Orijinal | Odaily Gezegen Günlük

Yazar Nan Zhi

Dün X kullanıcısı @CryptoNakamao, tarayıcı çerezlerinin kötü niyetli Chrome eklentisi Aggr tarafından ele geçirildiğini bildirdi. Bilgisayar korsanları bu yöntemi Binance hesabını manipüle etmek için kullandı ve hackleme yoluyla 1 milyon ABD doları tutarında kayba neden oldu.

Olaya yanıt olarak Binance, olayın nedeninin kullanıcının bilgisayarının hackerlar tarafından ihlal edilmesi olduğunu belirten bir açıklama yaptı. Güvenlik müşteri hizmetlerinin kullanıcının dondurma talebini işleme koyması 1 dakika 19 saniye sürdü. Platform işlemleri kontrol etti. , şüphelinin hesabını ve sınır ötesi işlemleri doğruladı. Platformun dondurma gerekliliklerini ortaya koyması zaman alıyor. Mevcut soruşturma sonuçları itibarıyla Binance, bu olaydan önce AGGR eklentisine ilişkin ilgili bilgiyi fark etmemişti. Bu nedenle bu tür olayların tazmin edilmesi mümkün değildir.

Bu olay, kullanıcıların çoğunluğu için bir kez daha güvenlik alarmı verdi. Bilgisayar korsanlarının artan profesyonelliği nedeniyle, güvenlik olayları meydana geldikten sonra onları kurtarmak genellikle zordur. Bu nedenle, iyi güvenlik önlemlerinin nasıl alınacağı sıradan bir konu olsa da, en yüksek öncelikte ele alınmayı hak ediyor Odaily, bu makalede yaygın saldırıları ve önleme yöntemlerini özetleyecektir.

Tek tıkla hesabı dondur

Öncelikle bu olayla ilgili olarak, hacker saldırısı olduğu ancak hesaptaki paranın tamamı aktarılmadığı tespit edilirse, kalan paralar en hızlı şekilde nasıl korunabilir? Diğer hesaplara para aktarmanın yanı sıra, hesabınızı tek tıkla devre dışı bırakarak da koruyabilirsiniz. Devre dışı bıraktıktan sonra, dondurulması için müşteri hizmetleriyle iletişime geçmeniz gerekir.

Bir hesabın devre dışı bırakılmasının Binance Uygulaması üzerinden yapılması gerekiyor. Öncelikle ayarlar arayüzüne girin, ardından arayüzün alt kısmında "Hesap Güvenliği" bölümü olacak ve son olarak bölümün alt kısmındaki "Hesabı Yönet" bölümüne girin, devre dışı bırakılan hesaba tıklayın ve onaylayın. Binance'in mevcut resmi kılavuzu 2018 sürümüdür ve özel uygulama süreci, raportörün mevcut uygulamasından çok farklıdır. Kullanıcıların belirli konumu önceden onaylamaları ve bu konum hakkında bilgi edinmeleri önerilir.

Chrome eklentisi

Chrome eklentileri Crypto kullanıcıları için vazgeçilmez olduğundan eklentileri kullanmamak pek pratik değil. Peki Chrome nasıl güvenli bir şekilde kullanılır? Kullanıcılar aşağıdaki yönlerden geçebilir:

  • Tarayıcı eklentisi izinlerini kontrol edin; yaygın olarak kullanılmayan tarayıcı eklentilerini devre dışı bırakmayı seçebilirsiniz;

  • Birden fazla tarayıcı açın ve farklı güvenlik düzeylerine sahip işletmelere farklı tarayıcılar tahsis edin;

  • Tüm Chrome eklenti önerileri, yetkili tarafından sağlanan bağlantılar aracılığıyla yönlendirilir Yetkili, X hesap bağlantısını doğru tutmakla yükümlü ve hatta bir saldırı durumunda kullanıcılara tazminat ödemesi gerekiyor.

Yüklü eklenti izinlerini görüntüleyin

Slow Mist, Chrome uzantılarının prensipleri ve güvenlik sorunlarıyla ilgili olarak bir makale yazdı. Slow Mist Baş Güvenlik Görevlisi 23 pds, en kritik şeyin eklentinin izin kapsamını belirleyen manifests.json dosyası olduğuna dikkat çekti. içinde.

İzin kapsamı nasıl kontrol edilir? Kullanıcılar, tarayıcıda yüklü olan tüm eklentileri içeren chrome://extensions arayüzüne girebilirler. Detaylara tıkladıktan sonra eklentinin "tümünü oku ve değiştir" gibi izinlerin kapsamını görebilirsiniz. Tüm web sitelerindeki ayarlar, Veri (Tüm web sitelerindeki tüm verilerinizi okuyun ve değiştirin)” eklentilerinin dikkatli kullanılması gerekmektedir.

