محافظت از صندوق خود در برابر سرقت رمزنگاری
سرقت رمزنگاری به یک دلیل وجود دارد – مسلماً به دلیل ماهیت بلاکچین ، سودآورترین و سخت ترین ردیابی است. تلاش های مخرب برای تصاحب دارایی های دیجیتال شما ممکن است در برخی موارد قانونی به نظر برسد ، اما اگر توجه بیشتری نشان دهید ، تشخیص آنها آسان است.
با افزایش فیشینگ در انجمن رمزنگاری و بازخوردی که دریافت کرده ایم ، برخی از کلاهبرداری های رایج را که معامله گران از آن متضرر شده اند ، گردآوری کرده ایم. در یک اتفاق ناخوشایند که با تلاش های فیشینگ روبرو شدید ، نکات زیر باید به شما کمک کند تا بهتر از کلاهبرداران محافظت کنید.
Contents
کلاهبرداری های رایج
ایمیل فیشینگ
قدیمی ترین روش فیشینگ (در عین حال بیشترین تعداد افرادی که به آن مبتلا می شوند) از طریق ایمیل است ، جایی که مهندس فیشر برای سرقت داده های کاربر و ورود به سیستم اعتبار برای ورود به دارایی های دیجیتالی معامله گران ، به سرقت اطلاعات کاربر می پردازد. این تلاش ها معمولاً به عنوان موجودی قابل اعتماد یا به عنوان پیام هایی از طرف یک مقام رسمی ، خدمات مشتری یا مدیر شبکه جعل می شوند. هنگامی که قربانی برای باز کردن ایمیل کلیک می کند ، ممکن است منجر به نصب بدافزار شود که می تواند به همه نام های کاربری یا رمزهای عبور شما ذخیره شود.
ما دیده ایم که کلاهبرداران با استفاده از این آدرس ایمیل ایمیل های فیشینگ را که با نام مستعار OKEx مبدل می شوند ، ارسال می کنند. پس از اینکه کاربر روی “تأیید” کلیک کرد ، سپس به یک وب سایت “OKEx” فیشینگ هدایت می شود و فریب می خورد که با کلید 16 رقمی برای کلید خصوصی Google Authenticator وارد سیستم شود. در این مرحله ، قربانی نام کاربری ، گذرواژه و کد Google Authenticator خود را به طور کامل درز کرده است.
نکات: تنظیم یک کد ضد فیشینگ برای ایمیل ها برای جلوگیری از ایمیل های فیشینگ.
وب سایت فیشینگ
یکی دیگر از روشهای معمول فیشینگ ، وب سایت جعلی است. کلاهبرداران وب سایت های فیشینگ را تقلید می کنند که از صفحات ورود به سیستم صرافی تقلید می کنند تا بازرگانان را فاش کنند تا اطلاعات محرمانه خود را از قبیل نام کاربری و گذرواژه فاش کنند.
چگونه تشخیص دهیم که وب سایت قانونی است؟ فیشرها در طراحی وب سایت های جعلی امروزه بسیار پیچیده هستند. به طور معمول ، این وب سایت ها 99٪ شبیه وب سایت اصلی هستند ، همراه با آرم و سایر گرافیک های اصلی. اما فریب سایتی را نخورید که واقعی به نظر می رسد ، فقط به این دلیل که لوگو را مشاهده کردید به معنای قانونی بودن وب سایت نیست. درعوض ، باید آدرس وب سایت را با دقت بررسی کنید – آیا خطاهای املایی ، نمادهای زائد قبل یا بعد از نام شرکت وجود دارد یا آدرس صفحه “https: //” است.
به عنوان مثال ، کلاهبردارانی که پیوندهای جعلی “OKEx” را ارسال می کنند (به عنوان مثال. https://okex-co.com/) در شبکه های اجتماعی کاربران را وادار می کند وب سایت جعلی را باز کنند ، سپس از آنها بخواهید که وارد سیستم شوند و کلید 16 رقمی خود را برای کلیدهای خصوصی Google Authenticator وارد کنند و اینگونه دارایی های شما هک می شود.
نکات: برای جلوگیری از حملات فیشینگ Google Authenticator یا تأیید صحت تلفن همراه را فعال کنید. اگر درباره وب سایت مطمئن نیستید ، وارد سیستم نشوید.
حمله فیشینگ
در دنیای رمزنگاری ، بسیاری از وب سایت ها از معامله گران می خواهند قبل از ورود به سیستم ، نوار URL را برای گواهی SSL و URL صحیح بررسی کنند ، اما این نمی تواند ایمنی وب سایت را تضمین کند ، زیرا هکرها نیز در طول مسیر پیشرفت می کنند. هنگامی که کاربران اطلاعات ورود خود را در وب سایت های فیشینگ فاش می کنند ، سپس هکرها می توانند از API برای برداشت وجوه یا انجام معاملات غیر عادی برای سرقت دارایی های کاربران استفاده کنند. اگر کاربری مورد حمله فیشینگ باشد ، گزارش سرور فرآیند فیشینگ را ثبت می کند. کاربران اغلب با استفاده از API گمراه می شوند و سپس دارایی های آنها به سرقت می رود.
نکات: در صورت لزوم از هیچ گونه API استفاده نکنید
جعل مقامات
در سیستم عامل ها و انجمن های رسانه های اجتماعی (مانند تلگرام) ، کلاهبرداران اغلب اعضای تیم پشتیبانی مشتری را در معامله گران متنی جعل می کنند. از آنجا که کاربران مشتاق حل مشکلات خود هستند ، ممکن است در باز کردن وب سایت های فیشینگ گمراه شوند و بنابراین داده های آنها به خطر بیفتد.
چگونه می توان به طور موثر از دارایی های خود محافظت کرد – روش های عملی
برای جلوگیری از افتادن به دست مجرمان رمزنگاری ، بازرگانان برای بهره مندی از بازار بی ثبات باید ایمن و انعطاف پذیر باشند..
احراز هویت دو عاملی (2FA)
شاید متوجه نشده باشید اما اکثر ما به طور مرتب از احراز هویت دو عاملی (2FA) بصورت آنلاین استفاده می کنیم. این به طور گسترده ای برای محافظت از داده های حساب های آنلاین شما استفاده می شود. رایج ترین شکل احراز هویت دو عاملی این است که وقتی وارد حساب خود می شوید ، یک بار کد امنیتی را از طریق پیام کوتاه در تلفن ثبت شده خود دریافت می کنید ، بنابراین از حساب شما محافظت می شود زیرا به ترتیب به رمزها و تلفن خود نیاز دارید برای دسترسی به حساب خود.
Google Authenticator
یک روش ایمن تر Google Authenticator است که با بارکد در وب سایت های شرکت کننده کدهای 2FA ایجاد می کند که هنگام ورود کاربران برای ایمن تر نگه داشتن حساب خود ، به عنوان سطح دوم محافظت عمل می کند. مزایای Google Authenticator ، علاوه بر این که پیامک ربوده نشده است ، این است که همه کدها را در یک مکان مرکزی دارید و آنها همیشه در دسترس هستند ، حتی وقتی تلفن شما آفلاین است.
هرگز بیش از حد هوشیار باشید
اگرچه هیچ محصول امنیتی نمی تواند ادعا کند که کاملاً ایمن است ، اما خوب است که بیش از حد هوشیار باشید (به خصوص در هنگام برخورد با ارزهای رمزپایه) ، بنابراین دارایی های شما برای کلاهبرداران دور از دسترس است.
