat mengklaim aman sepenuhnya, ada baiknya Anda ekstra waspada (terutama saat berurusan dengan mata uang kripto), agar aset Anda di luar jangkauan penipu.