保护您的资金免遭加密盗窃

加密盗窃的存在是有原因的-由于区块链的性质，它可以说是最有利可图且最难追踪的。在某种程度上，恶意企图获取您的数字资产可能是合法的，但是如果您格外注意，它们很容易被发现。.

随着加密社区中网络钓鱼的激增以及我们收到的反馈，我们整理了一些交易者不愿使用的常见骗局。在不幸的情况下，如果您遇到网上诱骗尝试，则以下提示应可帮助您更好地保护自己免受骗子的侵害.

常见骗局

网络钓鱼电子邮件

最古老的网络钓鱼方法（但仍然有最多的人）是通过电子邮件进行的，网络钓鱼者利用这种攻击来窃取用户数据和登录凭据，以获取交易者的数字资产。这些尝试通常被伪装成受信任的实体，或者冒充来自官方，客户服务或网络管理员的消息。当受害者单击打开电子邮件时，可能会导致安装恶意软件，该恶意软件可以访问您存储在其中的所有用户名或密码.

我们已经看到诈骗者使用此电子邮件地址发送伪装为OKEx的网络钓鱼电子邮件 <[受电子邮件保护]>. 用户单击“确认”后，将被定向到网络钓鱼“ OKEx”网站，并被诱骗使用Google Authenticator私钥的16位数字登录。至此，受害者已经完全泄漏了他的用户名，密码和Google Authenticator代码.

提示：为电子邮件设置反网络钓鱼代码以防止网络钓鱼电子邮件.

网络钓鱼网站

另一种常规的网络钓鱼方法是伪造网站。诈骗者建立了仿冒网站来模仿交易所的登录页面，以诱骗交易者披露其机密信息（例如用户名和密码）.

如何判断该网站是否合法？当今，网络钓鱼者在设计假冒网站方面非常精通。通常，这些网站看起来与正版网站有99％相似，并带有原始网站的徽标和其他图形。但是不要被看起来真实的网站所欺骗，仅仅因为您看到徽标并不意味着该网站是合法的。相反，您应该仔细查看网站地址-公司名称前后是否存在拼写错误，重复的符号，或者页面地址是否为“ https：//”.

例如，骗子发布虚假的“ OKEx”链接（例如. https://okex-co.com/） 在社交媒体上触发用户打开假网站，然后要求他们登录并输入其16位数字的Google Authenticator私钥，这就是您的资产被黑客入侵的方式.

提示：启用Google Authenticator或移动验证，以防止网络钓鱼攻击。如果您不确定网站，请不要登录.

网络钓鱼攻击

在加密世界中，许多网站要求交易者在登录前检查URL栏以获取正确的SSL证书和URL，但由于黑客也在不断发展，因此不能保证网站的安全。当用户在网络钓鱼网站上泄漏其登录详细信息时，黑客便可以使用API​​提取资金或进行异常交易来窃取用户的资产。如果用户受到网络钓鱼攻击，则服务器日志将记录网络钓鱼过程。经常误导用户使用API​​，然后盗窃其资产.

提示：如有必要，请勿使用任何API

冒充官员

在社交媒体平台和社区（例如Telegram）上，骗子经常将客户支持团队成员模拟为文本交易者。由于用户渴望解决他们的问题，可能会误导他们打开网络钓鱼网站，因此其数据可能会受到威胁。.

如何有效保护您的资产-实用方法

为了避免落入加密货币犯罪分子的手中，交易者需要保持安全和灵活，以便从瞬息万变的市场中受益.

两要素身份验证（2FA）

您可能没有意识到，但是我们大多数人经常在线使用两因素身份验证（2FA）。它被广泛用于保护您的在线帐户的数据。最常见的两因素身份验证形式是，当您登录帐户时，您会通过注册电话上的SMS收到一次安全密码，因此，您需要同时输入密码和电话才能更好地保护您的帐户。访问您的帐户.

Google身份验证器

一种更安全的方法是Google身份验证器，它会扫描参与网站上的条形码以创建2FA代码，当用户登录以确保其帐户安全时，该代码将成为第二级保护。 Google Authenticator的好处是，您无需将SMS消息劫持，还可以将所有代码存储在中央位置，并且即使您的手机处于离线状态，这些代码也始终可用.

永远不要太警惕

尽管没有安全产品可以声称是绝对安全的，但是要保持警惕（尤其是在处理加密货币时），这是个好习惯，因此诈骗者无法接触到您的资产.