"Chuỗi chia sẻ bảo mật tài sản tiền điện tử" có 3 trường hợp trong mục tiêu và phạm vi của nó hôm nay OK X
Tài sản tài khoản @okxchinese đã bị đánh cắp và số tiền đều rất lớn (khoảng 1 triệu).

Kết hợp với tiện ích mở rộng Chrome của Binance @binancezh hai ngày trước, trường hợp 1 triệu đô la Mỹ bị đánh cắp (cuối cùng đã được giải quyết thỏa đáng), tôi phải than thở rằng giai đoạn gần đây cũng là thời điểm mà các hacker tiền điện tử rất tự hào.


Tái bút: "Câu hỏi thường gặp về bảo mật tài sản ví tiền điện tử" đầu tiên Nếu bạn cài đặt và sử dụng plugin độc hại Aggr, tin tặc có thể thu thập cookie của bạn và sử dụng cookie đã thu thập để truy cập và đăng nhập vào tài khoản người dùng, thực hiện giao dịch và rút tiền. và thậm chí mạo danh người dùng để thực hiện các cuộc tấn công kỹ thuật xã hội để tin tặc không cần mật khẩu hoặc 2FA để kiểm soát tài khoản của bạn. Trong trường hợp của nạn nhân, do thông tin được lưu trữ trong 1password nên hacker không có cách nào vượt qua 2FA và lấy đi tài sản của nạn nhân. Nhưng bạn có thể sử dụng cookie của anh ấy để kiếm lợi nhuận bằng cách giữ tài khoản của anh ấy.

Trong các vụ trộm OKX ngày nay, tin tặc dường như đã chiếm quyền kiểm soát tài khoản người dùng và có thể ép buộc các giao dịch cũng như rút tài sản, thay vì thu được lợi nhuận thông qua việc gõ cửa. Lý do đằng sau việc này vẫn đang được điều tra và nạn nhân đã không bật 2FA hai. -bước xác minh.

Cùng với các cuộc tấn công lừa đảo trong vòng tròn mã hóa (nhấp vào liên kết lừa đảo một cách cố ý hoặc vô ý), các đối tác của hội nghị đã tóm tắt một số mẹo:

1. Sử dụng các ứng dụng dành cho thiết bị di động và cố gắng không sử dụng các ứng dụng web. Điều này có thể tránh được các plug-in của trình duyệt hoặc giảm số lần nhấp chuột vào các liên kết lừa đảo và một loạt vấn đề khác.

2. Không tải xuống các plugin một cách bừa bãi, nhấp vào các liên kết không xác định và tải xuống phần mềm bảo mật, chẳng hạn như Scam Sniffer

3. Đảm bảo bật xác minh hai bước 2FA, chẳng hạn như SMS, email, Google Authenticator, v.v. Cần phải xác minh thứ cấp mỗi khi bạn đăng nhập và thực hiện các thao tác quan trọng (chẳng hạn như rút tiền), đảm bảo rằng ngay cả khi cookie của người dùng bị đánh cắp, tài khoản vẫn có thể dễ dàng truy cập.

4. Hãy nhớ hủy chữ ký kịp thời sau khi hoàn thành tương tác (ví dụ: khi bạn chán nản). Tốt nhất chỉ nên cho phép dapp sử dụng số tiền tối thiểu trong quá trình tương tác và không chấp thuận cho bên kia. sử dụng tất cả hạn ngạch.

5. Tốt nhất nên sử dụng các thiết bị của Apple, an toàn hơn.

6. Đừng tin vào tin nhắn riêng tư trên Twitter của Telegram Discord. Ví dụ: Telegram có thể bị kéo vào một nhóm trông rất giống nhóm chính thức mà không có lý do rõ ràng (Cá nhân tôi đã từng bị kéo vào nhóm RNDR chính thức với tỷ lệ bắt chước cao)

7. Ngăn chặn gian lận kỹ thuật xã hội, chẳng hạn như các liên kết được gửi bởi bạn bè trong nhóm (có thể là hành động vô ý của bạn bè trong nhóm)

8. Để xác định xem một bài đăng trên Twitter có phải là một tweet chính thức hay không, hãy xem số lượng và chất lượng bạn bè mà bạn theo dõi, kiểm tra tên tài khoản Twitter duy nhất sau @ và xem rõ đoạn tweet kết thúc ở đâu. Thường có những tài khoản giả mạo cao. tweet chính thức. Ở cuối tweet, hãy thêm một tweet giả mạo và đính kèm một liên kết lừa đảo.

