主要要點:
幣安風控團隊實施了嚴格的平臺措施,保護用戶帳號不外泄。其中包括優化 cookie 註銷頻率和添加異常交易的驗證步驟,這有助於提供關鍵警告並保護用戶資金。
此外,我們的安全專家建議使用者實施一系列主動步驟,幫助他們避免成爲惡意瀏覽器外掛攻擊的受害者。用戶應避免在瀏覽器中安裝第三方插件,及時退出有權存取資金和金融帳戶的應用程式和擴充程序,並使用幣安官方應用程式和網站。
幣安還鼓勵社區參與我們的漏洞賞金計劃,該計劃依靠衆包和獎勵系統來幫助儘早提高對潛在威脅的認識。
瀏覽器插件被廣泛用於增強在線體驗、簡化工作流程以及在訪問 Web 時添加功能。然而,並非所有插件都是無害的,因爲有些插件會被犯罪分子利用,從而帶來重大安全風險。本文探討了惡意瀏覽器插件的潛在危險,併爲社區提供了保護自己免受此類攻擊的提示。
瀏覽器插件的隱患
Web 瀏覽器插件,也稱爲擴展程序或附加組件,是旨在集成到 Web 瀏覽器中以提供附加特性和功能的程序。雖然許多插件是合法且有用的,但其他插件可能是惡意的。惡意插件可以:
竊取敏感信息:某些插件可以捕獲擊鍵、跟蹤瀏覽活動並竊取登錄憑據。
注入惡意代碼:插件可以將惡意腳本注入網頁,導致網絡釣魚攻擊或惡意軟件安裝。
劫持會話:惡意插件可以劫持您的登錄會話,讓攻擊者以您的身份訪問您的帳戶。
篡改您的地址:惡意擴展程序可以讀取和寫入剪貼板內容,這可能導致您在幣安或其他金融平臺和服務上的存款/取款地址被篡改,從而可能導致資金損失。
風險控制就像一場貓捉老鼠的遊戲
風控措施始終是一種平衡行爲,需要在安全性和便捷性之間找到最佳比例。措施不夠嚴格會威脅用戶資產安全,而流程過於嚴格又會損害用戶體驗。因此,風控就像一場攻防之間的貓捉老鼠遊戲,安全措施會隨着威脅的演變而不斷調整。考慮到惡意瀏覽器攻擊帶來的風險,幣安風控團隊採取以下措施加強對用戶的保護:
增加Cookie註銷頻率和驗證步驟:團隊根據用戶場景調整Cookie註銷頻率,增加插件操作和Cookie授權的驗證頻率,並根據具體情況和用戶特徵增加必要的安全驗證步驟。
價格突發波動雙重確認:針對價格突發波動的場景,我們通過大數據預警和人工驗證實現雙重確認。
通過 2FA 驗證補充風險控制規則:出現異常的交易在處理之前會觸發雙因素身份驗證。
如何保護自己
隨着加密貨幣行業的發展,詐騙和黑客手段也越來越複雜。用戶需要不斷增強安全意識,面對不斷出現的安全威脅保持警惕。爲避免成爲惡意插件攻擊的受害者,用戶應考慮以下措施:
限制插件使用:僅安裝絕對必要且可靠的插件。安裝的插件越多,遭遇惡意插件的風險就越高。
驗證插件:在安裝插件之前,請徹底研究它。檢查評論、開發者信息和它請求的權限。避免授予不必要的訪問權限。
定期檢查插件:定期檢查並刪除不再使用的插件。這可以減少潛在的攻擊面。
保持軟件更新:確保您的瀏覽器和所有安裝的插件都是最新的。開發人員經常發佈更新來修補安全漏洞。
使用安全工具:利用防病毒和反惡意軟件工具來檢測和防止惡意活動。
隔離配置文件:創建一個單獨的瀏覽器用戶配置文件來登錄 DAPP,並且不要在該配置文件上安裝任何插件。
立即退出:對於任何涉及資金的應用程序,請記住在使用後立即退出網站。不要僅僅因爲想避免重新輸入密碼而讓 cookie 保持活動狀態。
隱身模式:以隱身模式打開網站並禁用所有插件。
金融應用程序的額外隱私:使用專用設備進行金融操作。
應用程序設置:設置金融應用程序在幾分鐘不活動後立即註銷(許多傳統銀行應用程序都這樣做)。
幣安的漏洞賞金計劃
2019 年 3 月,幣安啓動了漏洞賞金計劃,衆包早期發現潛在威脅並獎勵參與者。該計劃已被證明對於增強幣安平臺安全系統具有無價的價值。對已發現漏洞的根本原因分析有助於我們避免其他現有或正在開發的產品中出現類似風險,任何事件都有助於增強幣安的風險控制和安全性。
幣安始終堅定不移地致力於用戶保護。平臺安全和風險控制措施是一場持久戰,需要大量且持續的投入。作爲行業領導者,幣安將繼續構建和增強安全工具和防禦措施,以保護用戶及其資產。
