"Crypto-Asset Security Sharing Series" má dnes ve svém cíli a rozsahu 3 případy OK X
Aktiva účtu @okxchinese byla ukradena a všechny částky byly obrovské (kolem 1 milionu).

V kombinaci s rozšířením Binance @binancezh pro Chrome před dvěma dny, případem odcizení 1 milionu amerických dolarů (který byl nakonec řádně vyřešen), musím litovat, že poslední období je také dobou, kdy jsou kryptohackeři velmi hrdí.


PS: První „FAQ on Crypto Wallet Asset Security“ Pokud si nainstalujete a použijete škodlivý zásuvný modul Aggr, hackeři mohou shromažďovat vaše soubory cookie a používat je k přístupu a přihlášení k uživatelským účtům, provádění transakcí a výběru finančních prostředků. a dokonce se vydávat za uživatele, aby mohli provádět útoky sociálního inženýrství, takže hackeři nepotřebují hesla ani 2FA, aby převzali kontrolu nad vašimi účty. V případě oběti, protože informace byly uloženy v 1heslu, hacker neměl žádný způsob, jak obejít 2FA a odebrat mu majetek. Ale můžete použít jeho cookies k vydělávání zisků tím, že držíte jeho účet.

V dnešních případech krádeží OKX se zdálo, že hackeři převzali kontrolu nad uživatelskými účty a byli schopni vynutit si transakce a výběry aktiv, místo aby získali zisky klepáním. Důvod, který za tím stojí, je stále předmětem vyšetřování a oběť nezapnula 2FA dva -krokové ověření.

V souvislosti s phishingovými útoky v kryptosféře (úmyslné či neúmyslné kliknutí na phishingové odkazy) partneři konference shrnuli několik tipů:

1. Používejte mobilní aplikace a snažte se nepoužívat webové aplikace. Můžete se tak vyhnout zásuvným modulům prohlížeče nebo snížit počet kliknutí na phishingové odkazy a řadu dalších problémů.

2. Nestahujte plug-iny bez rozdílu, neklikejte na neznámé odkazy a nestahujte bezpečnostní software, jako je Scam Sniffer

3. Nezapomeňte povolit dvoufázové ověření 2FA, jako je SMS, e-mail, Google Authenticator atd. Sekundární ověření je vyžadováno pokaždé, když se přihlásíte a provedete důležité operace (jako je výběr finančních prostředků), což zajišťuje, že i v případě odcizení souborů cookie uživatele bude k účtu snadný přístup.

4. Nezapomeňte podpis zrušit včas po dokončení interakce (například když jste v depresi). využít celou kvótu.

5. Nejlepší je používat zařízení Apple, která jsou bezpečnější.

6. Nedůvěřujte soukromým zprávám Telegram Discord Twitter Telegram může být například bez zjevného důvodu vtažen do skupiny, která vypadá velmi podobně jako oficiální skupina (osobně jsem zažil, že jsem byl vtažen do oficiální skupiny RNDR s vysokými napodobeninami).

7. Zabraňte podvodům sociálního inženýrství, jako jsou odkazy zaslané přáteli ve skupině (možná neúmyslné akce přátel skupiny)

8. Chcete-li zjistit, zda je příspěvek na Twitteru oficiálním tweetem, podívejte se na počet a kvalitu přátel, které sledujete, zkontrolujte název jedinečného účtu Twitter za @ a jasně uvidíte, kde tweet končí oficiální tweet Na konec tweetu přidejte falešný tweet a připojte phishingový odkaz.

9. Neklikejte na odkazy na malé projekty, jako jsou sázky a loterie (lov za účelem malých zisků)

10. Chcete-li vytvořit interaktivní platformu, nehledejte adresu URL na Googlu. Označte webovou stránku z oficiálního Twitteru nebo Coingecka a proveďte křížovou certifikaci prostřednictvím více kanálů (oficiální účty na Twitteru mohou být také hackery a připojeny k nim phishingové odkazy).

