HodlX Guest Post ส่งโพสต์ของคุณ
ไม่เคยเร็วเกินไปที่จะระมัดระวังเกี่ยวกับความปลอดภัยของทรัพย์สินดิจิทัลของคุณ.
การขโมย Crypto มีอยู่ด้วยเหตุผล เป็นเนื้อหาที่ทำกำไรได้มากที่สุดและแทบจะไม่สามารถตรวจสอบย้อนกลับได้เนื่องจากลักษณะของบล็อกเชน ความพยายามที่เป็นอันตรายในการถือครองทรัพย์สินดิจิทัลของคุณอาจดูถูกต้องตามกฎหมายในบางจุด แต่จะสังเกตเห็นได้ง่ายหากคุณให้ความสนใจเป็นพิเศษ.
ด้วยกระแสฟิชชิงภายในชุมชนคริปโตและความคิดเห็นที่เราได้รับเราได้รวบรวมกลโกงทั่วไปบางส่วนที่เทรดเดอร์ตกหลุมรัก.
ในกรณีโชคร้ายที่คุณพบการพยายามฟิชชิงเคล็ดลับด้านล่างนี้จะช่วยให้คุณป้องกันตัวเองจากนักต้มตุ๋นได้ดีขึ้น.
การหลอกลวงทั่วไป
1. อีเมลฟิชชิ่ง
วิธีการฟิชชิงที่เก่าแก่ที่สุด (แต่มีผู้ใช้มากที่สุด) คือการส่งอีเมลโดยวิศวกรฟิชเชอร์โจมตีเพื่อขโมยข้อมูลผู้ใช้และเข้าสู่ระบบข้อมูลรับรองเพื่อยึดทรัพย์สินดิจิทัลของผู้ค้า ความพยายามเหล่านี้มักถูกปลอมแปลงเป็นหน่วยงานที่เชื่อถือได้หรือข้อความที่แอบอ้างจากเจ้าหน้าที่บริการลูกค้าหรือผู้ดูแลระบบเครือข่ายอย่างเป็นทางการ เมื่อเหยื่อคลิกเพื่อเปิดอีเมลอาจนำไปสู่การติดตั้งมัลแวร์ที่สามารถเข้าถึงชื่อผู้ใช้หรือรหัสผ่านที่จัดเก็บไว้ทั้งหมดของคุณ.
เราพบว่านักต้มตุ๋นส่งอีเมลฟิชชิงปลอมตัวเป็น OKEx โดยใช้ที่อยู่อีเมลนี้ เมื่อผู้ใช้คลิก“ ยืนยัน” เขาจะถูกนำไปยังเว็บไซต์ฟิชชิ่ง“ OKEx” และหลอกให้เข้าสู่ระบบด้วยคีย์ 16 หลักสำหรับคีย์ส่วนตัวของ Google Authenticator ในตอนนี้เหยื่อได้รั่วไหลชื่อผู้ใช้รหัสผ่านและรหัส Google Authenticator ของเขาจนหมด.
เคล็ดลับ: การตั้งรหัสป้องกันฟิชชิ่งสำหรับอีเมลเพื่อป้องกันอีเมลฟิชชิ่ง
2. เว็บไซต์ฟิชชิ่ง
วิธีการฟิชชิ่งทั่วไปอีกวิธีหนึ่งคือเว็บไซต์ปลอม นักต้มตุ๋นตั้งค่าเว็บไซต์ฟิชชิงที่เลียนแบบหน้าลงชื่อเข้าใช้ของ Exchange เพื่อหลอกให้ผู้ค้าเปิดเผยข้อมูลที่เป็นความลับเช่นชื่อผู้ใช้และรหัสผ่าน.
จะทราบได้อย่างไรว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย? Phishers มีความซับซ้อนมากในการออกแบบเว็บไซต์ปลอมในปัจจุบัน โดยทั่วไปเว็บไซต์เหล่านี้จะมีลักษณะคล้ายกับเว็บไซต์ของแท้ 99% พร้อมด้วยโลโก้และกราฟิกอื่น ๆ ของเว็บไซต์ดั้งเดิม แต่อย่าหลงเชื่อเว็บไซต์ที่ดูเหมือนจริง เพียงเพราะคุณเห็นโลโก้ไม่ได้หมายความว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย แต่คุณควรดูที่อยู่เว็บไซต์อย่างรอบคอบว่ามีข้อผิดพลาดในการสะกดสัญลักษณ์ซ้ำซ้อนก่อนหรือหลังชื่อ บริษัท หรือหากที่อยู่ของเพจเป็น“ https: //”.
ตัวอย่างเช่นผู้หลอกลวงโพสต์ลิงก์ “OKEx” ปลอม (เช่น. https://okex-co.com/) บนโซเชียลมีเดียกระตุ้นให้ผู้ใช้เปิดเว็บไซต์ปลอมจากนั้นขอให้พวกเขาเข้าสู่ระบบและป้อนคีย์ 16 หลักสำหรับคีย์ส่วนตัวของ Google Authenticator และนั่นคือวิธีที่ทรัพย์สินของคุณถูกแฮ็ก.
เคล็ดลับ: เปิดใช้งาน Google Authenticator หรือการยืนยันมือถือเพื่อป้องกันการโจมตีแบบฟิชชิง หากคุณไม่แน่ใจเกี่ยวกับเว็บไซต์อย่าลงชื่อเข้าใช้.
