Δημοσίευση επισκεπτών HodlX Υποβάλετε την ανάρτησή σας
Ποτέ δεν είναι πολύ νωρίς για να είστε προσεκτικοί σχετικά με την ασφάλεια των ψηφιακών σας στοιχείων.
Η κλοπή κρυπτογράφησης υπάρχει για έναν λόγο. Είναι αναμφισβήτητα τα πιο κερδοφόρα – και σχεδόν ανιχνεύσιμα – περιουσιακά στοιχεία λόγω της φύσης του blockchain. Κακόβουλες προσπάθειες για την απόκτηση των ψηφιακών σας στοιχείων ενδέχεται να φαίνονται νόμιμα σε κάποιο σημείο, αλλά είναι εύκολο να εντοπιστούν εάν δώσετε επιπλέον προσοχή.
Με την αύξηση του ηλεκτρονικού ψαρέματος (phishing) στην κοινότητα κρυπτογράφησης και τα σχόλια που λάβαμε, έχουμε συγκεντρώσει μερικές από τις κοινές απάτες για τις οποίες έπεσαν οι έμποροι.
Στην ατυχή περίπτωση που αντιμετωπίζετε απόπειρες ηλεκτρονικού ψαρέματος (phishing), οι παρακάτω συμβουλές θα σας βοηθήσουν να προστατευτείτε καλύτερα από απατεώνες.
Κοινές απάτες
1. Ηλεκτρονικό ταχυδρομείο ηλεκτρονικού “ψαρέματος”
Η παλαιότερη μέθοδος ηλεκτρονικού ψαρέματος (αλλά με τον υψηλότερο αριθμό ατόμων που υποχωρούν) είναι μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, όπου οι μηχανικοί ψαρέματος επιτίθενται για να κλέψουν δεδομένα χρήστη και διαπιστευτήρια σύνδεσης για να αποκτήσουν ψηφιακά στοιχεία εμπόρων. Αυτές οι προσπάθειες συνήθως μεταμφιέζονται ως αξιόπιστη οντότητα ή πλαστοπροσωπικά μηνύματα από έναν επίσημο, εξυπηρέτηση πελατών ή διαχειριστή δικτύου. Όταν το θύμα κάνει κλικ για να ανοίξει το email, μπορεί να οδηγήσει στην εγκατάσταση κακόβουλου λογισμικού που μπορεί να έχει πρόσβαση σε όλα τα ονόματα χρήστη ή τους αποθηκευμένους κωδικούς πρόσβασής σας.
Έχουμε δει ότι οι απατεώνες στέλνουν μηνύματα ηλεκτρονικού “ψαρέματος” που είναι μεταμφιεσμένα ως OKEx χρησιμοποιώντας αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Μόλις ένας χρήστης κάνει κλικ στο “επιβεβαίωση”, τότε κατευθύνεται σε έναν ιστότοπο “OKEx” ηλεκτρονικού ψαρέματος και εξαπατείται για να συνδεθεί με το 16ψήφιο κλειδί για το ιδιωτικό κλειδί του Google Authenticator. Σε αυτό το σημείο, το θύμα έχει διαρρεύσει εντελώς το όνομα χρήστη, τον κωδικό πρόσβασης και τον κωδικό του Επαληθευτή Google.
Συμβουλές: Ρύθμιση κώδικα anti-phishing για μηνύματα ηλεκτρονικού ταχυδρομείου για την αποτροπή μηνυμάτων ηλεκτρονικού “ψαρέματος”
2. Ιστότοπος ηλεκτρονικού ψαρέματος (phishing)
Μια άλλη συμβατική μέθοδος ηλεκτρονικού ψαρέματος είναι ένας ψεύτικος ιστότοπος. Οι απατεώνες δημιουργούν ιστότοπους ηλεκτρονικού ψαρέματος (phishing) που μιμούνται τις σελίδες σύνδεσης του χρηματιστηρίου για να εξαπατήσουν τους εμπόρους να αποκαλύψουν τις εμπιστευτικές τους πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης.