Birden fazla tarayıcı aç

Kullanıcılar, farklı güvenlik seviyelerine sahip işletmelere farklı tarayıcılar tahsis ederek güvenlik koruması uygulayabilir. Örneğin, borsaya giriş yapmak için tarayıcıda hiçbir eklenti güvenli değildir ve yalnızca cüzdan gibi temel araçlar, zincirde fon içeren tarayıcılar için güvenlidir. .

Birden çok Chrome tarayıcısını açmanın iki yaygın yolu vardır:

İlk yol, resmi hesap değiştirme yöntemiyle birden fazla hesap açmaktır. Chrome'un sağ üst köşesindeki hesap arayüzünde kullanıcılar, geçici bir misafir hesabı veya Google hesabı eklemeyi seçebilir. Ekledikten sonra Yeni Hesap'ı tıklayarak açın. yeni bir tarayıcı arayüzü, farklı hesaplar tarafından açılan tarayıcılar bağımsız olarak çalışır ve eklentiler tarayıcılar arasında kötülük yapamaz. Ve bir sonraki yöntemle karşılaştırıldığında eklentinin bulutta senkronize edilebilmesi avantajına sahiptir.

Bir diğer yaygın toplu oluşturma yöntemi, bilgisayar tabanlı kısayolun çoklu açılmasıdır.

Kullanıcılar bilgisayara bir veya herhangi bir sayıda Chrome kısayolunu kopyalayabilir, ardından kısayolu sağ tıklayarak özellikler arayüzüne girebilir ve hedef adresin sonuna girebilir.

--user-data-dir = "Hedef klasör adresi"

Yeni bağımsız bir Chrome tarayıcı oluşturabilirsiniz (ön tarafta boşluk bulunduğunu unutmayın). Bu yöntem önceki yönteme göre daha hızlıdır ancak verilerin yerel olarak kaydedildiğini ve cüzdan anahtarları gibi anahtar verilerin de kaydedilmesi gerektiğini unutmamak gerekir. yedeklenmelidir.

Pano izinleri

TG Bot'un popülaritesi nedeniyle çoğu kullanıcı genellikle gizli anahtarı doğrudan kopyalar. Bu senaryoda, gizli anahtarın tamamının bir kerede kopyalanmaması önerilir. Pano izleme riskini önlemek için birkaç harfi kaydedip manuel olarak girebilirsiniz. Ayrıca uygulamanın ve web sayfasının pano okuma iznini kapatmak da oldukça önemlidir. Web kullanıcıları için chrome://settings/content/clipboard linkine girebilirsiniz. Gerekirse web sitesinin okuma iznini kapatın, gerekirse tekrar açmak güvenliği büyük ölçüde artırabilir.

X platformu sahte hesap dolandırıcılığı

Son aylarda, .

Bu tür dolandırıcılık için kullanıcıların, X platformu hesaplarını tarayacak ve sahte resmi hesapların yorum alanında görünmesini sağlayacak Scam Sniffer eklentisini yüklemeleri önerilir.

Diğer temel güvenlik farkındalığı

Manuel olarak kontrol edilip değiştirilebilen yukarıdaki güvenlik işlemlerine ek olarak, aşağıdakiler de dahil olmak üzere birçok temel farkındalık düzeyinde güvenlik öğesi vardır:

  • TG ve DC'deki özel mesaj bağlantılarına güvenmeyin, yalnızca resmi hesaplar tarafından yayınlanan bağlantılara ve bilgilere güvenin;

  • Anımsatıcı ifadeyi ve gizli anahtarı internetten uzak tutmaya çalışın, özellikle cep telefonunuzu fotoğraf çekmek ve anımsatıcı ifadeyi kaydetmek için kullanmayın;

  • Büyük miktarda para içeren bilgisayarlara todesk ve Sunflower gibi uzaktan kumanda yazılımları kurmaktan kaçının;

  • Büyük miktarda fon içeren takas hesapları için 2FA kurun ve kullandıktan sonra hesaptan çıkın;

Merkezi olmayan yönetim, güvenlik sorunlarının asla ortadan kalkmayacağı ve bilgisayar korsanlarının saldırı yöntemlerinin sürekli olarak artacağı anlamına gelir. Kendinizi yalnızca siz koruyabilirsiniz. "Hayatta kalmanın" temeli.

#Binance #黑客攻击