Гостевой пост HodlX Отправьте свой пост
Никогда не рано проявлять бдительность в отношении безопасности ваших цифровых активов..
Кража криптовалюты существует не просто так. Это, пожалуй, самый прибыльный – и трудно отслеживаемый – актив из-за природы блокчейна. Вредоносные попытки завладеть вашими цифровыми активами могут в какой-то момент выглядеть законными, но их легко обнаружить, если вы уделите дополнительное внимание.
С ростом фишинга в криптосообществе и полученными отзывами мы собрали некоторые из распространенных видов мошенничества, на которые попадаются трейдеры..
Если вы столкнетесь с попытками фишинга, приведенные ниже советы помогут вам лучше защитить себя от мошенников..
Распространенные мошенничества
1. Фишинговое письмо
Самый старый метод фишинга (но на него попадает больше всего людей) – это электронные письма, где фишеры разрабатывают атаки для кражи пользовательских данных и учетных данных для доступа к цифровым активам трейдеров. Эти попытки обычно маскируются под доверенный объект или выдают себя за сообщения от официального лица, службы поддержки клиентов или администратора сети. Когда жертва щелкает, чтобы открыть письмо, это может привести к установке вредоносного ПО, которое может получить доступ ко всем вашим именам пользователей или сохраненным паролям..
Мы видели, что мошенники рассылают фишинговые письма, замаскированные под OKEx, используя этот адрес электронной почты. После того, как пользователь нажимает «подтвердить», он направляется на фишинговый веб-сайт «OKEx», где его обманом заставляют войти с 16-значным ключом для закрытого ключа Google Authenticator. На этом этапе жертва полностью утекла свое имя пользователя, пароль и код Google Authenticator..
Советы: настройка антифишингового кода для писем, чтобы предотвратить фишинговые письма.
2. Фишинговый веб-сайт
Еще один распространенный метод фишинга – поддельный веб-сайт. Мошенники создают фишинговые веб-сайты, имитирующие страницы входа на биржу, чтобы обманом заставить трейдеров раскрыть свою конфиденциальную информацию, такую как имена пользователей и пароли..
Как узнать, легитимен ли сайт? Сегодня фишеры очень изощренны в создании фальшивых веб-сайтов. Как правило, эти веб-сайты выглядят на 99% похожими на настоящий веб-сайт, с логотипом и другой графикой исходного. Но не дайте себя обмануть сайту, который выглядит реальным. Тот факт, что вы видите логотип, не означает, что веб-сайт является законным. Вместо этого вам следует внимательно посмотреть на адрес веб-сайта – есть ли орфографические ошибки, повторяющиеся символы до или после названия компании, или если адрес страницы – «https: //»..
Например, мошенники размещают поддельные ссылки «OKEx» (например,. https://okex-co.com/) в социальных сетях побуждают пользователей открывать поддельный веб-сайт, затем просят их войти в систему и ввести свой 16-значный ключ для закрытых ключей Google Authenticator, и именно так ваши активы взламываются.
Советы. Включите Google Authenticator или мобильную проверку, чтобы предотвратить фишинговые атаки. Если вы не уверены насчет веб-сайта, не входите в систему.
3. Фишинговая атака
В криптовалютном мире многие веб-сайты просят трейдеров проверять адресную строку на наличие правильного сертификата SSL и URL-адреса перед входом в систему, но это не гарантирует, что веб-сайт безопасен, так как хакеры также эволюционировали. Когда пользователи утекают свои данные для входа на фишинговые веб-сайты, хакеры могут использовать API для вывода средств или совершать ненормальные сделки для кражи активов пользователей. Если пользователь подвергся фишинговой атаке, в журнал сервера записывается процесс фишинга. Пользователей часто вводят в заблуждение, заставляя использовать API, а затем их активы крадут..
Советы: не используйте никакие API, если в этом нет необходимости.
4. Выдача себя за должностных лиц
На платформах социальных сетей и в сообществах (таких как Telegram) мошенники часто выдают себя за членов группы поддержки клиентов за текстовых трейдеров. Поскольку пользователи стремятся решить свои проблемы, они могут быть введены в заблуждение, открыв фишинговые веб-сайты, и, следовательно, их данные могут быть скомпрометированы..
Как эффективно защитить свои активы – практические способы
Чтобы не попасть в руки криптопреступников, трейдеры должны оставаться в безопасности и гибкими, чтобы извлекать выгоду из нестабильного рынка..
Двухфакторная аутентификация (2FA)
Возможно, вы этого не осознавали, но большинство из нас регулярно используют двухфакторную аутентификацию (2FA) в Интернете. Он широко используется для защиты данных ваших онлайн-аккаунтов. Наиболее распространенная форма двухфакторной аутентификации – это когда вы входите в свою учетную запись. Вы получите одноразовый код безопасности по SMS на зарегистрированный телефон, чтобы ваша учетная запись была лучше защищена, поскольку для доступа к вашей учетной записи вам понадобятся и пароли, и телефон..
Google Authenticator
Более безопасным способом является Google Authenticator, который сканирует штрих-коды на участвующих веб-сайтах для создания кодов 2FA, которые служат вторым уровнем защиты при входе пользователей в систему для обеспечения безопасности своей учетной записи. Преимущества Google Authenticator, помимо отсутствия перехвата SMS-сообщений, заключаются в том, что у вас есть все коды в централизованном хранилище и они доступны все время, даже когда ваш телефон отключен..
Никогда не слишком бдителен
Хотя ни один защитный продукт не может претендовать на абсолютную безопасность, полезно проявлять особую бдительность (особенно при работе с криптовалютами), чтобы ваши активы были вне досягаемости и от мошенников..
Этот пост изначально был опубликован на Medium. Прочитайте больше.
О OKEx
OKEx – это ведущая в мире биржа цифровых активов со штаб-квартирой на Мальте, предлагающая комплексные услуги по торговле цифровыми активами, включая торговлю токенами, торговлю фьючерсами, торговлю бессрочными свопами и отслеживание индексов для глобальных трейдеров с технологией блокчейн. В настоящее время биржа предлагает более 400 торговых пар токенов и фьючерсов, позволяющих пользователям оптимизировать свои стратегии..
