账户安全
16,833 visualizzazioni
5 stanno discutendo
Popolari
Recenti
Visualizza originale
#账户安全
"Serie di condivisione della sicurezza delle risorse crittografiche"
Oggi si sono verificati tre casi di furto di beni sui conti e gli importi erano tutti enormi (circa 1 milione di u)
Nei numerosi casi di furto di oggi, sembra che gli hacker abbiano preso il controllo degli account degli utenti e siano riusciti a forzare transazioni e prelievi di beni, invece di realizzare profitti con metodi a catena. Le ragioni di ciò sono ancora oggetto di indagine. Sembra che le vittime lo abbiano fatto non attivare 2FA Seconda verifica
Insieme agli attacchi di phishing più comuni nella comunità crittografica (clic sui collegamenti di phishing intenzionalmente o meno), abbiamo riassunto alcuni suggerimenti:
1. Utilizza l'app mobile e cerca di non utilizzare la versione web.
2. Non scaricare plug-in indiscriminatamente e non fare clic su collegamenti sconosciuti.
3. Assicurati di attivare la verifica in due passaggi 2FA, come SMS, email, Google Authenticator, ecc.
4. Ricordati di cancellare la firma in tempo dopo aver completato l'interazione (ad esempio quando il gas è basso)
5. È meglio utilizzare i dispositivi Apple, che sono più sicuri.
6. Telegram Discord Non fidarti dei messaggi privati di Twitter Ad esempio, Telegram potrebbe essere inspiegabilmente trascinato in un gruppo che assomiglia molto a quello ufficiale.
7. Per identificare se un post di Twitter è un tweet ufficiale, guarda il numero e la qualità degli amici che lo seguono.
8. Non fare clic su collegamenti a piccoli progetti come staking e lotteria (pesca per piccoli profitti).
9. Se desideri interagire, devi andare al sito Web ufficiale. Non utilizzare Google per cercare l'indirizzo del sito Web ufficiale. Accedi al sito Web ufficiale da Twitter ufficiale o dal sito Web contrassegnato da Coingecko ed esegui la certificazione incrociata attraverso più canali (. l'account Twitter ufficiale potrebbe anche essere violato e collegato con collegamenti di phishing da parte di hacker)
10. Non mettere tutte le tue risorse in un unico posto, che si tratti di un portafoglio freddo o da qualche altra parte, soprattutto non in un posto che potrebbe non essere sotto il tuo controllo.
11. Utilizzare i portafogli freddi, soprattutto per grandi quantità di risorse, e non connettersi mai alla rete o effettuare interazioni. Gli portafogli caldi memorizzano una piccola quantità di fondi per l'interazione e separano portafogli caldi e freddi.
12. Comprendi l'importanza della frase mnemonica Con la frase mnemonica puoi ripristinare il portafoglio e le risorse al suo interno da nessuna parte.
13. Quando si crea un portafoglio, è più sicuro che la chiave privata non entri in contatto con la rete.
14. Il modo migliore per utilizzare un portafoglio interattivo è utilizzare una combinazione di portafogli caldi e freddi.
15. Sviluppa l'abitudine di effettuare trasferimenti di prova. Trasferisci piccole quantità di fondi in un portafoglio per vedere se possono essere trasferite. Se la firma non può essere trasferita a causa di impostazioni insufficienti, le risorse verranno azzerate e lo farà solo la ricchezza cartacea rimanere.
"Serie di condivisione della sicurezza delle risorse crittografiche"
Oggi si sono verificati tre casi di furto di beni sui conti e gli importi erano tutti enormi (circa 1 milione di u)
Nei numerosi casi di furto di oggi, sembra che gli hacker abbiano preso il controllo degli account degli utenti e siano riusciti a forzare transazioni e prelievi di beni, invece di realizzare profitti con metodi a catena. Le ragioni di ciò sono ancora oggetto di indagine. Sembra che le vittime lo abbiano fatto non attivare 2FA Seconda verifica
Insieme agli attacchi di phishing più comuni nella comunità crittografica (clic sui collegamenti di phishing intenzionalmente o meno), abbiamo riassunto alcuni suggerimenti:
1. Utilizza l'app mobile e cerca di non utilizzare la versione web.
2. Non scaricare plug-in indiscriminatamente e non fare clic su collegamenti sconosciuti.
3. Assicurati di attivare la verifica in due passaggi 2FA, come SMS, email, Google Authenticator, ecc.
4. Ricordati di cancellare la firma in tempo dopo aver completato l'interazione (ad esempio quando il gas è basso)
5. È meglio utilizzare i dispositivi Apple, che sono più sicuri.
6. Telegram Discord Non fidarti dei messaggi privati di Twitter Ad esempio, Telegram potrebbe essere inspiegabilmente trascinato in un gruppo che assomiglia molto a quello ufficiale.