Πώς να διαπιστώσετε εάν ο ιστότοπος είναι νόμιμος; Οι phishers είναι πολύ εξελιγμένοι στο σχεδιασμό πλαστών ιστότοπων σήμερα. Συνήθως, αυτοί οι ιστότοποι μοιάζουν 99% με τον γνήσιο ιστότοπο, με λογότυπο και άλλα γραφικά του αρχικού. Αλλά μην ξεγελιέστε από έναν ιστότοπο που φαίνεται πραγματικός. Ακριβώς επειδή βλέπετε το λογότυπο δεν σημαίνει ότι ο ιστότοπος είναι νόμιμος. Αντ ‘αυτού, θα πρέπει να κοιτάξετε προσεκτικά τη διεύθυνση του ιστότοπου – εάν υπάρχουν ορθογραφικά λάθη, περιττά σύμβολα πριν ή μετά το όνομα της εταιρείας ή εάν η διεύθυνση της σελίδας είναι “https: //”.
Για παράδειγμα, οι απατεώνες δημοσιεύουν ψεύτικους συνδέσμους “OKEx” (π.χ.. https://okex-co.com/) στα μέσα κοινωνικής δικτύωσης ενεργοποιούν τους χρήστες να ανοίξουν τον ψεύτικο ιστότοπο και, στη συνέχεια, να τους ζητήσουν να συνδεθούν και να εισαγάγουν το 16ψήφιο κλειδί τους για τα ιδιωτικά κλειδιά του Google Authenticator και με αυτόν τον τρόπο παραβιάζονται τα στοιχεία σας.
Συμβουλές: Ενεργοποιήστε τον Επαληθευτή Google ή την επαλήθευση μέσω κινητού για να αποτρέψετε επιθέσεις ηλεκτρονικού ψαρέματος. Εάν δεν είστε σίγουροι για τον ιστότοπο, μην συνδεθείτε.
3. Επίθεση ηλεκτρονικού ψαρέματος
Στον κόσμο της κρυπτογράφησης, πολλοί ιστότοποι ζητούν από τους εμπόρους να ελέγξουν τη γραμμή διευθύνσεων URL για το σωστό πιστοποιητικό SSL και τη διεύθυνση URL πριν συνδεθούν, αλλά δεν εγγυάται ότι ο ιστότοπος είναι ασφαλής, καθώς οι χάκερ έχουν επίσης εξελιχθεί. Όταν οι χρήστες διαρρέουν τα στοιχεία σύνδεσής τους σε ιστότοπους ηλεκτρονικού “ψαρέματος”, οι χάκερ μπορούν στη συνέχεια να χρησιμοποιούν API για να αποσύρουν χρήματα ή να κάνουν ασυνήθιστες συναλλαγές για να κλέψουν τα στοιχεία των χρηστών. Εάν ένας χρήστης δέχεται επίθεση ηλεκτρονικού ψαρέματος, το αρχείο καταγραφής διακομιστή καταγράφει τη διαδικασία ηλεκτρονικού ψαρέματος. Οι χρήστες συχνά παραπλανούνται για να χρησιμοποιήσουν ένα API και στη συνέχεια κλέβονται τα περιουσιακά τους στοιχεία.
Συμβουλές: Μην χρησιμοποιείτε API εάν δεν είναι απαραίτητο
4. Πλαστοπροσωπικοί υπάλληλοι
Σε πλατφόρμες κοινωνικών μέσων και κοινότητες (όπως το Telegram), οι απατεώνες συχνά πλαστοπροσωπούν τα μέλη της ομάδας υποστήριξης πελατών σε εμπόρους κειμένων. Καθώς οι χρήστες είναι πρόθυμοι να λύσουν τα προβλήματά τους, ενδέχεται να παραπλανηθούν για να ανοίξουν ιστότοπους ηλεκτρονικού ψαρέματος (phishing) και ως εκ τούτου τα δεδομένα τους ενδέχεται να παραβιαστούν.
