账户安全
Просмотров: 16,833
5 обсуждают
Популярные
Новые
#账户安全
《加密资产安全分享系列》
今天范围内就出现了3起账户资产被盗案件,而且都是金额巨大 (100w u左右)
在今天这几起被盗案件中,黑客貌似是掌控了用户账户并能强行进行交易和资产提取,而不是通过对敲手段获利,目前背后原因仍在调查中,貌似受害者均没有开启2FA二次验证
再加上加密圈最常见的钓鱼攻击(有意或无意点击钓鱼链接),总结了一些注意事项小tips:
1. 使用手机端app,尽量不要使用网页版app
2. 不乱下载插件,不乱点击不认识的链接
3. 一定要开启2FA 二次验证,短信、电子邮件、Google Authenticator 等方式
4. 完成交互后记得及时取消签名(比如低gas的时候)
5. 最好用苹果设备,安全性更高
6. Telegram Discord Twitter私信一律不要信,比如Telegram可能莫名其妙被拉进一个跟官方很像的群。
7. 推特帖子要辨认是否是官方推文,看共同关注好友的数量和质量。
8.不要乱点击质押、抽奖类小项目链接(蝇头小利钓鱼)
9. 要做交互一定去官网,不要用谷歌搜索官网网址,从官方推特或者Coingecko标注网站进入官网,多渠道交叉认证(官推账号也有可能被黑,并被黑客附上钓鱼链接)
10. 不要所有资产全部放在一个地方,不管是冷钱包还是哪儿,尤其不要放在一个可能不收你控制的地方
11. 使用冷钱包,尤其大额资产,绝对不连接网络,不做任何交互,热钱包里面存放少量资金做交互,冷热分离
12. 理解助记词的重要性,有助记词就能在任何地方恢复钱包以及里面的资产,坚决不在任何地方输入助记词。
13. 创建钱包时,私钥不接触网络最安全
14. 交互钱包最好也是冷热钱包结合使用的方式。
15. 养成做测试转账的习惯,小额资金转进一个钱包看看能不能转出来,如果因设置不到位导致无法签名转出,则资产归零,仅剩纸面财富
《加密资产安全分享系列》
今天范围内就出现了3起账户资产被盗案件,而且都是金额巨大 (100w u左右)
在今天这几起被盗案件中,黑客貌似是掌控了用户账户并能强行进行交易和资产提取,而不是通过对敲手段获利,目前背后原因仍在调查中,貌似受害者均没有开启2FA二次验证
再加上加密圈最常见的钓鱼攻击(有意或无意点击钓鱼链接),总结了一些注意事项小tips:
1. 使用手机端app,尽量不要使用网页版app
2. 不乱下载插件,不乱点击不认识的链接
3. 一定要开启2FA 二次验证,短信、电子邮件、Google Authenticator 等方式
4. 完成交互后记得及时取消签名(比如低gas的时候)
5. 最好用苹果设备,安全性更高
6. Telegram Discord Twitter私信一律不要信,比如Telegram可能莫名其妙被拉进一个跟官方很像的群。
7. 推特帖子要辨认是否是官方推文,看共同关注好友的数量和质量。
8.不要乱点击质押、抽奖类小项目链接(蝇头小利钓鱼)
9. 要做交互一定去官网,不要用谷歌搜索官网网址,从官方推特或者Coingecko标注网站进入官网,多渠道交叉认证(官推账号也有可能被黑,并被黑客附上钓鱼链接)
10. 不要所有资产全部放在一个地方,不管是冷钱包还是哪儿,尤其不要放在一个可能不收你控制的地方
11. 使用冷钱包,尤其大额资产,绝对不连接网络,不做任何交互,热钱包里面存放少量资金做交互,冷热分离
12. 理解助记词的重要性,有助记词就能在任何地方恢复钱包以及里面的资产,坚决不在任何地方输入助记词。
13. 创建钱包时,私钥不接触网络最安全
14. 交互钱包最好也是冷热钱包结合使用的方式。
15. 养成做测试转账的习惯,小额资金转进一个钱包看看能不能转出来,如果因设置不到位导致无法签名转出,则资产归零,仅剩纸面财富
近年来,加密货币被盗案件频发,如何正确保护我们的资产成为了重中之重。以下是12条关键建
议,帮助您更好地保护您的加密资产:
1.白名单提币:在交易所设置只能白名单提币,增加安全性。
2.官网下载:确保从官网下载安装正版的桌面或手机App.