7. Per identificare se un post di Twitter è un tweet ufficiale, guarda il numero e la qualità degli amici che lo seguono.
8. Non fare clic su collegamenti a piccoli progetti come staking e lotteria (pesca per piccoli profitti).
9. Se desideri interagire, devi andare al sito Web ufficiale. Non utilizzare Google per cercare l'indirizzo del sito Web ufficiale. Accedi al sito Web ufficiale da Twitter ufficiale o dal sito Web contrassegnato da Coingecko ed esegui la certificazione incrociata attraverso più canali (. l'account Twitter ufficiale potrebbe anche essere violato e collegato con collegamenti di phishing da parte di hacker)
10. Non mettere tutte le tue risorse in un unico posto, che si tratti di un portafoglio freddo o da qualche altra parte, soprattutto non in un posto che potrebbe non essere sotto il tuo controllo.
11. Utilizzare i portafogli freddi, soprattutto per grandi quantità di risorse, e non connettersi mai alla rete o effettuare interazioni. Gli portafogli caldi memorizzano una piccola quantità di fondi per l'interazione e separano portafogli caldi e freddi.
12. Comprendi l'importanza della frase mnemonica Con la frase mnemonica puoi ripristinare il portafoglio e le risorse al suo interno da nessuna parte.
13. Quando si crea un portafoglio, è più sicuro che la chiave privata non entri in contatto con la rete.
14. Il modo migliore per utilizzare un portafoglio interattivo è utilizzare una combinazione di portafogli caldi e freddi.
15. Sviluppa l'abitudine di effettuare trasferimenti di prova. Trasferisci piccole quantità di fondi in un portafoglio per vedere se possono essere trasferite. Se la firma non può essere trasferita a causa di impostazioni insufficienti, le risorse verranno azzerate e lo farà solo la ricchezza cartacea rimanere.
Traduci
近年来,加密货币被盗案件频发,如何正确保护我们的资产成为了重中之重。以下是12条关键建
议,帮助您更好地保护您的加密资产:
1.白名单提币:在交易所设置只能白名单提币,增加安全性。
2.官网下载:确保从官网下载安装正版的桌面或手机App.
3.短时效Cookie:缩短Cookie的时效性,增加登录难度,提高安全性。
4.统一登录名义:交易所、钱包和助记词应使用同一个人的名义或手机登录。
5.及时退出:涉及资金的App或浏览器在使用后应及时退出,不要一直在线。
6.管理插件与Cookie:定期清理Chrome插件和旧Cookie,避免安全隐患。
7.多浏览器备份:购买两个浏览器分别登录,放在不同的位置,以防一个损坏或丢失。8.干净浏览器:使用无插件的干净浏览器专门登录加密货币资产。
9.系统安全:Windows系统记得安装杀毒软件并定期杀毒,苹果mac系统相对安全,但仍需注意。
10.邮箱提醒:用于注册交易所的邮箱应设置手机提醒,及时发现并应对黑客入侵。
11.安全存储:助记词或私钥不要存储在QQ、微信、支付宝等聊天软件中,也不要用WPS或百度云存储,防止被爬虫软件盗取。
12.分段存储:将助记词或私钥分成两段,分别放在不同的平台,即使其中一段泄露也能及时修改账号密码和资金密码。#账户安全 #账户 #BTC走势分析 #MegadropLista
议,帮助您更好地保护您的加密资产:
1.白名单提币:在交易所设置只能白名单提币,增加安全性。
2.官网下载:确保从官网下载安装正版的桌面或手机App.
3.短时效Cookie:缩短Cookie的时效性,增加登录难度,提高安全性。
4.统一登录名义:交易所、钱包和助记词应使用同一个人的名义或手机登录。
5.及时退出:涉及资金的App或浏览器在使用后应及时退出,不要一直在线。
6.管理插件与Cookie:定期清理Chrome插件和旧Cookie,避免安全隐患。
7.多浏览器备份:购买两个浏览器分别登录,放在不同的位置,以防一个损坏或丢失。8.干净浏览器:使用无插件的干净浏览器专门登录加密货币资产。
9.系统安全:Windows系统记得安装杀毒软件并定期杀毒,苹果mac系统相对安全,但仍需注意。
10.邮箱提醒:用于注册交易所的邮箱应设置手机提醒,及时发现并应对黑客入侵。
11.安全存储:助记词或私钥不要存储在QQ、微信、支付宝等聊天软件中,也不要用WPS或百度云存储,防止被爬虫软件盗取。
12.分段存储:将助记词或私钥分成两段,分别放在不同的平台,即使其中一段泄露也能及时修改账号密码和资金密码。#账户安全 #账户 #BTC走势分析 #MegadropLista
Visualizza originale
Recentemente ho visto molti post riguardanti il furto dei beni degli utenti dell'exchange e i dispositivi Apple non sono assolutamente sicuri. Ecco alcuni suggerimenti per la sicurezza:
1. Sicurezza dell'account di scambio
• Abilita l'autenticazione a due fattori (2FA): indipendentemente dall'utilizzo di qualsiasi scambio come OKX, Binance, Bitget, Gate, ecc., si consiglia di abilitare 2FA.