Πώς να προστατεύσετε αποτελεσματικά τα περιουσιακά σας στοιχεία – τους πρακτικούς τρόπους
Για να μην πέσουν στα χέρια των εγκληματιών κρυπτογράφησης, οι έμποροι πρέπει να παραμείνουν ασφαλείς και ευέλικτοι για να επωφεληθούν από την ευμετάβλητη αγορά.
Έλεγχος ταυτότητας δύο παραγόντων (2FA)
Ίσως να μην το έχετε καταλάβει, αλλά οι περισσότεροι από εμάς χρησιμοποιούμε τακτικά έλεγχο ταυτότητας δύο παραγόντων (2FA) στο διαδίκτυο. Χρησιμοποιείται ευρέως για την προστασία των δεδομένων των διαδικτυακών λογαριασμών σας. Η πιο συνηθισμένη μορφή ελέγχου ταυτότητας δύο παραγόντων είναι όταν συνδέεστε στον λογαριασμό σας. Θα λάβετε έναν εφάπαξ κωδικό ασφαλείας μέσω SMS στο εγγεγραμμένο τηλέφωνό σας, έτσι ώστε ο λογαριασμός σας να προστατεύεται καλύτερα καθώς χρειάζεστε κωδικούς πρόσβασης και το τηλέφωνό σας για να αποκτήσετε πρόσβαση στον λογαριασμό σας.
Επαληθευτής Google
Ένας πιο ασφαλής τρόπος είναι ο Επαληθευτής Google, ο οποίος σαρώνει γραμμωτούς κώδικες σε συμμετέχοντες ιστότοπους για να δημιουργήσει κωδικούς 2FA που χρησιμεύουν ως δεύτερο επίπεδο προστασίας όταν οι χρήστες συνδέονται για να διατηρήσουν τον λογαριασμό τους ασφαλή. Τα οφέλη του Google Authenticator, εκτός από το ότι δεν έχει παραβιαστεί ένα μήνυμα SMS, είναι ότι έχετε όλους τους κωδικούς σε μια κεντρική τοποθεσία και ότι είναι διαθέσιμοι όλη την ώρα, ακόμα και όταν το τηλέφωνό σας είναι εκτός σύνδεσης.
Ποτέ μην επαγρυπνείτε
Παρόλο που κανένα προϊόν ασφαλείας δεν μπορεί να ισχυριστεί ότι είναι απόλυτα ασφαλές, καλό είναι να είστε ιδιαίτερα προσεκτικοί (ειδικά όταν ασχολείστε με κρυπτονομίσματα), επομένως τα περιουσιακά σας στοιχεία είναι εκτός εμβέλειας και μακριά από απατεώνες.
Αυτή η ανάρτηση εμφανίστηκε αρχικά στο Medium. Διαβάστε περισσότερα.
Σχετικά με το OKEx
Το OKEx είναι μια παγκοσμίως κορυφαία ανταλλαγή ψηφιακών περιουσιακών στοιχείων με έδρα στη Μάλτα, προσφέροντας ολοκληρωμένες υπηρεσίες ανταλλαγής ψηφιακών περιουσιακών στοιχείων, όπως διαπραγμάτευση μετοχών, συναλλαγές μελλοντικής εκπλήρωσης, διαρκή ανταλλαγή ανταλλαγών και εντοπισμός ευρετηρίου σε παγκόσμιους εμπόρους με τεχνολογία blockchain. Επί του παρόντος, το χρηματιστήριο προσφέρει πάνω από 400 ζεύγη συμβόλων και συμβολαίων μελλοντικής εκπλήρωσης που επιτρέπουν στους χρήστες να βελτιστοποιήσουν τις στρατηγικές τους.
