「暗号資産セキュリティシェアリングシリーズ」本日対象・範囲内に3件あります OK X
@okxchinese アカウントの資産が盗まれ、その金額はいずれも巨額 (約 100 万) でした。
2 日前の Binance @binancezh の Chrome 拡張機能、100 万米ドル盗難事件 (最終的に適切に解決されました) と組み合わせると、最近の期間は暗号ハッカーが非常に誇りに思っている時期でもあったことを嘆かざるを得ません。 。
PS: 最初の「暗号ウォレット資産セキュリティに関するよくある質問」 悪意のあるプラグイン Aggr をインストールして使用すると、ハッカーが Cookie を収集し、収集した Cookie を使用してユーザー アカウントにアクセスしてログインし、取引を実行し、資金を引き出すことができます。 、ユーザーになりすましてソーシャル エンジニアリング攻撃を実行することもできるため、ハッカーはアカウントを制御するためにパスワードや 2FA を必要としません。被害者の場合、情報は 1password に保存されていたため、ハッカーは 2FA を回避して資産を奪うことができませんでした。しかし、彼の Cookie を使用して彼のアカウントを保持することで利益を得ることができます。
今日の OKX 盗難事件では、ハッカーがユーザー アカウントを制御し、ノッキングで利益を得る代わりに取引や資産の引き出しを強制できたようです。その理由はまだ調査中ですが、被害者は 2FA 2 をオンにしていませんでした。 -ステップ検証。
暗号化サークルでのフィッシング攻撃 (意図的または意図せずにフィッシング リンクをクリックすること) と合わせて、カンファレンス パートナーはいくつかのヒントをまとめました。
1. モバイル アプリを使用し、Web アプリは使用しないようにします。これにより、ブラウザーのプラグインを回避したり、フィッシング リンクのクリックやその他の一連の問題を減らすことができます。
2. プラグインを無作為にダウンロードしたり、不明なリンクをクリックしたり、Scam Sniffer などのセキュリティ ソフトウェアをダウンロードしたりしないでください。
3. SMS、電子メール、Google Authenticator などの 2FA 2 段階認証を必ず有効にしてください。ログインして重要な操作 (資金の引き出しなど) を実行するたびに二次認証が必要となるため、ユーザーの Cookie が盗まれた場合でもアカウントに簡単にアクセスできます。
4. インタラクションの完了後は、必ず時間内に署名をキャンセルしてください (たとえば、落ち込んでいる場合など)。インタラクション中は dapp に最小限の資金の使用のみを許可し、相手に署名を承認しないことが最善です。すべての割り当てを使用します。
5. より安全な Apple デバイスを使用するのが最善です。
6. Telegram Discord Twitter のプライベート メッセージを信頼しないでください。たとえば、Telegram は、明確な理由もなく、公式グループによく似たグループに引き込まれる可能性があります (私は、模倣度の高い公式 RNDR グループに引き込まれた経験があります)。
7. グループの友人から送信されたリンクなどのソーシャル エンジニアリング詐欺を防止します (グループの友人による意図しないアクションの可能性があります)。
8. Twitter の投稿が公式ツイートかどうかを確認するには、フォローしている友達の数と質を確認し、@ の後の固有の Twitter アカウントの名前を確認し、ツイートがどこで終わるかを明確に確認します。公式ツイートの最後に偽のツイートを追加し、フィッシングリンクを添付します。
9. ステーキングや宝くじなどの小さなプロジェクトへのリンクをクリックしないでください (少額の利益を狙う)
10. インタラクティブなプラットフォームを構築するには、Google で URL を検索せず、公式 Twitter または Coingecko から Web サイトをマークし、複数のチャネルを通じて相互認証してください (公式 Twitter アカウントもハッカーによってハッキングされ、フィッシング リンクが添付される可能性があります)。
11. 集中型取引所(キーではなくコイン、または MetaMask や OKX Web3 ウォレットなどのオフグリッド秘密キーのないホットウォレット)であっても、すべての資産を 1 か所に置かないでください。
12. 特に大量の資産には秘密キーを使用し、ネットワークに接続したり、やり取りを行ったりしないでください。少量の資金はやり取りとホット セパレーションのためにホット ウォレットに保存されます。
13. ニーモニックフレーズを理解する ニーモニックフレーズを使用すると、流動性でウォレットとその中の資産を復元できます。
14. 前からの続きで、ニーモニックフレーズを認証して保存します。単独で横になっているときは、コピーアンドペーストしないでください。また、写真を撮ってクラウドバックアップにアップロードしないでください(カメラ、ソーシャルエンジニアリングなど)。暗記フレーズを手書きして保存、さらに鋼板(耐水・耐火)に彫刻します。 OKX Web3 ウォレットを例に挙げると、アプリをアンインストールして削除したり、携帯電話を変更したりした場合、ウォレットを復元するにはニーモニックが必要になります。それは、すべての資産を失うことを意味します。
15. ウォレットを作成するときは、インターネットに触れないのが最も安全です。 MetaMask OKX などのホットウォレットはすべてインターネットに接続されており、ウォレットで使用できます。
16. 大規模なクジラ会社の場合は、異なる会社の複数の異なるウォレットを用意し、インタラクティブ ウォレットと通貨ウォレットを分離するのが最善です。インタラクティブ ウォレットとホット ウォレットを組み合わせて使用するのが最善です。
17. 前回からの続きで、ウォレット会社の選び方: オフグリッドのニーモニックフレーズを設定する、優れた実績、有名な投資家による支持、オープンなチーム、アクティブな創設者、オープンソースコードなど。
18. 少額の資金をウォレットに転送して、設定が不十分で転送できない場合、資産はゼロにリセットされ、紙の資産だけが残ります。
19. 送金するときは、最初と最後の数字だけを確認したり、履歴記録/ホワイトリストからアドレスをコピーして貼り付けたりしないでください。ハッカーが簡単に上書きしてしまいます。ガス送金記録が 0 件の以前の記録を検索し、ハッカーにアドレスを教えて送金するよう誘います。
基本的なロジック: ランダムなリンクをクリックしないでください。また、リンクがより多くの情報を提供するのに役立つと信じないでください。フィッシングへのリンクをクリックした場合はどうするか、詐欺スニファーがそれを阻止できるかどうか、Dapp 専用にカスタマイズされたインタラクション量を制御および維持できるかどうか、通常はキャンセルされるかどうかを確認してください。したがって、本当の本質は、ハッキングやフィッシングを永久に保証することは不可能であるため、安価に購入することはできません。本当の本質は、運悪くハッキングされてしまった場合、普段の良い習慣を使って損失をできるだけコントロールし、常にポーカー テーブルに留まることを保証できるかということです。#诈骗 #BTC走势预测 #ETH🔥🔥🔥🔥 #热门事件 兄弟の皆さん、いいね + フォローしてください。私は市場分析、高品質の潜在的なコイン、直接の最先端の情報を更新し続け、あなたが罠に陥らないようにネチズンのストーリーを共有していきます。