• Salvare la chiave offline: non salvare la chiave di autenticazione online, copiarla su un notebook e conservarla in un luogo sicuro.
• Google Authenticator: controlla se il codice di verifica è sincronizzato con l'account Google. Si consiglia di annullare la sincronizzazione cloud e reimpostarla.
2. Controlla regolarmente l'attività del dispositivo
• Controllare regolarmente la "Gestione dello scambio delle apparecchiature" e rimuovere le apparecchiature utilizzate di rado per evitare attività anomale.
3. Gestisci la whitelist di prelievo di valuta
• Utenti Apple: invece di impostare una lista bianca per i prelievi di valuta sull'exchange, è possibile impostare una "chiave di accesso" ed eseguire la verifica del volto ogni volta che si prelevano monete sul portafoglio Web3.
Infine, non scaricare software sospetti sul tuo cellulare per fare soldi, non utilizzare il WiFi gratuito e non prestarlo ad altri per garantire la sicurezza delle tue apparecchiature e dei tuoi beni.
#账户安全
1. Sicurezza dell'account di scambio
• Abilita l'autenticazione a due fattori (2FA): indipendentemente dall'utilizzo di qualsiasi scambio come OKX, Binance, Bitget, Gate, ecc., si consiglia di abilitare 2FA.
• Salvare la chiave offline: non salvare la chiave di autenticazione online, copiarla su un notebook e conservarla in un luogo sicuro.
• Google Authenticator: controlla se il codice di verifica è sincronizzato con l'account Google. Si consiglia di annullare la sincronizzazione cloud e reimpostarla.
2. Controlla regolarmente l'attività del dispositivo
• Controllare regolarmente la "Gestione dello scambio delle apparecchiature" e rimuovere le apparecchiature utilizzate di rado per evitare attività anomale.
3. Gestisci la whitelist di prelievo di valuta
• Utenti Apple: invece di impostare una lista bianca per i prelievi di valuta sull'exchange, è possibile impostare una "chiave di accesso" ed eseguire la verifica del volto ogni volta che si prelevano monete sul portafoglio Web3.
Infine, non scaricare software sospetti sul tuo cellulare per fare soldi, non utilizzare il WiFi gratuito e non prestarlo ad altri per garantire la sicurezza delle tue apparecchiature e dei tuoi beni.
#账户安全
Visualizza originale
Se apri il percorso di sicurezza KOL, non potrai essere coinvolto in altri percorsi.
Negli ultimi due giorni, le persone sono state prese dal panico a causa delle monete rubate dagli utenti. Sembra che molti tweet correlati e informazioni sugli account pubblici stiano sottolineando il motivo per cui l'exchange non paga un risarcimento e perché cose del genere accadono a tali importanti scambi garantire la sicurezza?
In realtà è molto semplice e gli stessi utenti lo hanno segnalato, ma vediamo ancora molte persone che non conoscono la verità lamentarsi del mancato pagamento del risarcimento. Secondo l'autodenuncia dell'utente, a causa del download del plug-in Aggr di Chrome, le informazioni sui cookie archiviate nel client web sono state rubate e le monete sono state rubate tramite attacchi a catena.
Ecco una spiegazione di cosa è un cookie: una semplice comprensione è che si tratta di un piccolo database di una pagina Web Quando accediamo a qualsiasi sito Web sulla pagina Web, le informazioni di autorizzazione dell'utente autenticato restituite verranno archiviate nella Sessione o Cookie Le informazioni sull'autorizzazione verranno ottenute localmente quando si effettua la verifica successiva, se è valida, verrà effettuato l'accesso senza password. Se non è valida, verrai reindirizzato alla pagina di accesso i cookie rubati sono cookie validi.
La memorizzazione e l'utilizzo dei cookie qui sono completamente conformi agli standard del settore. Oltre il 99,99% dei siti web dell'intera rete lo fanno, pertanto è del tutto comprensibile che Binance non paghi un risarcimento per questo problema, perché i cookie sono stati rubati a causa del download del plug-in da parte degli utenti stessi.
Ad esempio: a causa della tua scarsa conservazione, la tua carta bancaria e la password della banca erano note ad altri e il denaro è stato ritirato. Successivamente, hai chiesto alla banca di rivendicare la perdita del denaro?