9. Không nhấp vào liên kết đến các dự án nhỏ như đặt cược và xổ số (câu cá kiếm lợi nhuận nhỏ)

10. Để xây dựng nền tảng tương tác, không tìm kiếm URL trên Google. Đánh dấu trang web từ Twitter hoặc Coingecko chính thức và chứng nhận chéo qua nhiều kênh (tài khoản Twitter chính thức cũng có thể bị tin tặc tấn công và đính kèm các liên kết lừa đảo)

11. Đừng đặt tất cả tài sản của bạn ở một nơi, cho dù đó là sàn giao dịch tập trung (không phải khóa của bạn, không phải tiền của bạn hoặc ví nóng không có khóa riêng tư ngoài mạng như MetaMask, ví OKX Web3)

12. Sử dụng khóa riêng, đặc biệt đối với số lượng lớn tài sản và không bao giờ kết nối với mạng hoặc thực hiện bất kỳ tương tác nào. Một lượng nhỏ tiền được lưu trữ trong ví nóng để tương tác và tách nóng.

13. Hiểu cụm từ ghi nhớ Với cụm từ ghi nhớ, bạn có thể khôi phục ví và tài sản bên trong nó trong thanh khoản.

14. Tiếp tục phần trước, xác thực và giữ cụm từ ghi nhớ. Không sao chép và dán, không chụp ảnh và tải chúng lên bản sao lưu đám mây Khi nằm trên đó một mình (không được nhìn thấy, máy ảnh, kỹ thuật xã hội), viết tay cụm từ ghi nhớ và lưu lại, thậm chí khắc trên tấm thép (chống nước và chống cháy). Lấy ví OKX Web3 làm ví dụ. Nếu bạn gỡ cài đặt và xóa ứng dụng/thay đổi điện thoại của mình, bạn cần một bản ghi nhớ để khôi phục ví. Việc quên bản ghi nhớ có nghĩa là bạn sẽ mất tất cả tài sản.

15. Khi tạo ví, an toàn nhất là không chạm vào Internet. Các ví nóng như MetaMask OKX đều được kết nối với Internet và có thể sử dụng được với ví.

16. Nếu là một công ty cá voi lớn, tốt nhất nên có nhiều ví khác nhau từ các công ty khác nhau và tách biệt ví tương tác và ví tiền tệ. Tốt nhất nên sử dụng ví tương tác kết hợp với ví nóng.

17. Tiếp tục phần trước, cách chọn công ty ví: thiết lập một cụm từ dễ nhớ ngoài mạng lưới, thành tích tốt, sự chứng thực của các nhà đầu tư nổi tiếng, nhóm mở, người sáng lập tích cực, mã nguồn mở, v.v.

18. Phát triển thói quen thực hiện giao dịch. Chuyển một lượng tiền nhỏ vào ví để xem có thể chuyển được hay không. Nếu không thể chuyển chữ ký do cài đặt không đầy đủ, tài sản sẽ được đặt lại về 0 và chỉ còn lại của cải bằng giấy tờ.

19. Khi chuyển tiền, hãy cẩn thận kiểm tra các chữ số và chữ cái của từng địa chỉ. Đừng chỉ nhìn vào chữ số đầu tiên và cuối cùng, hoặc sao chép và dán địa chỉ từ bản ghi lịch sử/danh sách trắng. hồ sơ trước đó có 0 hồ sơ chuyển gas, sau đó dụ bạn chuyển tiền.

Logic cốt lõi: Đừng nhấp vào các liên kết ngẫu nhiên và đừng chỉ tin rằng chúng có thể giúp bạn cung cấp thêm thông tin. Phải làm gì nếu bạn nhấp vào liên kết lừa đảo, xem liệu trình phát hiện gian lận có thể ngăn chặn điều đó hay không, xem liệu lượng tương tác chỉ được tùy chỉnh cho dapp có thể được kiểm soát và duy trì hay không và xem liệu nó có thường bị hủy hay không: Vì vậy, nếu bạn thực sự muốn mua thứ gì đó rẻ, bạn có thể cân nhắc mua một cái. Suy cho cùng, bạn không thể mua được với giá rẻ. Vì vậy, bản chất thực sự không phải là làm thế nào để ngăn chặn việc bị hack và lừa đảo, vì không thể đảm bảo 100% mãi mãi. Bản chất thực sự là nếu không may bạn bị hack, bạn có thể sử dụng những thói quen tốt thông thường của mình để kiểm soát và giảm thiểu tổn thất nhiều nhất có thể và bạn có thể đảm bảo rằng mình luôn ở trên bàn poker không?#诈骗 #BTC走势预测 #ETH🔥🔥🔥🔥 #热门事件 Anh em like + follow mình sẽ tiếp tục cập nhật phân tích thị trường, coin tiềm năng chất lượng cao, thông tin mới nhất và chia sẻ câu chuyện của cư dân mạng để tránh anh em mắc bẫy.