3. การโจมตีแบบฟิชชิ่ง
ในโลกของการเข้ารหัสลับเว็บไซต์จำนวนมากขอให้ผู้ค้าตรวจสอบแถบ URL เพื่อหาใบรับรอง SSL และ URL ที่ถูกต้องก่อนเข้าสู่ระบบ แต่ก็ไม่ได้รับประกันว่าเว็บไซต์จะปลอดภัยเนื่องจากแฮกเกอร์ได้พัฒนาไปด้วยเช่นกัน เมื่อผู้ใช้รั่วไหลรายละเอียดการเข้าสู่ระบบบนเว็บไซต์ฟิชชิ่งแฮกเกอร์จะสามารถใช้ API เพื่อถอนเงินหรือทำการซื้อขายที่ผิดปกติเพื่อขโมยทรัพย์สินของผู้ใช้ หากผู้ใช้อยู่ภายใต้การโจมตีแบบฟิชชิงบันทึกของเซิร์ฟเวอร์จะบันทึกกระบวนการฟิชชิ่ง ผู้ใช้มักเข้าใจผิดว่าใช้ API แล้วทรัพย์สินของพวกเขาถูกขโมยไป.
เคล็ดลับ: อย่าใช้ API ใด ๆ หากไม่จำเป็น
4. แอบอ้างเป็นเจ้าหน้าที่
บนแพลตฟอร์มและชุมชนโซเชียลมีเดีย (เช่น Telegram) นักต้มตุ๋นมักแอบอ้างเป็นสมาชิกทีมสนับสนุนลูกค้าให้กับผู้ค้าข้อความ เนื่องจากผู้ใช้มีความกระตือรือร้นที่จะแก้ไขปัญหาของตนพวกเขาจึงอาจถูกเข้าใจผิดว่าเปิดเว็บไซต์ฟิชชิ่งและด้วยเหตุนี้ข้อมูลของพวกเขาจึงอาจถูกบุกรุก.
วิธีปกป้องทรัพย์สินของคุณอย่างมีประสิทธิภาพ – วิธีปฏิบัติ
เพื่อหลีกเลี่ยงการตกอยู่ในมือของอาชญากร crypto ผู้ค้าจำเป็นต้องรักษาความปลอดภัยและยืดหยุ่นเพื่อที่จะได้รับประโยชน์จากตลาดที่ผันผวน.
การรับรองความถูกต้องด้วยสองปัจจัย (2FA)
คุณอาจไม่เคยรู้มาก่อน แต่พวกเราส่วนใหญ่มักใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทางออนไลน์เป็นประจำ มีการใช้กันอย่างแพร่หลายเพื่อปกป้องข้อมูลของบัญชีออนไลน์ของคุณ รูปแบบการตรวจสอบสิทธิ์สองปัจจัยที่พบบ่อยที่สุดคือเมื่อคุณลงชื่อเข้าใช้บัญชีของคุณ คุณจะได้รับรหัสความปลอดภัยแบบใช้ครั้งเดียวทาง SMS บนโทรศัพท์ที่ลงทะเบียนเพื่อให้บัญชีของคุณได้รับการปกป้องที่ดีขึ้นเนื่องจากคุณต้องใช้ทั้งรหัสผ่านและโทรศัพท์ของคุณเพื่อเข้าถึงบัญชีของคุณ.
Google Authenticator
วิธีที่ปลอดภัยกว่าคือ Google Authenticator ซึ่งจะสแกนบาร์โค้ดบนเว็บไซต์ที่เข้าร่วมเพื่อสร้างรหัส 2FA ที่ใช้เป็นการป้องกันระดับที่สองเมื่อผู้ใช้เข้าสู่ระบบเพื่อให้บัญชีของตนปลอดภัย ประโยชน์ของ Google Authenticator นอกจากจะไม่มีการขโมยข้อความ SMS แล้วก็คือคุณมีรหัสทั้งหมดในตำแหน่งศูนย์กลางและสามารถใช้งานได้ตลอดเวลาแม้ว่าโทรศัพท์ของคุณจะออฟไลน์ก็ตาม.
อย่าระมัดระวังมากเกินไป
แม้ว่าจะไม่มีผลิตภัณฑ์รักษาความปลอดภัยใดที่สามารถอ้างว่าปลอดภัยอย่างสมบูรณ์แบบ แต่ก็ควรระมัดระวังเป็นพิเศษ (โดยเฉพาะเมื่อต้องจัดการกับสกุลเงินดิจิทัล) ดังนั้นทรัพย์สินของคุณจึงไม่สามารถเข้าถึงได้และอยู่ห่างจากผู้หลอกลวง.
โพสต์นี้เดิมปรากฏบนสื่อ. อ่านเพิ่มเติม.
เกี่ยวกับ OKEx
OKEx เป็น บริษัท แลกเปลี่ยนสินทรัพย์ดิจิทัลชั้นนำของโลกซึ่งมีสำนักงานใหญ่อยู่ในมอลตาโดยนำเสนอบริการซื้อขายสินทรัพย์ดิจิทัลที่ครอบคลุมรวมถึงการซื้อขายโทเค็นการซื้อขายล่วงหน้าการซื้อขายแลกเปลี่ยนแบบต่อเนื่องและตัวติดตามดัชนีสำหรับผู้ค้าทั่วโลกด้วยเทคโนโลยีบล็อกเชน ปัจจุบันการแลกเปลี่ยนเสนอโทเค็นและคู่ซื้อขายฟิวเจอร์สมากกว่า 400 คู่ทำให้ผู้ใช้สามารถเพิ่มประสิทธิภาพกลยุทธ์ของตนได้.
