Zaštita vašeg fonda od kripto krađe

Kripto krađa postoji s razlogom – vjerojatno je najisplativija i teško je sljediva zbog prirode blockchaina. Zlonamjerni pokušaji da se domognete vaše digitalne imovine u nekom trenutku mogu izgledati opravdano, ali lako ih je uočiti ako obratite dodatnu pozornost.

S nagomiranim krađom identiteta unutar kripto zajednice i povratnim informacijama koje smo dobili, sastavili smo neke od uobičajenih prijevara na koje su trgovci nasjeli. U slučaju da naiđete na pokušaje krađe identiteta, sljedeći savjeti trebali bi vam pomoći da se bolje zaštitite od prevaranata.

Uobičajene prevare

E-adresa za krađu identiteta

Najstarija metoda krađe identiteta (ali s najvećim brojem ljudi na koje se naslanja) je putem e-pošte, gdje inženjeri phishera napadaju kako bi ukrali korisničke podatke i vjerodajnice za prijavu kako bi se domogli digitalne imovine trgovaca. Ti se pokušaji obično maskiraju kao pouzdani entitet ili se predstavljaju kao poruke službenog, korisničke službe ili mrežnog administratora. Kada žrtva klikne da otvori e-poštu, to bi moglo dovesti do instalacije zlonamjernog softvera koji može pristupiti svim vašim korisničkim imenima ili lozinkama pohranjenim unutar.

Vidjeli smo da prevaranti šalju phishing e-poštu prerušeni u OKEx pomoću ove adrese e-pošte <[e-pošta zaštićena]>. Jednom kada korisnik klikne “potvrdi”, zatim se usmjerava na phishing web mjesto “OKEx” i podvodi da se prijavi sa 16-znamenkastim ključem za privatni ključ Google Authenticator. U ovom trenutku, žrtva je u potpunosti procurila svoje korisničko ime, lozinku i Google Authenticator kôd.

Savjeti: Postavljanje anti-phishing koda za e-poštu kako biste spriječili phishing e-poštu.

Web lokacija za krađu identiteta

Druga uobičajena metoda krađe identiteta je lažna web stranica. Prevaranti postavljaju phishing web stranice koje oponašaju stranice za prijavu na burzu kako bi prevarili trgovce da otkriju njihove povjerljive podatke, poput korisničkih imena i lozinki.

Kako prepoznati je li web mjesto legitimno? Lažnjaci su vrlo sofisticirani u dizajniranju lažnih web stranica danas. Obično ove web stranice izgledaju 99% slično izvornoj web stranici, zajedno s logotipom i ostalim grafikama izvorne web stranice. Ali neka vas ne zavara web lokacija koja izgleda stvarno, ali samo zato što vidite logotip ne znači da je web lokacija legitimna. Umjesto toga, trebali biste pažljivo pogledati adresu web mjesta – ima li pravopisnih pogrešaka, suvišnih simbola prije ili poslije naziva tvrtke ili je adresa stranice “https: //”.

Na primjer, prevaranti koji objavljuju lažne veze “OKEx” (npr. https://okex-co.com/) na društvenim mrežama pokreću korisnike da otvore lažnu web stranicu, a zatim ih zamolite da se prijave i unesu svoj 16-znamenkasti ključ za privatne ključeve Google Authenticator i tako se hakira vaša imovina.

Savjeti: Omogućite Google autentifikator ili mobilnu provjeru kako biste spriječili phishing napade. Ako niste sigurni u vezi s web lokacijom, NEMOJTE se prijaviti.

Phishing napad

U kripto svijetu, puno web mjesta traži od trgovaca da provjere URL traku za točan SSL certifikat i URL prije prijave, ali to nije moglo jamčiti da je web stranica sigurna, jer se hakeri također razvijaju putem. Kada korisnici iznesu svoje podatke za prijavu na phishing web stranice, hakeri tada mogu koristiti API za povlačenje sredstava ili obavljanje neobičnih trgovina radi krađe imovine korisnika. Ako je korisnik pod napadom krađe identiteta, zapisnik poslužitelja zabilježit će postupak krađe identiteta. Korisnici se često zavode da koriste API, a zatim im se krade imovina.

Savjeti: Ne koristite API-je ako nije potrebno

Lažni službenici

Na platformama i zajednicama na društvenim mrežama (poput Telegrama) prevaranti se često lažno predstavljaju kao trgovci s SMS-om. Kako su korisnici nestrpljivi da riješe svoje probleme, mogli bi biti zavedeni u otvaranje phishing web stranica pa bi njihovi podaci mogli biti ugroženi.

Kako učinkovito zaštititi svoju imovinu – praktični načini

Kako bi izbjegli pad kripto zločinaca, trgovci moraju ostati sigurni i fleksibilni kako bi imali koristi od nestabilnog tržišta.

Dvofaktorska autentifikacija (2FA)

Možda niste shvatili, ali većina nas redovito koristi dvofaktorsku autentifikaciju (2FA) na mreži. Široko se koristi za zaštitu podataka vaših mrežnih računa. Najčešći oblik dvofaktorske autentifikacije je kada se prijavite na svoj račun, dobit ćete jednokratni sigurnosni kôd putem SMS-a na svoj registrirani telefon, tako da je vaš račun bolje zaštićen jer su vam potrebne i lozinke i telefon za pristup vašem računu.

Google autentifikator

Sigurniji način je Google Authenticator, koji skenira crtične kodove na web lokacijama koje sudjeluju kako bi stvorio 2FA kodove koji služe kao druga razina zaštite kada se korisnici prijave kako bi osigurali sigurnost svog računa. Prednosti Google Autentifikatora, osim što vam nije oteta SMS poruka, su i to što imate sve kodove na središnjem mjestu i što su dostupni cijelo vrijeme, čak i kada je vaš telefon izvan mreže.

Nikad previše budan

Iako niti jedan sigurnosni proizvod ne može tvrditi da je savršeno siguran, dobro je biti na oprezu (posebno kada se radi o kriptovalutama), tako da je vaša imovina izvan dosega varalica.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Social Links
Facebooktwitter
Promo
banner
Promo
banner