Crypto stöld existerar av en anledning – det är utan tvekan den mest lönsamma och knappast spårbar på grund av blockchain. Skadliga försök att få tag på dina digitala tillgångar kan se legitimt ut någon gång, men de är lätta att upptäcka om du ägnar extra uppmärksamhet.

Med ökningen av nätfiske inom kryptosamhället och den feedback vi har fått har vi sammanställt några av de vanliga bedrägerierna som handlare har fallit för. I det olyckliga fallet att du stöter på nätfiskeförsök bör tipsen nedan hjälpa dig att bättre skydda dig mot bedragare.

Vanliga bedrägerier

Phishing-e-post

Den äldsta phishing-metoden (men med flest personer som faller för) är via e-post, där phishers konstruerar attacker för att stjäla användardata och inloggningsuppgifter för att få tag på handlarnas digitala tillgångar. Dessa försök maskeras vanligtvis som en pålitlig enhet eller efterliknas som meddelanden från en officiell, kundtjänst eller nätverksadministratör. När offret klickar för att öppna e-postmeddelandet kan det leda till installation av skadlig kod som kan komma åt alla dina användarnamn eller lösenord som lagras i.

Vi har sett att bedragare skickar phishing-e-postmeddelanden förklädda som OKEx med den här e-postadressen <[e-postskyddad]>. När en användare klickar på “bekräfta”, dirigeras han sedan till en phishing-“OKEx” -webbplats och luras att logga in med den 16-siffriga nyckeln för Google Authenticator privata nyckel. Vid denna tidpunkt har offret helt läckt ut sitt användarnamn, lösenord och Google Authenticator-kod.

Tips: Ställa in en anti-phishing-kod för e-postmeddelanden för att förhindra phishing-e-post.

Phishing-webbplats

En annan konventionell nätfiskemetod är en falsk webbplats. Bedragare skapar nätfiskewebbplatser som efterliknar börsens inloggningssidor för att lura handlare att avslöja sin konfidentiella information, till exempel användarnamn och lösenord.

Hur vet jag om webbplatsen är legitim? Phishers är mycket sofistikerade när det gäller att utforma falska webbplatser idag. Vanligtvis ser dessa webbplatser 99% ut som den äkta webbplatsen, komplett med logotyp och annan grafik från den ursprungliga. Men låt dig inte luras av en webbplats som ser riktig ut, bara för att du ser logotypen betyder inte att webbplatsen är legitim. Istället bör du titta på webbplatsens adress noggrant – om det finns stavfel, redundanta symboler före eller efter företagsnamnet eller om sidadressen är “https: //”.

Till exempel, bedragare som postar falska ”OKEx” -länkar (t.ex.. https://okex-co.com/) på sociala medier utlöser användare att öppna den falska webbplatsen och be dem sedan logga in och ange sin 16-siffriga nyckel för Google Authenticator privata nycklar och så hackas dina tillgångar.

Tips: Aktivera Google Authenticator eller mobilverifiering för att förhindra nätfiskeattacker. Om du är osäker på webbplatsen loggar du INTE in.

Nätfiskeattack

I kryptovärlden ber många webbplatser handlare att kontrollera URL-fältet för rätt SSL-certifikat och URL innan de loggar in, men det kan inte garantera att webbplatsen är säker, eftersom hackare också utvecklas längs vägen. När användare läcker inloggningsuppgifterna på nätfiskewebbplatser kan hackare sedan använda API för att ta ut medel eller utföra onormala affärer för att stjäla användarnas tillgångar. Om en användare utsätts för nätfiske, registrerar serverloggen nätfiskeprocessen. Användare vilseleds ofta för att använda API och får sedan deras tillgångar stulna.

Tips: Använd inte några API: er om det inte är nödvändigt

Personifiera tjänstemän

På sociala medieplattformar och samhällen (som Telegram) imiterar bedragare ofta kundsupportmedlemmar till texthandlare. Eftersom användare är angelägna om att lösa sina problem kan de vilseledas för att öppna nätfiskewebbplatser och därmed kan deras data äventyras.

Hur du effektivt skyddar dina tillgångar – de praktiska sätten

För att undvika att komma i händerna på kryptokriminaler måste handlare vara säkra och flexibla för att dra nytta av den flyktiga marknaden.

Tvåfaktorautentisering (2FA)

Du kanske inte har insett men de flesta av oss använder regelbundet tvåfaktorautentisering (2FA) online. Det används ofta för att skydda data från dina onlinekonton. Den vanligaste formen av tvåfaktorautentisering är när du loggar in på ditt konto får du en engångskod via SMS på din registrerade telefon, så att ditt konto är bättre skyddat eftersom du behöver både lösenord och din telefon för att för att komma åt ditt konto.

Google Authenticator

Ett säkrare sätt är Google Authenticator, som skannar streckkoder på deltagande webbplatser för att skapa 2FA-koder som fungerar som en andra skyddsnivå när användare loggar in för att hålla sitt konto säkrare. Fördelarna med Google Authenticator, förutom att du inte har kapat ett SMS-meddelande, är att du har alla koder på en central plats och att de är tillgängliga hela tiden, även när din telefon är offline.

Aldrig för vaksam

Även om ingen säkerhetsprodukt kan göra anspråk på att vara helt säker, är det bra att vara extra vaksam (särskilt när det gäller kryptovalutor), så dina tillgångar är utom räckhåll för bedragare.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me