為替資金の盗難を避けるにはどうすればよいですか?
Chrome プラグイン ハイジャックと AI 顔交換により、2 つの主要取引所 bn と OKX の個人ユーザーからそれぞれ数百万ドルが盗まれました。資産の安全性を確保するため、以下のセキュリティに関する提案をまとめています【考え方】
機器の分離: 別のコンピューターまたは携帯電話で取引所にログインします。コールド ウォレットとして扱い、分離して清潔に保ち、他の用途と混合しないでください。
Cookie の使用を制限する/Cookie を速やかにクリアする: 資金が関係しているため、CEX Web ページにログインしたらすぐにログアウトしてください。
シークレット モード: Chrome などのブラウザを使用して CEX にログインする必要がある場合は、シークレット モードを使用して Web ページを開き、プラグインを無効にします。
権限: 数分以内に自動的にログアウトするようにファンドの権限を設定します。
短期取引を除いて、コンピューターで取引所にログインしないようにしてください。 iPhone を携帯電話として使用すると、より安全になります。
新しく受信したメールについて携帯電話のリマインダーを設定すると、盗難された場合に情報を確認し、できるだけ早く対処できます。
⚡️日常生活においては、悪意のある者に個人情報が利用されないよう、漏洩を避けるよう努めてください。
💡ブラウザプラグインに関するヒント:
▪️「AggrTrade」プラグインのインストール、速やかな削除、アカウントパスワードの変更、2FA、各プラットフォームの取引APIのリセット等、既知のリスクを回避するよう努めております。
▪️chrome://extensions にアクセスして、インストールされているプラグインを確認し、不要なプラグインを時間内にアンインストールします。特に高い権限を持つプラグインは、可能な限り使用しないようにしてください。