Sono solidale con questo fratello e avverto anche tutti di prestare sempre attenzione alla protezione della sicurezza dei propri account, ma non c'è bisogno di essere troppo arroganti. Molte persone utilizzano più browser e persino più host fisici per isolarsi. Non ce n'è bisogno, non farlo Leggere e scaricare in modo casuale è meglio di qualsiasi altra cosa.
Inoltre, alcune persone sono preoccupate per il problema del furto di cookie sui telefoni cellulari. Per IOS, non pensarci. Coloro che hanno effettuato il jailbreak hanno anche detto che per Android questa cosa si chiama SQLlite, il che è teoricamente possibile (altro difficile della pagina web). Basta fare clic) Come dice il vecchio proverbio, non fare clic, leggere e scaricare a caso, il che è meglio di qualsiasi altra cosa.
Infine, lasciatemi smentire una voce recente. A causa del problema del video facciale AI di un amico, tutti hanno dubbi sulla verifica del volto dei prelievi di valuta. In parole povere, il video facciale AI coinvolge le informazioni sul volto del conto di cambio e il ritiro La funzione facciale della funzione moneta è la verifica del volto del telefono cellulare e queste informazioni sul volto non sono quelle informazioni sul volto.A meno che non ci siano problemi con il riconoscimento facciale del sistema di telefonia mobile stesso, non ci saranno problemi con il riconoscimento facciale del modulo funzione di verifica del prelievo di valuta, per non parlare del cambio.
#账户被盗 #账户安全
Negli ultimi due giorni, le persone sono state prese dal panico a causa delle monete rubate dagli utenti. Sembra che molti tweet correlati e informazioni sugli account pubblici stiano sottolineando il motivo per cui l'exchange non paga un risarcimento e perché cose del genere accadono a tali importanti scambi garantire la sicurezza?
In realtà è molto semplice e gli stessi utenti lo hanno segnalato, ma vediamo ancora molte persone che non conoscono la verità lamentarsi del mancato pagamento del risarcimento. Secondo l'autodenuncia dell'utente, a causa del download del plug-in Aggr di Chrome, le informazioni sui cookie archiviate nel client web sono state rubate e le monete sono state rubate tramite attacchi a catena.
Ecco una spiegazione di cosa è un cookie: una semplice comprensione è che si tratta di un piccolo database di una pagina Web Quando accediamo a qualsiasi sito Web sulla pagina Web, le informazioni di autorizzazione dell'utente autenticato restituite verranno archiviate nella Sessione o Cookie Le informazioni sull'autorizzazione verranno ottenute localmente quando si effettua la verifica successiva, se è valida, verrà effettuato l'accesso senza password. Se non è valida, verrai reindirizzato alla pagina di accesso i cookie rubati sono cookie validi.
La memorizzazione e l'utilizzo dei cookie qui sono completamente conformi agli standard del settore. Oltre il 99,99% dei siti web dell'intera rete lo fanno, pertanto è del tutto comprensibile che Binance non paghi un risarcimento per questo problema, perché i cookie sono stati rubati a causa del download del plug-in da parte degli utenti stessi.
Ad esempio: a causa della tua scarsa conservazione, la tua carta bancaria e la password della banca erano note ad altri e il denaro è stato ritirato. Successivamente, hai chiesto alla banca di rivendicare la perdita del denaro?
Sono solidale con questo fratello e avverto anche tutti di prestare sempre attenzione alla protezione della sicurezza dei propri account, ma non c'è bisogno di essere troppo arroganti. Molte persone utilizzano più browser e persino più host fisici per isolarsi. Non ce n'è bisogno, non farlo Leggere e scaricare in modo casuale è meglio di qualsiasi altra cosa.
Inoltre, alcune persone sono preoccupate per il problema del furto di cookie sui telefoni cellulari. Per IOS, non pensarci. Coloro che hanno effettuato il jailbreak hanno anche detto che per Android questa cosa si chiama SQLlite, il che è teoricamente possibile (altro difficile della pagina web). Basta fare clic) Come dice il vecchio proverbio, non fare clic, leggere e scaricare a caso, il che è meglio di qualsiasi altra cosa.
Infine, lasciatemi smentire una voce recente. A causa del problema del video facciale AI di un amico, tutti hanno dubbi sulla verifica del volto dei prelievi di valuta. In parole povere, il video facciale AI coinvolge le informazioni sul volto del conto di cambio e il ritiro La funzione facciale della funzione moneta è la verifica del volto del telefono cellulare e queste informazioni sul volto non sono quelle informazioni sul volto.A meno che non ci siano problemi con il riconoscimento facciale del sistema di telefonia mobile stesso, non ci saranno problemi con il riconoscimento facciale del modulo funzione di verifica del prelievo di valuta, per non parlare del cambio.
#账户被盗 #账户安全