账户安全
16,833 次瀏覽
5 討論中
熱門
最新
查看原文
#賬戶安全
《加密資產安全分享系列》
今天範圍內就出現了3起賬戶資產被盜案件,而且都是金額巨大 (100w u左右)
在今天這幾起被盜案件中,黑客貌似是掌控了用戶賬戶並能強行進行交易和資產提取,而不是通過對敲手段獲利,目前背後原因仍在調查中,貌似受害者均沒有開啓2FA二次驗證
再加上加密圈最常見的釣魚攻擊(有意或無意點擊釣魚鏈接),總結了一些注意事項小tips:
1. 使用手機端app,儘量不要使用網頁版app
2. 不亂下載插件,不亂點擊不認識的鏈接
3. 一定要開啓2FA 二次驗證,短信、電子郵件、Google Authenticator 等方式
4. 完成交互後記得及時取消簽名(比如低gas的時候)
5. 最好用蘋果設備,安全性更高
6. Telegram Discord Twitter私信一律不要信,比如Telegram可能莫名其妙被拉進一個跟官方很像的羣。
7. 推特帖子要辨認是否是官方推文,看共同關注好友的數量和質量。
8.不要亂點擊質押、抽獎類小項目鏈接(蠅頭小利釣魚)
9. 要做交互一定去官網,不要用谷歌搜索官網網址,從官方推特或者Coingecko標註網站進入官網,多渠道交叉認證(官推賬號也有可能被黑,並被黑客附上釣魚鏈接)
10. 不要所有資產全部放在一個地方,不管是冷錢包還是哪兒,尤其不要放在一個可能不收你控制的地方
11. 使用冷錢包,尤其大額資產,絕對不連接網絡,不做任何交互,熱錢包裏面存放少量資金做交互,冷熱分離
12. 理解助記詞的重要性,有助記詞就能在任何地方恢復錢包以及裏面的資產,堅決不在任何地方輸入助記詞。
13. 創建錢包時,私鑰不接觸網絡最安全
14. 交互錢包最好也是冷熱錢包結合使用的方式。
15. 養成做測試轉賬的習慣,小額資金轉進一個錢包看看能不能轉出來,如果因設置不到位導致無法簽名轉出,則資產歸零,僅剩紙面財富
《加密資產安全分享系列》
今天範圍內就出現了3起賬戶資產被盜案件,而且都是金額巨大 (100w u左右)
在今天這幾起被盜案件中,黑客貌似是掌控了用戶賬戶並能強行進行交易和資產提取,而不是通過對敲手段獲利,目前背後原因仍在調查中,貌似受害者均沒有開啓2FA二次驗證
再加上加密圈最常見的釣魚攻擊(有意或無意點擊釣魚鏈接),總結了一些注意事項小tips:
1. 使用手機端app,儘量不要使用網頁版app
2. 不亂下載插件,不亂點擊不認識的鏈接
3. 一定要開啓2FA 二次驗證,短信、電子郵件、Google Authenticator 等方式
4. 完成交互後記得及時取消簽名(比如低gas的時候)
5. 最好用蘋果設備,安全性更高
6. Telegram Discord Twitter私信一律不要信,比如Telegram可能莫名其妙被拉進一個跟官方很像的羣。
7. 推特帖子要辨認是否是官方推文,看共同關注好友的數量和質量。
8.不要亂點擊質押、抽獎類小項目鏈接(蠅頭小利釣魚)
9. 要做交互一定去官網,不要用谷歌搜索官網網址,從官方推特或者Coingecko標註網站進入官網,多渠道交叉認證(官推賬號也有可能被黑,並被黑客附上釣魚鏈接)
10. 不要所有資產全部放在一個地方,不管是冷錢包還是哪兒,尤其不要放在一個可能不收你控制的地方
11. 使用冷錢包,尤其大額資產,絕對不連接網絡,不做任何交互,熱錢包裏面存放少量資金做交互,冷熱分離
12. 理解助記詞的重要性,有助記詞就能在任何地方恢復錢包以及裏面的資產,堅決不在任何地方輸入助記詞。
13. 創建錢包時,私鑰不接觸網絡最安全
14. 交互錢包最好也是冷熱錢包結合使用的方式。
15. 養成做測試轉賬的習慣,小額資金轉進一個錢包看看能不能轉出來,如果因設置不到位導致無法簽名轉出,則資產歸零,僅剩紙面財富
查看原文
近年來,加密貨幣被盜案件頻發,如何正確保護我們的資產成爲了重中之重。以下是12條關鍵建
議,幫助您更好地保護您的加密資產:
1.白名單提幣:在交易所設置只能白名單提幣,增加安全性。
2.官網下載:確保從官網下載安裝正版的桌面或手機App.
