banner
banner

محافظت از صندوق خود در برابر سرقت رمزنگاری

سرقت رمزنگاری به یک دلیل وجود دارد – بدون شک به دلیل ماهیت بلاکچین ، سودآورترین و سخت ترین ردیابی است. تلاش های مخرب برای تصاحب دارایی های دیجیتال شما ممکن است در برخی موارد قانونی به نظر برسد ، اما اگر توجه بیشتری کنید توجه به آنها آسان است.

با افزایش فیشینگ در انجمن رمزنگاری و بازخوردی که دریافت کرده ایم ، برخی از کلاهبرداری های رایج را که معامله گران از آن متضرر شده اند ، گردآوری کرده ایم. در یک اتفاق ناخوشایند که با تلاش های فیشینگ روبرو شدید ، نکات زیر باید به شما کمک کند تا بهتر از کلاهبرداران محافظت کنید.

کلاهبرداری های رایج

ایمیل فیشینگ

قدیمی ترین روش فیشینگ (در عین حال بیشترین تعداد افرادی که به آن مبتلا می شوند) از طریق ایمیل است ، جایی که مهندس فیشر برای سرقت از داده های کاربر و ورود به سیستم اعتبار برای دسترسی به دارایی های دیجیتالی معامله گران ، به سرقت داده های کاربر حمله می کند. این تلاش ها معمولاً به عنوان موجودی قابل اعتماد یا به عنوان پیام هایی از طرف یک مقام رسمی ، خدمات مشتری یا مدیر شبکه جعل می شوند. هنگامی که قربانی برای باز کردن ایمیل کلیک می کند ، ممکن است منجر به نصب بدافزار شود که می تواند به همه نام های کاربری یا رمزهای عبور شما ذخیره شود.

ما دیده ایم که کلاهبرداران با استفاده از این آدرس ایمیل ایمیل های فیشینگ را که با نام مستعار OKEx مبدل می شوند ، ارسال می کنند <[ایمیل محافظت شده]>. هنگامی که کاربر روی “تأیید” کلیک کرد ، سپس به یک وب سایت “OKEx” فیشینگ هدایت می شود و فریب می خورد که با کلید 16 رقمی برای کلید خصوصی Google Authenticator وارد سیستم شود. در این مرحله ، قربانی کاملاً نام کاربری ، رمزعبور و کد Google Authenticator خود را درز کرده است.

نکات: تنظیم یک کد ضد فیشینگ برای ایمیل ها برای جلوگیری از ایمیل های فیشینگ.

وب سایت فیشینگ

یکی دیگر از روشهای معمول فیشینگ ، وب سایت جعلی است. کلاهبرداران وب سایت های فیشینگ را تقلید می کنند که از صفحات ورود به سیستم صرافی تقلید می کنند تا بازرگانان را فاش کنند تا اطلاعات محرمانه خود را از قبیل نام کاربری و گذرواژه فاش کنند.

چگونه تشخیص دهیم که وب سایت قانونی است؟ فیشرها در طراحی وب سایت های جعلی امروزه بسیار پیچیده هستند. به طور معمول ، این وب سایت ها 99٪ شبیه وب سایت اصلی هستند ، همراه با آرم و سایر گرافیک های اصلی. اما سایتی که واقعی به نظر می رسد فریب نخورید ، فقط به این دلیل که لوگو را مشاهده می کنید به معنای قانونی بودن وب سایت نیست. درعوض ، باید آدرس وب سایت را با دقت بررسی کنید – آیا خطاهای املایی ، نمادهای زائد قبل یا بعد از نام شرکت وجود دارد یا آدرس صفحه “https: //” است.

به عنوان مثال ، کلاهبرداران در حال ارسال پیوندهای جعلی “OKEx” (به عنوان مثال. https://okex-co.com/) در رسانه های اجتماعی کاربران را وادار می کند وب سایت جعلی را باز کنند ، سپس از آنها بخواهید که وارد سیستم شوند و کلید 16 رقمی خود را برای کلیدهای خصوصی Google Authenticator وارد کنند و اینگونه دارایی های شما هک می شود.

نکات: برای جلوگیری از حملات فیشینگ Google Authenticator یا تأیید صحت تلفن همراه را فعال کنید. اگر درباره وب سایت مطمئن نیستید ، وارد سیستم نشوید.

حمله فیشینگ

در دنیای رمزنگاری ، بسیاری از وب سایت ها از معامله گران می خواهند قبل از ورود به سیستم ، نوار URL را برای گواهی SSL و URL صحیح بررسی کنند ، اما این نمی تواند ایمنی وب سایت را تضمین کند ، زیرا هکرها نیز در طول مسیر پیشرفت می کنند. هنگامی که کاربران اطلاعات ورود خود را در وب سایت های فیشینگ فاش می کنند ، سپس هکرها می توانند از API برای برداشت وجوه یا انجام معاملات غیر عادی برای سرقت دارایی های کاربران استفاده کنند. اگر کاربری مورد حمله فیشینگ باشد ، گزارش سرور فرآیند فیشینگ را ثبت می کند. کاربران اغلب با استفاده از API گمراه می شوند و سپس دارایی های آنها به سرقت می رود.

نکات: در صورت لزوم از هیچ گونه API استفاده نکنید

جعل مقامات

در سیستم عامل ها و انجمن های رسانه های اجتماعی (مانند تلگرام) کلاهبرداران اغلب اعضای تیم پشتیبانی مشتری را در معامله گران متنی جعل می کنند. از آنجا که کاربران مشتاق حل مشکلات خود هستند ، ممکن است در باز کردن وب سایت های فیشینگ گمراه شوند و بنابراین داده های آنها به خطر بیفتد.

چگونه می توان به طور موثر از دارایی های خود محافظت کرد – روش های عملی

برای جلوگیری از افتادن به دست مجرمان رمزنگاری ، بازرگانان برای بهره مندی از بازار بی ثبات باید ایمن و انعطاف پذیر باشند..

احراز هویت دو عاملی (2FA)

شاید متوجه نشده باشید اما اکثر ما به طور مرتب از احراز هویت دو عاملی (2FA) بصورت آنلاین استفاده می کنیم. این به طور گسترده ای برای محافظت از داده های حساب های آنلاین شما استفاده می شود. رایج ترین شکل احراز هویت دو عاملی این است که وقتی وارد حساب خود می شوید ، یک بار کد امنیتی را از طریق پیام کوتاه در تلفن ثبت شده خود دریافت می کنید ، بنابراین از حساب شما محافظت می شود زیرا به ترتیب به رمزها و تلفن خود نیاز دارید برای دسترسی به حساب خود.

Google Authenticator

یک روش ایمن تر Google Authenticator است که با بارکد در وب سایت های شرکت کننده اسکن می کند و کدهای 2FA ایجاد می کند که هنگام ورود کاربران برای حفظ امنیت حساب کاربری خود ، به عنوان سطح دوم محافظت عمل می کند. مزایای Google Authenticator ، علاوه بر این که پیامک ربوده نشده است ، این است که همه کدها را در یک مکان مرکزی دارید و آنها همیشه در دسترس هستند ، حتی وقتی تلفن شما آفلاین است.

هرگز بیش از حد هوشیار باشید

اگرچه هیچ محصول امنیتی نمی تواند ادعا کند که کاملاً ایمن است ، اما خوب است که بیش از حد هوشیار باشید (مخصوصاً هنگام کار با ارزهای رمزپایه) ، بنابراین دارایی های شما برای کلاهبرداران دور از دسترس است.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me