Original | Odaily Planeta Diário
Autor | Nan Zhi
Ontem, o usuário X @CryptoNakamao postou que os cookies de seu navegador foram sequestrados pelo plug-in malicioso do Chrome Aggr. Os hackers usaram esse método para manipular sua conta Binance, causando perdas de US$ 1 milhão por meio de hackers.
Em resposta ao incidente, a Binance emitiu um comunicado afirmando que a causa do incidente foi que o próprio computador do usuário foi violado por hackers. O atendimento ao cliente de segurança levou 1 minuto e 19 segundos para processar a solicitação de congelamento do usuário. , confirmou a conta do suspeito e transações transfronteiriças Leva tempo para a plataforma apresentar requisitos de congelamento. A partir dos resultados da investigação atual, a Binance não percebeu as informações relevantes do plug-in AGGR antes deste incidente. A compensação não é, portanto, possível para tais incidentes.
Este incidente mais uma vez soou um alarme de segurança para a maioria dos usuários. Devido ao crescente profissionalismo dos hackers, muitas vezes é difícil salvá-los após a ocorrência de incidentes de segurança. Portanto, embora como tomar boas precauções de segurança seja um tema comum, ele merece ser tratado com a mais alta prioridade. Odaily resumirá ataques comuns e métodos de prevenção neste artigo.
Congelar conta com um clique
Em primeiro lugar, relativamente a este incidente, se se descobrir que houve um ataque de hacker, mas os fundos da conta não foram totalmente transferidos, como podem os fundos restantes ser protegidos o mais rapidamente possível? Além de transferir fundos para outras contas, você também pode proteger sua conta desativando-a com um clique. Após desativá-la, você precisa entrar em contato com o atendimento ao cliente para descongelá-la.
A desativação de uma conta precisa ser feita através do aplicativo Binance. Primeiro entre na interface de configurações, depois haverá a seção "Segurança da conta" na parte inferior da interface e, finalmente, entre em "Gerenciar conta" na parte inferior da seção. clique na conta desativada e confirme. A orientação oficial atual da Binance é a versão 2018, e o processo de implementação específico é muito diferente da prática atual do repórter. Recomenda-se que os usuários confirmem e se familiarizem com o local específico com antecedência.
Plug-in do Chrome
Os plug-ins do Chrome são indispensáveis para usuários do Crypto, por isso não é prático não usar plug-ins. Então, como usar o Chrome com segurança? Os usuários podem passar pelos seguintes aspectos:
Verifique as permissões dos plug-ins do navegador e você pode optar por desativar os plug-ins do navegador que não são comumente usados;
Abra vários navegadores e aloque diferentes navegadores para empresas com diferentes níveis de segurança;
Todas as recomendações de plug-ins do Chrome são redirecionadas através dos links fornecidos pelo site oficial O funcionário é obrigado a manter o link da conta X correto, e ainda precisa compensar os usuários em caso de ataque.
Ver permissões de plug-ins instalados
Em relação aos princípios e questões de segurança das extensões do Chrome, Slow Mist escreveu um artigo para explicar o Slow Mist Chief Security Officer 23 pds apontou que o mais crítico é o arquivo manifests.json, que determina o escopo das permissões do plug-in. em.
Como verificar o escopo da permissão? Os usuários podem entrar na interface chrome://extensions, que inclui todos os plug-ins instalados no navegador. Após clicar nos detalhes, você pode ver o escopo das permissões do plug-in para permissões como "ler e alterar todas as suas. configurações em todos os sites, plug-ins de dados (leia e altere todos os seus dados em todos os sites)” precisam ser usados com cautela.
Abra vários navegadores
Os usuários podem implementar proteção de segurança alocando diferentes navegadores para empresas com diferentes níveis de segurança. Por exemplo, nenhum plug-in é seguro no navegador para fazer login na exchange e apenas ferramentas básicas, como carteiras, são seguras para navegadores que envolvem fundos na cadeia. .
Existem duas maneiras comuns de abrir vários navegadores Chrome:
A primeira maneira é abrir várias contas por meio do método oficial de troca de conta. Na interface da conta no canto superior direito do Chrome, os usuários podem optar por adicionar uma conta de convidado temporária ou uma conta do Google. Após adicioná-la, clique em Nova conta para abrir. uma nova interface de navegador, os navegadores abertos por contas diferentes são executados de forma independente e os plug-ins não podem fazer mal aos navegadores. E comparado ao próximo método, tem a vantagem de que o plug-in pode ser sincronizado na nuvem.
Outro método comum de criação de lote é a abertura múltipla de atalhos baseada em computador.
Os usuários podem copiar um ou qualquer número de atalhos do Chrome no computador, clicar com o botão direito do mouse no atalho para entrar na interface de propriedades e inserir no final do endereço de destino
--user-data-dir="Endereço da pasta de destino"
Você pode criar um novo navegador Chrome independente (observe que há um espaço na frente. Este método é mais rápido que o método anterior, mas deve-se observar que os dados são salvos localmente e os dados principais, como as chaves da carteira, precisam ser salvos). ser feito backup.
Permissões da área de transferência
Devido à popularidade do TG Bot, muitos usuários costumam copiar diretamente a chave secreta. Nesse cenário, é recomendável não copiar a chave secreta inteira de uma vez. Você pode salvar algumas letras e inseri-las manualmente para evitar o risco de monitoramento da área de transferência. Além disso, também é muito importante desligar a permissão de leitura da área de transferência do APP e da página web. Para usuários da web, você pode inserir o seguinte link chrome://settings/content/clipboard Nesta interface, você pode ativar. desativar a permissão de leitura do site, se necessário, ativá-lo novamente pode melhorar muito a segurança.
Golpe de conta falsa da plataforma X
Nos últimos meses, tem havido casos frequentes de falsificação de postagens oficiais de links de phishing maliciosos no domínio .
Para esse tipo de golpe, é recomendado que os usuários instalem o plug-in Scam Sniffer, que fará a varredura das contas da plataforma X e exibirá contas oficiais falsas na área de comentários.
Outra consciência básica de segurança
Além das operações de segurança acima, que podem ser verificadas e acionadas manualmente, existem muitos elementos básicos de segurança de nível de conscientização, incluindo:
Não confie em nenhum link de mensagem privada no TG e DC, confie apenas em links e informações publicadas por contas oficiais;
Tente manter a frase mnemônica e a chave secreta longe da Internet, principalmente não use seu celular para tirar fotos e gravar a frase mnemônica;
Em computadores que envolvem grandes quantias de dinheiro, evite instalar softwares de controle remoto como todesk e Sunflower;
Configurar 2FA para contas de câmbio envolvendo grandes quantias de fundos e sair da conta após o uso;
A descentralização significa que os problemas de segurança nunca desaparecerão e as perdas serão irreversíveis. Os métodos de ataque dos hackers ainda estão em constante aumento. Só você pode se proteger.