3.短时效Cookie:缩短Cookie的时效性,增加登录难度,提高安全性。
4.统一登录名义:交易所、钱包和助记词应使用同一个人的名义或手机登录。
5.及时退出:涉及资金的App或浏览器在使用后应及时退出,不要一直在线。
6.管理插件与Cookie:定期清理Chrome插件和旧Cookie,避免安全隐患。
7.多浏览器备份:购买两个浏览器分别登录,放在不同的位置,以防一个损坏或丢失。8.干净浏览器:使用无插件的干净浏览器专门登录加密货币资产。
9.系统安全:Windows系统记得安装杀毒软件并定期杀毒,苹果mac系统相对安全,但仍需注意。
10.邮箱提醒:用于注册交易所的邮箱应设置手机提醒,及时发现并应对黑客入侵。
11.安全存储:助记词或私钥不要存储在QQ、微信、支付宝等聊天软件中,也不要用WPS或百度云存储,防止被爬虫软件盗取。
12.分段存储:将助记词或私钥分成两段,分别放在不同的平台,即使其中一段泄露也能及时修改账号密码和资金密码。#账户安全 #账户 #BTC走势分析 #MegadropLista
议,帮助您更好地保护您的加密资产:
1.白名单提币:在交易所设置只能白名单提币,增加安全性。
2.官网下载:确保从官网下载安装正版的桌面或手机App.
3.短时效Cookie:缩短Cookie的时效性,增加登录难度,提高安全性。
4.统一登录名义:交易所、钱包和助记词应使用同一个人的名义或手机登录。
5.及时退出:涉及资金的App或浏览器在使用后应及时退出,不要一直在线。
6.管理插件与Cookie:定期清理Chrome插件和旧Cookie,避免安全隐患。
7.多浏览器备份:购买两个浏览器分别登录,放在不同的位置,以防一个损坏或丢失。8.干净浏览器:使用无插件的干净浏览器专门登录加密货币资产。
9.系统安全:Windows系统记得安装杀毒软件并定期杀毒,苹果mac系统相对安全,但仍需注意。
10.邮箱提醒:用于注册交易所的邮箱应设置手机提醒,及时发现并应对黑客入侵。
11.安全存储:助记词或私钥不要存储在QQ、微信、支付宝等聊天软件中,也不要用WPS或百度云存储,防止被爬虫软件盗取。
12.分段存储:将助记词或私钥分成两段,分别放在不同的平台,即使其中一段泄露也能及时修改账号密码和资金密码。#账户安全 #账户 #BTC走势分析 #MegadropLista
最近看到很多关于交易所用户资产被盗的帖子,苹果设备也不是绝对安全。以下是一些安全建议:
1. 交易所账号安全
• 启用双重身份验证(2FA):无论使用OKX、币安、Bitget、Gate等任何交易所,都建议开启2FA。
• 密钥离线保存:身份验证密钥不要联网保存,抄写在本子上妥善保管,不要备份在电子设备上。
• Google身份验证器:检查验证码是否同步到谷歌账户,建议取消云端同步后重新设置。
2. 定期检查设备活跃情况
• 定期检查「交易所设备管理」,移除不常用的设备,以防异常活动。
3. 管理提币白名单
• 苹果用户:可以不设置交易所提币白名单,而是设置「通行密钥」,每次提币至Web3钱包时进行刷脸验证。
最后,搞钱的手机不要下载可疑软件,不蹭免费WiFi,也不要借给别人用,确保设备和资产的安全。
#账户安全
1. 交易所账号安全
• 启用双重身份验证(2FA):无论使用OKX、币安、Bitget、Gate等任何交易所,都建议开启2FA。
• 密钥离线保存:身份验证密钥不要联网保存,抄写在本子上妥善保管,不要备份在电子设备上。
• Google身份验证器:检查验证码是否同步到谷歌账户,建议取消云端同步后重新设置。
2. 定期检查设备活跃情况
• 定期检查「交易所设备管理」,移除不常用的设备,以防异常活动。
3. 管理提币白名单
• 苹果用户:可以不设置交易所提币白名单,而是设置「通行密钥」,每次提币至Web3钱包时进行刷脸验证。
最后,搞钱的手机不要下载可疑软件,不蹭免费WiFi,也不要借给别人用,确保设备和资产的安全。
#账户安全
开卷安全赛道KOL,不卷其他赛道了,卷不过。
最近两天因为用户被盗币闹的人心惶惶,看来很多篇相关推文及公众号信息,都在强调为什么交易所不赔付以及这种头部交易所都发生这样子的事情,以后的账户安全该如何保证?
