Пост за гости на HodlX Изпратете вашата публикация
Никога не е рано да бъдете бдителни за сигурността на вашите цифрови активи.
Кражбата на крипто съществува по някаква причина. Това е може би най-печелившите – и трудно проследими – активи поради естеството на блокчейн. Злонамерените опити да се доберат до вашите цифрови активи може да изглеждат законни в даден момент, но те са лесни за откриване, ако обърнете допълнително внимание.
С нарастването на фишинга в крипто общността и обратната връзка, която получихме, събрахме някои от често срещаните измами, на които търговците са паднали.
В злополучното събитие, когато срещнете опити за фишинг, долупосочените съвети трябва да ви помогнат да се предпазите по-добре от измамници.
Чести измами
1. Фишинг имейл
Най-старият метод за фишинг (но с най-голям брой хора, които си падат по него) е чрез имейли, където фишинг инженери атакуват, за да откраднат потребителски данни и идентификационни данни за вход, за да получат цифровите активи на търговците. Тези опити обикновено са маскирани като доверен обект или имитирани съобщения от официален служител, обслужване на клиенти или мрежов администратор. Когато жертвата щракне, за да отвори имейла, това може да доведе до инсталиране на злонамерен софтуер, който да има достъп до всичките ви потребителски имена или съхранени пароли.
Видяхме, че измамниците изпращат фишинг имейли, маскирани като OKEx, използвайки този имейл адрес. След като потребителят щракне върху „потвърди“, той след това е насочен към фишинг уебсайта „OKEx“ и е подмамен да влезе с 16-цифрения ключ за частния ключ на Google Authenticator. Към този момент жертвата изцяло изтече своето потребителско име, парола и код на Google Authenticator.
Съвети: Настройване на антифишинг код за имейли за предотвратяване на фишинг имейли
2. Уебсайт за фишинг
Друг конвенционален метод за фишинг е фалшив уебсайт. Измамниците създават фишинг уебсайтове, които имитират страниците за влизане на борсата, за да подмамят търговците да разкриват поверителната си информация, като потребителски имена и пароли.
Как да разбера дали уебсайтът е легитимен? Днес фиширите са много сложни в проектирането на фалшиви уебсайтове. Обикновено тези уебсайтове изглеждат на 99% подобни на оригиналния уебсайт, пълен с лого и други графики на оригиналния. Но не се заблуждавайте от сайт, който изглежда реално. Това, че виждате логото, не означава, че уебсайтът е легитимен. Вместо това трябва внимателно да разгледате адреса на уебсайта – дали има правописни грешки, излишни символи преди или след името на компанията, или ако адресът на страницата е „https: //“.
Например измамниците, публикуващи фалшиви връзки „OKEx“ (напр. https://okex-co.com/) в социалните медии задействат потребителите да отворят фалшивия уебсайт, след което ги помолете да влязат и да въведат своя 16-цифрен ключ за частни ключове на Google Authenticator и така се хакват активите ви.
Съвети: Активирайте Google Authenticator или мобилна проверка, за да предотвратите фишинг атаки. Ако не сте сигурни за уебсайта, не влизайте.
3. Фишинг атака
В крипто света много уебсайтове искат от търговците да проверят URL лентата за правилния SSL сертификат и URL адрес, преди да влязат, но това не гарантира, че уебсайтът е безопасен, тъй като хакерите също са се развили. Когато потребителите изтекат своите данни за вход на фишинг уебсайтове, хакерите могат да използват API за изтегляне на средства или извършване на необичайни сделки, за да откраднат активите на потребителите. Ако потребителят е подложен на фишинг атака, регистрационният файл на сървъра записва процеса на фишинг. Потребителите често се заблуждават да използват API и след това активите им се крадат.
Съвети: Не използвайте API, ако не е необходимо
4. Имитиране на длъжностни лица
В платформите и общностите на социалните медии (като Telegram) измамниците често се представят за членовете на екипа за поддръжка на клиенти на търговци на текстови съобщения. Тъй като потребителите са нетърпеливи да решат проблемите си, те могат да бъдат подведени да отварят фишинг уебсайтове и следователно данните им могат да бъдат компрометирани.
Как ефективно да защитите активите си – практичните начини
За да избегнат попадането в ръцете на криптопрестъпници, търговците трябва да останат сигурни и гъвкави, за да се възползват от нестабилния пазар.
Двуфакторно удостоверяване (2FA)
Може би не сте го осъзнали, но повечето от нас редовно използват двуфакторно удостоверяване (2FA) онлайн. Той се използва широко за защита на данните от вашите онлайн акаунти. Най-често срещаната форма на двуфакторно удостоверяване е, когато влезете в акаунта си. Ще получите еднократен код за сигурност чрез SMS на регистрирания си телефон, така че акаунтът ви да е по-добре защитен, тъй като за достъп до акаунта ви са необходими както пароли, така и телефон..
Google Удостоверител
По-сигурен начин е Google Authenticator, който сканира баркодове на участващите уебсайтове, за да създаде 2FA кодове, които служат като второ ниво на защита, когато потребителите влязат, за да защитят акаунта си. Предимствата на Google Authenticator, освен че няма отвлечено SMS съобщение, са, че имате всички кодове на централно място и че те са достъпни през цялото време, дори когато телефонът ви е офлайн.
Никога не е много бдителен
Въпреки че нито един продукт за сигурност не може да твърди, че е напълно безопасен, добре е да бъдете изключително бдителни (особено когато се занимавате с криптовалути), така че активите ви да са недостъпни и далеч от измамници.
Тази публикация първоначално се появи в Medium. Прочетете още.
Относно OKEx
OKEx е водеща в света борса за дигитални активи със седалище в Малта, предлагаща изчерпателни услуги за търговия с цифрови активи, включително търговия със символи, фючърсна търговия, вечна суап търговия и индекс тракер на глобални търговци с технология блокчейн. В момента борсата предлага над 400 двойки токени и фючърси, позволяващи на потребителите да оптимизират своите стратегии.