mit o szybkim wzbogaceniu się dzięki meme przyciągnął uwagę wielu inwestorów i zrodził wiele narzędzi do automatyzacji handlu - meme botów.
Te boty twierdzą, że mogą pomóc użytkownikom zarabiać zyski dzięki automatyzacji handlu, ale za nimi kryje się ogromne ryzyko bezpieczeństwa. Mogą wydawać się imponujące na powierzchni, ale luki i pułapki, które się za nimi kryją, są bardziej złożone niż sieć pajęcza. Te metody ataku są po prostu zaprojektowane, aby oszukiwać twoje portfele, aktywa, a nawet kredyt.
Wszyscy wiemy, że ostatnio #DEXX被盗 Spowodowało to straty dla wielu użytkowników, a platformy, aby przyspieszyć, zignorowały bezpieczeństwo. Przypomina nam to także, że szczególnie gdy chcesz szybko się wzbogacić, nic nie jest za darmo. Kiedy w twoim umyśle pojawia się chciwość, podejmujesz szereg nierozsądnych działań, a ostatecznym wynikiem jest to, że ciężko zdobyty majątek znika w pył.
Dlatego musimy dokładnie znać te metody ataku, aby uniknąć strat w wysokości milionów, a nawet dziesiątek milionów.
1: fałszywe ataki weryfikacyjne botów phishingowych, fałszywe weryfikacje w grupach meme.
Luki Występują w przypadku braku regularnych audytów na platformach. Atakujący uzyskują dostęp do uprawnień portfela użytkownika i kradną aktywa poprzez fałszywe aplikacje i złośliwe wtyczki.
Rozpoznanie Nie ufaj łatwo wiadomościom weryfikacyjnym. Legalne boty nie będą wymagały od ciebie wprowadzenia kodu SMS w celu weryfikacji.
Zwróć uwagę na treść i źródło weryfikacji, potwierdź, czy pochodzi od oficjalnych źródeł, ataki phishingowe często wykorzystują fałszywe wiadomości, aby skłonić cię do wprowadzenia kodu weryfikacyjnego lub innych wrażliwych informacji.
Sprawdź URL i dane kontaktowe. Wchodząc w jakiekolwiek nieznane linki, dokładnie sprawdź adres URL i informacje o grupie, aby uniknąć pułapek. Phishingowcy oszukują użytkowników, podszywając się pod fałszywe strony internetowe lub boty.
Zapobieganie Nie wypełniaj przypadkowo kodu weryfikacyjnego, chroń swoje konto TG, włącz dwustopniowe uwierzytelnienie, unikaj nieznanych linków lub ataków kodów weryfikacyjnych, nie autoryzuj łatwo nieznanych botów do działania na swoim koncie. Wzmocnij swoją świadomość bezpieczeństwa, bądź czujny na wszelkie pilne lub szybkie informacje wzywające do działania, szczególnie w emocjonalnych sytuacjach, zachowaj spokój i podejmuj rozsądne decyzje.
2: straty majątkowe spowodowane interfejsem API meme bota
Luki Niektóre boty mają poważne wady w projektowaniu API. Interfejs API nie weryfikuje rygorystycznie żądań transakcji, a przesyłane dane transakcyjne nie są szyfrowane, co pozwala atakującym na ominięcie uwierzytelnienia i kontrolowanie transakcji poprzez fałszowanie żądań.
Rozpoznanie Możesz nie rozumieć technologii API, ale mówiąc prosto, jeśli bot handlowy nie weryfikuje tożsamości użytkownika lub nie szyfruje danych transakcyjnych, to tak, jakby miał drzwi bez zamka. Jeśli ktoś zna się na technologii, może „otworzyć” drzwi. Dlatego korzystając z bota, zaleca się potwierdzenie, czy platforma ma certyfikację bezpieczeństwa, na przykład #dwustopniowe uwierzytelnienie (#2FA ) itp.
Obserwacja zachowań handlowych, czy są normalne: regularnie sprawdzaj swoje konto handlowe. Każda nielogiczna transakcja powinna budzić niepokój. Jeśli zauważysz, że twoje środki nagle mają nieznane transakcje, na przykład saldo konta się nie zwiększa, ale w historii transakcji są nieznane zakupy i sprzedaże, może to oznaczać, że bot ma problem lub został wykorzystany przez hakerów.
Zapobieganie Wybieraj platformy i boty o dobrej reputacji, korzystaj z botów znanych, audytowanych przez strony trzecie i certyfikowanych, a nie pobieraj przypadkowych narzędzi, które wydają się „wydajne”. Legalne boty zwykle zapewniają odpowiednie bezpieczeństwo, chociaż niekoniecznie są w 100% bezpieczne, przynajmniej zapewniają podstawową ochronę.
Wzmocnienie bezpieczeństwa konta. Korzystając z jakiegokolwiek bota handlowego, zawsze włączaj wielostopniowe uwierzytelnienie (na przykład przez kod SMS, klucz sprzętowy itp.), dzięki czemu, nawet jeśli bot sam w sobie ma luki, hakerzy nie będą mieli łatwego dostępu do twoich pieniędzy.
Na koniec życzę wszystkim, aby zachowali swoje frazy odzyskiwania. Wszystko, co wymaga od ciebie wprowadzenia frazy odzyskiwania, to oszustwo! Absolutnie nie wprowadzaj swojej frazy odzyskiwania bezmyślnie.
Mam nadzieję, że każdy będzie mógł unikać kradzieży.