其实很简单,用户也自述了,但仍然看到有很多不明真相的吃瓜群众在声讨为何不进行赔付的问题。根据用户自述,因为下载了Chrome插件Aggr,导致存储在网页客户端的Cookie信息被盗取,从而通过对敲的方式被盗币。
这里解释下什么是Cookie,简单理解就是网页的小数据库,我们在网页登录任何一家网站,返回的已认证的用户授权信息都会存储到Session或者Cookie中,下次请求时先从本地拿到授权信息验证,如果有效将免密登录如果无效将会跳转登录页,很明显被盗取的是有效Cookie。
这里Cookie的存放及使用完全是按照行业标准使用,全网超过99.99%的网站都是这么做的,所以这个问题币安不进行赔付完全可以理解,因为是用户自身下载插件导致的Cookie被盗。
举例就像:因为自己的保管不善,导致银行卡跟银行密码被其他人知道取走了钱,之后你找银行要这笔钱的损失?
很同情这位兄弟同时也警示大家要时刻注意保护自己的账户安全,但也没有必要过于风声鹤唳,很多人搞多个浏览器,甚至多个物理主机隔离的,只能说一句:没必要,别乱点乱看乱下载比什么都强。
另外还有人担心手机端也会不会出现Cookie被盗的问题,IOS的话就不要想了,自己越狱的那部分人另说,安卓的话这个东西叫SQLlite,理论上也是可以的(难度比网页大点而已)还是那句老话说的好,别乱点乱看乱下载比什么都强。
最后再辟谣一条最近的传闻,因友商AI人脸视频问题引发的大家对于提币人脸验证的怀疑,简单说一下,那个AI人脸视频涉及的是交易所账户的人脸信息,而提币功能的人脸功能是手机的人脸验证,此人脸信息非彼人脸信息。除非手机系统本身的的人脸识别出问题,否则提币验证功能模块的人脸识别不会出问题,更无关交易所。
#账户被盗 #账户安全
最近两天因为用户被盗币闹的人心惶惶,看来很多篇相关推文及公众号信息,都在强调为什么交易所不赔付以及这种头部交易所都发生这样子的事情,以后的账户安全该如何保证?
其实很简单,用户也自述了,但仍然看到有很多不明真相的吃瓜群众在声讨为何不进行赔付的问题。根据用户自述,因为下载了Chrome插件Aggr,导致存储在网页客户端的Cookie信息被盗取,从而通过对敲的方式被盗币。
这里解释下什么是Cookie,简单理解就是网页的小数据库,我们在网页登录任何一家网站,返回的已认证的用户授权信息都会存储到Session或者Cookie中,下次请求时先从本地拿到授权信息验证,如果有效将免密登录如果无效将会跳转登录页,很明显被盗取的是有效Cookie。
这里Cookie的存放及使用完全是按照行业标准使用,全网超过99.99%的网站都是这么做的,所以这个问题币安不进行赔付完全可以理解,因为是用户自身下载插件导致的Cookie被盗。
举例就像:因为自己的保管不善,导致银行卡跟银行密码被其他人知道取走了钱,之后你找银行要这笔钱的损失?
很同情这位兄弟同时也警示大家要时刻注意保护自己的账户安全,但也没有必要过于风声鹤唳,很多人搞多个浏览器,甚至多个物理主机隔离的,只能说一句:没必要,别乱点乱看乱下载比什么都强。
另外还有人担心手机端也会不会出现Cookie被盗的问题,IOS的话就不要想了,自己越狱的那部分人另说,安卓的话这个东西叫SQLlite,理论上也是可以的(难度比网页大点而已)还是那句老话说的好,别乱点乱看乱下载比什么都强。
最后再辟谣一条最近的传闻,因友商AI人脸视频问题引发的大家对于提币人脸验证的怀疑,简单说一下,那个AI人脸视频涉及的是交易所账户的人脸信息,而提币功能的人脸功能是手机的人脸验证,此人脸信息非彼人脸信息。除非手机系统本身的的人脸识别出问题,否则提币验证功能模块的人脸识别不会出问题,更无关交易所。
#账户被盗 #账户安全