banner
banner

保护您的资金免遭加密盗窃

加密盗窃的存在是有原因的-由于区块链的性质,它可以说是最有利可图且最难追踪的。在某种程度上,恶意企图获取您的数字资产可能是合法的,但是如果您格外注意,它们很容易被发现。.

随着加密社区中网络钓鱼的激增以及我们收到的反馈,我们整理了一些交易者不愿使用的常见骗局。在不幸的情况下,如果您遇到网上诱骗尝试,则以下提示应可帮助您更好地保护自己免受骗子的侵害.

常见骗局

网络钓鱼电子邮件

最古老的网络钓鱼方法(但仍然有最多的人)是通过电子邮件进行的,网络钓鱼者利用这种攻击来窃取用户数据和登录凭据,以获取交易者的数字资产。这些尝试通常被伪装成受信任的实体,或者冒充来自官方,客户服务或网络管理员的消息。当受害者单击打开电子邮件时,可能会导致安装恶意软件,该恶意软件可以访问您存储在其中的所有用户名或密码.

我们已经看到诈骗者使用此电子邮件地址发送伪装为OKEx的网络钓鱼电子邮件 <[受电子邮件保护]>. 用户单击“确认”后,将被定向到网络钓鱼“ OKEx”网站,并被诱骗使用Google Authenticator私钥的16位数字登录。至此,受害者已经完全泄漏了他的用户名,密码和Google Authenticator代码.

提示:为电子邮件设置反网络钓鱼代码以防止网络钓鱼电子邮件.

网络钓鱼网站

另一种常规的网络钓鱼方法是伪造网站。诈骗者建立了仿冒网站来模仿交易所的登录页面,以诱骗交易者披露其机密信息(例如用户名和密码).

如何判断该网站是否合法?当今,网络钓鱼者在设计假冒网站方面非常精通。通常,这些网站看起来与正版网站有99%相似,并带有原始网站的徽标和其他图形。但是不要被看起来真实的网站所欺骗,仅仅因为您看到徽标并不意味着该网站是合法的。相反,您应该仔细查看网站地址-公司名称前后是否存在拼写错误,重复的符号,或者页面地址是否为“ https://”.

例如,骗子发布虚假的“ OKEx”链接(例如. https://okex-co.com/) 在社交媒体上触发用户打开假网站,然后要求他们登录并输入其16位数字的Google Authenticator私钥,这就是您的资产被黑客入侵的方式.

提示:启用Google Authenticator或移动验证,以防止网络钓鱼攻击。如果您不确定网站,请不要登录.

网络钓鱼攻击

在加密世界中,许多网站要求交易者在登录前检查URL栏以获取正确的SSL证书和URL,但由于黑客也在不断发展,因此不能保证网站的安全。当用户在网络钓鱼网站上泄漏其登录详细信息时,黑客便可以使用API​​提取资金或进行异常交易来窃取用户的资产。如果用户受到网络钓鱼攻击,则服务器日志将记录网络钓鱼过程。经常误导用户使用API​​,然后盗窃其资产.

提示:如有必要,请勿使用任何API

冒充官员

在社交媒体平台和社区(例如Telegram)上,骗子经常将客户支持团队成员模拟为文本交易者。由于用户渴望解决他们的问题,可能会误导他们打开网络钓鱼网站,因此其数据可能会受到威胁。.

如何有效保护您的资产-实用方法

为了避免落入加密货币犯罪分子的手中,交易者需要保持安全和灵活,以便从瞬息万变的市场中受益.

两要素身份验证(2FA)

您可能没有意识到,但是我们大多数人经常在线使用两因素身份验证(2FA)。它被广泛用于保护您的在线帐户的数据。最常见的两因素身份验证形式是,当您登录帐户时,您会通过注册电话上的SMS收到一次安全密码,因此,您需要同时输入密码和电话才能更好地保护您的帐户。访问您的帐户.

Google身份验证器

一种更安全的方法是Google身份验证器,它会扫描参与网站上的条形码以创建2FA代码,当用户登录以确保其帐户安全时,该代码将成为第二级保护。 Google Authenticator的好处是,您无需将SMS消息劫持,还可以将所有代码存储在中央位置,并且即使您的手机处于离线状态,这些代码也始终可用.

永远不要太警惕

尽管没有安全产品可以声称是绝对安全的,但是要保持警惕(尤其是在处理加密货币时),这是个好习惯,因此诈骗者无法接触到您的资产.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me