11. Neukládejte všechna svá aktiva na jedno místo, ať už jde o centralizovanou směnárnu (ne váš klíč, ani vaši minci, nebo peněženku bez soukromého klíče off-grid, jako je MetaMask, peněženka OKX Web3)

12. Používejte soukromé klíče, zejména pro velké množství aktiv, a nikdy se nepřipojujte k síti a neprovádějte žádné interakce. Malé množství finančních prostředků je uloženo v horké peněžence pro interakci a horké oddělení.

13. Pochopte mnemotechnickou frázi Pomocí mnemotechnické fráze můžete obnovit peněženku a aktiva v ní v likviditě Nikdy nezadávejte mnemotechnickou frázi do likvidity.

14. V návaznosti na předchozí ověřte a uchovejte mnemotechnickou frázi Nekopírujte a nevkládejte, nefotografujte a nenahrávejte je do cloudové zálohy, když na ní sám ležíte (nebýt vidět, kamery, sociální inženýrství). ručně napsat mnemotechnickou frázi a uložit ji, dokonce i vyrytou na ocelovém plechu (vodotěsné a ohnivzdorné). Vezměte si peněženku OKX Web3 jako příklad Pokud odinstalujete a smažete aplikaci/změníte svůj telefon, budete potřebovat mnemotechnickou pomůcku k obnovení peněženky.

15. Při vytváření peněženky je nejbezpečnější nedotýkat se internetu Hot peněženky jako MetaMask OKX jsou všechny připojeny k internetu a lze je s peněženkou používat.

16. Pokud se jedná o velkou velrybí společnost, je nejlepší mít více různých peněženek od různých společností a oddělené interaktivní peněženky a peněženky na měny. Nejlepší je používat interaktivní peněženky v kombinaci s hot peněženkami.

17. Pokračujte v předchozím, jak si vybrat peněženkovou společnost: nastavte mnemotechnickou frázi off-grid, dobré výsledky, podpora od známých investorů, otevřený tým, aktivní zakladatel, otevřený zdrojový kód atd.

18. Vytvořte si zvyk provádět transakce do peněženky, abyste zjistili, zda je lze převést. Pokud podpis nelze převést kvůli nedostatečnému nastavení, aktiva se vynulují a zůstane pouze papírové bohatství.

19. Při převodu peněz dávejte pozor, abyste kontrolovali číslice a písmena každé adresy. Nedívejte se pouze na první a poslední číslici, nebo zkopírujte a nevkládejte adresu ze záznamu/bílé listiny pro hackery předchozí záznamy s 0 záznamy o převodu plynu a pak vás naláká k převodu peněz.

Základní logika: Neklikejte na náhodné odkazy a nevěřte jen, že vám mohou pomoci poskytnout více informací. Co dělat, když kliknete na odkaz na phishing, zjistíte, zda tomu může zabránit snicker podvodu, zda lze kontrolovat a udržovat množství interakce přizpůsobené pouze pro dapp a zda je obvykle zrušeno: Takže, pokud opravdu Chcete si něco koupit levně, můžete si to pořídit. Koneckonců, nemůžete si to dovolit levně. Skutečnou podstatou tedy není, jak zabránit hacknutí a phishingu, protože to nelze na 100 % zaručit. Skutečnou podstatou je, že pokud jste bohužel hacknuti, můžete pomocí svých obvyklých dobrých návyků co nejvíce kontrolovat a snižovat ztráty a můžete zajistit, že vždy zůstanete u pokerového stolu?#诈骗 #BTC走势预测 #ETH🔥🔥🔥🔥 #热门事件 Bratři, lajkujte + sledujte, budu pokračovat v aktualizaci analýzy trhu, vysoce kvalitních potenciálních coinů, špičkových informací z první ruky a sdílet příběhy netizenů, abyste nešlápli do pasti.