3.短時效Cookie:縮短Cookie的時效性,增加登錄難度,提高安全性。
4.統一登錄名義:交易所、錢包和助記詞應使用同一個人的名義或手機登錄。
5.及時退出:涉及資金的App或瀏覽器在使用後應及時退出,不要一直在線。
6.管理插件與Cookie:定期清理Chrome插件和舊Cookie,避免安全隱患。
7.多瀏覽器備份:購買兩個瀏覽器分別登錄,放在不同的位置,以防一個損壞或丟失。8.乾淨瀏覽器:使用無插件的乾淨瀏覽器專門登錄加密貨幣資產。
9.系統安全:Windows系統記得安裝殺毒軟件並定期殺毒,蘋果mac系統相對安全,但仍需注意。
10.郵箱提醒:用於註冊交易所的郵箱應設置手機提醒,及時發現並應對黑客入侵。
11.安全存儲:助記詞或私鑰不要存儲在QQ、微信、支付寶等聊天軟件中,也不要用WPS或百度雲存儲,防止被爬蟲軟件盜取。
12.分段存儲:將助記詞或私鑰分成兩段,分別放在不同的平臺,即使其中一段泄露也能及時修改賬號密碼和資金密碼。#賬戶安全 #賬戶 #BTC走勢分析 #MegadropLista
議,幫助您更好地保護您的加密資產:
1.白名單提幣:在交易所設置只能白名單提幣,增加安全性。
2.官網下載:確保從官網下載安裝正版的桌面或手機App.
3.短時效Cookie:縮短Cookie的時效性,增加登錄難度,提高安全性。
4.統一登錄名義:交易所、錢包和助記詞應使用同一個人的名義或手機登錄。
5.及時退出:涉及資金的App或瀏覽器在使用後應及時退出,不要一直在線。
6.管理插件與Cookie:定期清理Chrome插件和舊Cookie,避免安全隱患。
7.多瀏覽器備份:購買兩個瀏覽器分別登錄,放在不同的位置,以防一個損壞或丟失。8.乾淨瀏覽器:使用無插件的乾淨瀏覽器專門登錄加密貨幣資產。
9.系統安全:Windows系統記得安裝殺毒軟件並定期殺毒,蘋果mac系統相對安全,但仍需注意。
10.郵箱提醒:用於註冊交易所的郵箱應設置手機提醒,及時發現並應對黑客入侵。
11.安全存儲:助記詞或私鑰不要存儲在QQ、微信、支付寶等聊天軟件中,也不要用WPS或百度雲存儲,防止被爬蟲軟件盜取。
12.分段存儲:將助記詞或私鑰分成兩段,分別放在不同的平臺,即使其中一段泄露也能及時修改賬號密碼和資金密碼。#賬戶安全 #賬戶 #BTC走勢分析 #MegadropLista
查看原文
最近看到很多關於交易所用戶資產被盜的帖子,蘋果設備也不是絕對安全。以下是一些安全建議:
1. 交易所賬號安全
• 啓用雙重身份驗證(2FA):無論使用OKX、幣安、Bitget、Gate等任何交易所,都建議開啓2FA。
• 密鑰離線保存:身份驗證密鑰不要聯網保存,抄寫在本子上妥善保管,不要備份在電子設備上。
• Google身份驗證器:檢查驗證碼是否同步到谷歌賬戶,建議取消雲端同步後重新設置。
2. 定期檢查設備活躍情況
• 定期檢查「交易所設備管理」,移除不常用的設備,以防異常活動。
3. 管理提幣白名單
• 蘋果用戶:可以不設置交易所提幣白名單,而是設置「通行密鑰」,每次提幣至Web3錢包時進行刷臉驗證。
最後,搞錢的手機不要下載可疑軟件,不蹭免費WiFi,也不要借給別人用,確保設備和資產的安全。
#賬戶安全
1. 交易所賬號安全
• 啓用雙重身份驗證(2FA):無論使用OKX、幣安、Bitget、Gate等任何交易所,都建議開啓2FA。
• 密鑰離線保存:身份驗證密鑰不要聯網保存,抄寫在本子上妥善保管,不要備份在電子設備上。
• Google身份驗證器:檢查驗證碼是否同步到谷歌賬戶,建議取消雲端同步後重新設置。
2. 定期檢查設備活躍情況
• 定期檢查「交易所設備管理」,移除不常用的設備,以防異常活動。
3. 管理提幣白名單
• 蘋果用戶:可以不設置交易所提幣白名單,而是設置「通行密鑰」,每次提幣至Web3錢包時進行刷臉驗證。
最後,搞錢的手機不要下載可疑軟件,不蹭免費WiFi,也不要借給別人用,確保設備和資產的安全。
#賬戶安全
查看原文
開卷安全賽道KOL,不卷其他賽道了,卷不過。
最近兩天因爲用戶被盜幣鬧的人心惶惶,看來很多篇相關推文及公衆號信息,都在強調爲什麼交易所不賠付以及這種頭部交易所都發生這樣子的事情,以後的賬戶安全該如何保證?
