שמירה על הקרן שלך מפני גניבת קריפטו

גניבת קריפטו קיימת מסיבה – ניתן לטעון שהיא הרווחית ביותר וכמעט שלא ניתן לאתר עקב אופי הבלוקצ’יין. ניסיונות זדוניים לאחוז בנכסים הדיגיטליים שלך עשויים להיראות לגיטימיים בשלב כלשהו, ​​אך קל לזהות אותם אם תשומת לב יתרה.

עם הזינוק בפישינג בקהילת הצפנה והמשוב שקיבלנו, ריכזנו עבורנו כמה מההונאות הנפוצות שסוחרים נפלו עליהן. במקרה המצער שאתה נתקל בניסיונות דיוג, הטיפים שלהלן אמורים לעזור לך להגן על עצמך טוב יותר מפני הרמאים.

הונאות נפוצות

דוא”ל התחזות

שיטת הדיוג הוותיקה ביותר (אך עם זאת המספר הגבוה ביותר של אנשים שנופלים אליה) היא באמצעות הודעות דוא”ל, בהן phishers מהנדסים לתקוף כדי לגנוב נתוני משתמשים ואישורי כניסה כדי להשיג את הנכסים הדיגיטליים של הסוחרים. ניסיונות אלה בדרך כלל מתחזים כישות מהימנה או מתחזים כהודעות של גורם רשמי, שירות לקוחות או מנהל רשת. כאשר הקורבן לוחץ כדי לפתוח את הדוא”ל, זה עלול להוביל להתקנה של תוכנות זדוניות שיכולות לגשת לכל שמות המשתמש או הסיסמאות שלך המאוחסנים בתוך.

ראינו כי הרמאים שולחים דוא”ל התחזות מחופשים ל- OKEx באמצעות כתובת דוא”ל זו <[מוגן בדוא”ל]>. ברגע שמשתמש לוחץ על “אישור”, הוא מועבר לאתר “OKEx” מתחמק ומתעתע להתחבר באמצעות המפתח בן 16 הספרות עבור המפתח הפרטי של Google Authenticator. בשלב זה, הקורבן הדליף לחלוטין את שם המשתמש, הסיסמה וקוד המאמת של גוגל.

טיפים: הגדרת קוד נגד דיוג למיילים כדי למנוע הודעות דיוג.

אתר פישינג

שיטת פישינג קונבנציונאלית נוספת היא אתר מזויף. הרמאים הקימו אתרי דיוג המדמים את דפי הכניסה של הבורסה כדי להערים על סוחרים לחשוף את המידע הסודי שלהם, כמו שמות משתמש וסיסמאות..

כיצד ניתן לדעת אם האתר לגיטימי? פישינגים מתוחכמים מאוד בעיצוב אתרים מזויפים כיום. בדרך כלל אתרים אלה נראים 99% דומים לאתר המקורי, עם לוגו וגרפיקה אחרת של המקור. אבל אל תתעתע מאתר שנראה אמיתי, רק בגלל שאתה רואה את הלוגו לא אומר שהאתר לגיטימי. במקום זאת, עליכם לבדוק היטב את כתובת האתר – האם יש שגיאות כתיב, סמלים מיותרים לפני שם החברה או אחריה, או אם כתובת הדף היא “https: //”.

למשל, הרמאים שמפרסמים קישורי “OKEx” מזויפים (למשל. https://okex-co.com/) ברשתות החברתיות מפעילים משתמשים לפתוח את האתר המזויף, ואז לבקש מהם להתחבר ולהזין את המפתח בן 16 הספרות שלהם עבור מפתחות פרטיים של Google Authenticator וכך נפרצו הנכסים שלך.

טיפים: הפעל את המאמת של Google או את האימות הנייד כדי למנוע התקפות פישינג. אם אינך בטוח לגבי האתר, אל תיכנס.

התקפת פישינג

בעולם הקריפטו, הרבה אתרים מבקשים מהסוחרים לבדוק בסרגל ה- URL את אישור ה- SSL ואת ה- URL הנכונים לפני הכניסה, אך זה לא יכול היה להבטיח שהאתר בטוח, מכיוון שגם האקרים מתפתחים בדרך. כאשר משתמשים מדליפים את פרטי הכניסה שלהם באתרי דיוג, האקרים יכולים להשתמש ב- API כדי למשוך כספים או לבצע עסקאות חריגות כדי לגנוב את נכסי המשתמשים. אם משתמש נתון בהתקפת דיוג, יומן השרת יתעד את תהליך הדיוג. משתמשים בדרך כלל שוללים שימוש ב- API ואז נגנבים הנכסים שלהם.

טיפים: אל תשתמש בשום ממשק API במידת הצורך


התחזות לפקידים

בפלטפורמות וקהילות של מדיה חברתית (כגון Telegram), הרמאים מתחזים לעיתים קרובות לחברי צוות התמיכה בלקוחות לסוחרי טקסטים. מכיוון שמשתמשים להוטים לפתור את הבעיות שלהם, הם עלולים להטעות לפתוח אתרי דיוג ומכאן שעלולים להיות נתונים שלהם בסכנה..

כיצד להגן ביעילות על הנכסים שלך – הדרכים המעשיות

כדי למנוע נפילה בידי עברייני קריפטו, סוחרים צריכים להישאר בטוחים וגמישים כדי ליהנות מהשוק התנודתי..

אימות דו-גורמי (2FA)

אולי לא הבנתם אך רובנו משתמשים באופן קבוע באימות דו-גורמי (2FA) באופן מקוון. נעשה בו שימוש נרחב כדי להגן על הנתונים של חשבונות המקוונים שלך. הצורה הנפוצה ביותר של אימות דו-גורמי היא בעת כניסה לחשבונך, תקבל קוד אבטחה חד פעמי בטלפון הרשום שלך, כך שחשבונך מוגן טוב יותר מכיוון שאתה זקוק לסיסמאות ולטלפון שלך על מנת כדי לגשת לחשבון שלך.

מאמת גוגל

דרך מאובטחת יותר היא המאמת של גוגל, הסורק ברקודים באתרים המשתתפים בכדי ליצור קודי 2FA המשמשים כגנה נוספת כשמשתמשים נכנסים בכדי לשמור על חשבונם בטוח יותר. היתרונות של מאמת גוגל, מלבד שלא נחטפת הודעת SMS, הם שיש לך את כל הקודים במיקום מרכזי ושהם זמינים כל הזמן, גם כשהטלפון שלך לא מקוון.

אף פעם לא עירני מדי

אף על פי שאף מוצר אבטחה לא יכול לטעון שהוא בטוח לחלוטין, טוב להיות ערניים במיוחד (במיוחד כאשר מתעסקים במטבעות קריפטוגרפיים), כך שהנכסים שלך מחוץ להישג ידם של הרמאים.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map