Original | Odaily Planeta Diario

Autor |

Ayer, el usuario de X @CryptoNakamao publicó que las cookies de su navegador fueron secuestradas por el complemento malicioso de Chrome Aggr. Los piratas informáticos utilizaron este método para manipular su cuenta de Binance, causando pérdidas de 1 millón de dólares por piratería.

En respuesta al incidente, Binance emitió un comunicado afirmando que la causa del incidente fue que los piratas informáticos violaron la computadora del usuario. El servicio de atención al cliente de seguridad tardó 1 minuto y 19 segundos en procesar la solicitud de congelación del usuario. , confirmó la cuenta del sospechoso y las transacciones transfronterizas necesitan tiempo para que la plataforma presente requisitos de congelación. Según los resultados de la investigación actual, Binance no notó la información relevante del complemento AGGR antes de este incidente. Por lo tanto, no es posible obtener compensación por tales incidentes.

Este incidente ha vuelto a hacer sonar una alarma de seguridad para la mayoría de los usuarios. Debido a la creciente profesionalidad de los piratas informáticos, a menudo resulta difícil salvarlos después de que se producen incidentes de seguridad. Por lo tanto, aunque cómo tomar buenas precauciones de seguridad es un tema común, merece ser tratado con la más alta prioridad. Odaily resumirá los ataques comunes y los métodos de prevención en este artículo.

Congela tu cuenta con un clic

En primer lugar, con respecto a este incidente, si se descubre que ha habido un ataque de piratas informáticos, pero los fondos de la cuenta no se han transferido por completo, ¿cómo se pueden proteger los fondos restantes lo más rápido posible? Además de transferir fondos a otras cuentas, también puedes proteger tu cuenta deshabilitándola con un solo clic. Después de deshabilitarla, debes comunicarte con el servicio de atención al cliente para descongelarla.

La desactivación de una cuenta debe realizarse a través de la aplicación Binance. Primero ingrese a la interfaz de configuración, luego estará la sección "Seguridad de la cuenta" en la parte inferior de la interfaz y finalmente ingrese a "Administrar cuenta" en la parte inferior de la sección. Haga clic en la cuenta deshabilitada y confirme. La guía oficial actual de Binance es la versión 2018, y el proceso de implementación específico es muy diferente de la práctica actual del reportero. Se recomienda que los usuarios confirmen y se familiaricen con la ubicación específica con anticipación.

Complemento de Chrome

Los complementos de Chrome son indispensables para los usuarios de Crypto, por lo que no es práctico no utilizarlos. Entonces, ¿cómo utilizar Chrome de forma segura? Los usuarios pueden pasar por los siguientes aspectos:

  • Verifique los permisos de los complementos del navegador y podrá optar por deshabilitar los complementos del navegador que no se utilizan comúnmente;

  • Abra varios navegadores y asigne diferentes navegadores a empresas con diferentes niveles de seguridad;

  • Todas las recomendaciones de complementos de Chrome se redirigen a través de los enlaces proporcionados por el sitio oficial. El funcionario está obligado a mantener correcto el enlace de la cuenta X e incluso debe compensar a los usuarios en caso de un ataque.

Ver permisos de complementos instalados

Con respecto a los principios y problemas de seguridad de las extensiones de Chrome, Slow Mist escribió un artículo para explicar, el director de seguridad de Slow Mist 23 pds señaló que lo más crítico es el archivo manifests.json, que determina el alcance de los permisos del complemento. en.

¿Cómo verificar el alcance del permiso? Los usuarios pueden ingresar a la interfaz de extensiones chrome://, que incluye todos los complementos instalados en el navegador. Después de hacer clic en los detalles, puede ver el alcance de los permisos del complemento para permisos como "leer y cambiar todos sus". configuración en todos los sitios web, los complementos de Datos (leer y cambiar todos sus datos en todos los sitios web) deben usarse con precaución.

Abrir varios navegadores

Los usuarios pueden implementar protección de seguridad asignando diferentes navegadores a empresas con diferentes niveles de seguridad. Por ejemplo, ningún complemento es seguro en el navegador para iniciar sesión en el intercambio, y solo las herramientas básicas, como las billeteras, son seguras para los navegadores que involucran fondos en la cadena. .

Hay dos formas comunes de abrir varios navegadores Chrome:

La primera forma es abrir varias cuentas mediante el método de cambio de cuenta oficial. En la interfaz de cuenta en la esquina superior derecha de Chrome, los usuarios pueden elegir agregar una cuenta de invitado temporal o una cuenta de Google. Después de agregarla, haga clic en Nueva cuenta para abrir. una nueva interfaz, los navegadores abiertos por diferentes cuentas se ejecutan de forma independiente y los complementos no pueden hacer daño entre navegadores. Y en comparación con el siguiente método, tiene la ventaja de que el complemento se puede sincronizar en la nube.

Otro método común de creación por lotes es la apertura múltiple de accesos directos por computadora.

Los usuarios pueden copiar uno o cualquier número de accesos directos de Chrome en la computadora, luego hacer clic derecho en el acceso directo para ingresar a la interfaz de propiedades e ingresar al final de la dirección de destino.

--user-data-dir="Dirección de la carpeta de destino"

Puede crear un nuevo navegador Chrome independiente (tenga en cuenta que hay un espacio en la parte frontal). Este método es más rápido que el método anterior, pero debe tenerse en cuenta que los datos se guardan localmente y los datos clave, como las claves de la billetera, deben guardarse. ser respaldado.

Permisos del portapapeles

Debido a la popularidad de TG Bot, muchos usuarios suelen copiar directamente la clave secreta. En este escenario, se recomienda no copiar toda la clave secreta a la vez. Puede guardar algunas letras e ingresarlas manualmente para evitar el riesgo de monitoreo del portapapeles. Además, también es muy importante desactivar el permiso de lectura del portapapeles de la aplicación y de la página web. Para los usuarios web, pueden ingresar al siguiente enlace chrome://settings/content/clipboard. Desactive el permiso de lectura del sitio web si es necesario. Si es necesario, volver a activarlo puede mejorar enormemente la seguridad.

Estafa de cuentas falsas de la plataforma X

En los últimos meses, ha habido casos frecuentes de falsificación de publicaciones oficiales de enlaces de phishing maliciosos en el sitio web.

Para este tipo de estafa, se recomienda que los usuarios instalen el complemento Scam Sniffer, que escaneará las cuentas de la plataforma X y mostrará cuentas oficiales falsas que aparecen en el área de comentarios.

Otra conciencia básica de seguridad

Además de las operaciones de seguridad anteriores que se pueden verificar y cambiar manualmente, existen muchos elementos de seguridad básicos de nivel de conocimiento, que incluyen:

  • No confíe en ningún enlace de mensajes privados en TG y DC, solo confíe en los enlaces y la información publicada por cuentas oficiales;

  • Intente mantener la frase mnemotécnica y la clave secreta alejadas de Internet, especialmente no utilice su teléfono móvil para tomar fotografías y grabar la frase mnemotécnica;

  • En computadoras que involucran grandes cantidades de dinero, evite instalar software de control remoto como todesk y Girasol;

  • Configure 2FA para cuentas de intercambio que involucren grandes cantidades de fondos y salga de la cuenta después de su uso;

La descentralización significa que los problemas de seguridad nunca desaparecerán y las pérdidas son irreversibles. Los métodos de ataque de los piratas informáticos siguen aumentando constantemente. Sólo usted puede protegerse. La protección de seguridad más básica es la base de la "supervivencia".

#Binance #黑客攻击