其實很簡單,用戶也自述了,但仍然看到有很多不明真相的喫瓜羣衆在聲討爲何不進行賠付的問題。根據用戶自述,因爲下載了Chrome插件Aggr,導致存儲在網頁客戶端的Cookie信息被盜取,從而通過對敲的方式被盜幣。
這裏解釋下什麼是Cookie,簡單理解就是網頁的小數據庫,我們在網頁登錄任何一家網站,返回的已認證的用戶授權信息都會存儲到Session或者Cookie中,下次請求時先從本地拿到授權信息驗證,如果有效將免密登錄如果無效將會跳轉登錄頁,很明顯被盜取的是有效Cookie。
這裏Cookie的存放及使用完全是按照行業標準使用,全網超過99.99%的網站都是這麼做的,所以這個問題幣安不進行賠付完全可以理解,因爲是用戶自身下載插件導致的Cookie被盜。
舉例就像:因爲自己的保管不善,導致銀行卡跟銀行密碼被其他人知道取走了錢,之後你找銀行要這筆錢的損失?
很同情這位兄弟同時也警示大家要時刻注意保護自己的賬戶安全,但也沒有必要過於風聲鶴唳,很多人搞多個瀏覽器,甚至多個物理主機隔離的,只能說一句:沒必要,別亂點亂看亂下載比什麼都強。
另外還有人擔心手機端也會不會出現Cookie被盜的問題,IOS的話就不要想了,自己越獄的那部分人另說,安卓的話這個東西叫SQLlite,理論上也是可以的(難度比網頁大點而已)還是那句老話說的好,別亂點亂看亂下載比什麼都強。
最後再闢謠一條最近的傳聞,因友商AI人臉視頻問題引發的大家對於提幣人臉驗證的懷疑,簡單說一下,那個AI人臉視頻涉及的是交易所賬戶的人臉信息,而提幣功能的人臉功能是手機的人臉驗證,此人臉信息非彼人臉信息。除非手機系統本身的的人臉識別出問題,否則提幣驗證功能模塊的人臉識別不會出問題,更無關交易所。
#賬戶被盜 #賬戶安全
最近兩天因爲用戶被盜幣鬧的人心惶惶,看來很多篇相關推文及公衆號信息,都在強調爲什麼交易所不賠付以及這種頭部交易所都發生這樣子的事情,以後的賬戶安全該如何保證?
其實很簡單,用戶也自述了,但仍然看到有很多不明真相的喫瓜羣衆在聲討爲何不進行賠付的問題。根據用戶自述,因爲下載了Chrome插件Aggr,導致存儲在網頁客戶端的Cookie信息被盜取,從而通過對敲的方式被盜幣。
這裏解釋下什麼是Cookie,簡單理解就是網頁的小數據庫,我們在網頁登錄任何一家網站,返回的已認證的用戶授權信息都會存儲到Session或者Cookie中,下次請求時先從本地拿到授權信息驗證,如果有效將免密登錄如果無效將會跳轉登錄頁,很明顯被盜取的是有效Cookie。
這裏Cookie的存放及使用完全是按照行業標準使用,全網超過99.99%的網站都是這麼做的,所以這個問題幣安不進行賠付完全可以理解,因爲是用戶自身下載插件導致的Cookie被盜。
舉例就像:因爲自己的保管不善,導致銀行卡跟銀行密碼被其他人知道取走了錢,之後你找銀行要這筆錢的損失?
很同情這位兄弟同時也警示大家要時刻注意保護自己的賬戶安全,但也沒有必要過於風聲鶴唳,很多人搞多個瀏覽器,甚至多個物理主機隔離的,只能說一句:沒必要,別亂點亂看亂下載比什麼都強。
另外還有人擔心手機端也會不會出現Cookie被盜的問題,IOS的話就不要想了,自己越獄的那部分人另說,安卓的話這個東西叫SQLlite,理論上也是可以的(難度比網頁大點而已)還是那句老話說的好,別亂點亂看亂下載比什麼都強。
最後再闢謠一條最近的傳聞,因友商AI人臉視頻問題引發的大家對於提幣人臉驗證的懷疑,簡單說一下,那個AI人臉視頻涉及的是交易所賬戶的人臉信息,而提幣功能的人臉功能是手機的人臉驗證,此人臉信息非彼人臉信息。除非手機系統本身的的人臉識別出問題,否則提幣驗證功能模塊的人臉識別不會出問題,更無關交易所。
#賬戶被盜 #賬戶安全