本文作者:admin

面对黑客,不要颤抖!本文教您保护自己的加密资产。

admin 7个月前 ( 03-06 ) 125
面对黑客,不要颤抖!本文教您保护自己的加密资产。原文标题: 面对黑客,不要颤抖!本文教您保护自己的加密资产。
摘要:随着数字货币市场的持续下滑,许多散户投资者开始对这个蓬勃发展的行业失去兴趣。尽管如此,加密货币业务仍在不断发展和扩展。这主要适用于专业交易平台。虽然失败的投资者非常无助,但新的参与者仍在进入市场,包括高盛和纽约证券交易所的母公司洲际交易所(ICE)。

虽然一些专业技能很少的投资者正在放弃这项业务,但这些知名公司刚刚开辟了具有巨大潜力的新领域。但与此同时,网络犯罪分子可能更多地针对该行业。

安全分析师选择了几种主要技术和m黑客或其他罪犯用来攻击加密货币交易平台的方法,并强调了每个用户应遵循的响应。
网络钓鱼邮件

想象一下以下情形:您使用的加密货币交换的安全系统声称可以检测您帐户中的可疑活动。为此,系统会向您的电子邮件地址发送通知。该电子邮件包含一个链接,建议您立即更改密码以防止资金被盗。

虽然这个计划非常简单,但实际上很多新人都会被困在陷阱中。如果单击该链接,通常需要填写以下内容:旧密码,新密码和确认新密码。通过这种方式,虽然交易商试图维持控制在加密货币上,他们在不知情的情况下被移交给诈骗者。

有一些简单的规则可以保障您的安全:

1。不要打开来自未知来源的电子邮件;

2。不要将您的个人信息发送给第三方;

3.仔细检查发件人的电子邮件地址:来自交易所的邮件通常是从官方域名发送的。

网络钓鱼网站

显然,所有加密货币交易者都受过教育。但是,当您在地址栏中正确输入交换的名称或通过超链接访问其网站时,许多人会忽略拼写错误并忽略浏览器中缺少的安全验证图标。

一旦这些不幸的交易者输入他们的用户名和密码,犯罪分子几乎得到了所有他们访问帐户所需的凭据。避免此类欺诈的唯一方法是密切关注细节,交易平台的网络钓鱼平台不太可能在不久的将来消失。

安全措施如下:

1.在您经常访问的交易网站上添加书签,只需点击此书签即可访问该网站;

2。始终使用VPN加密保护。

电子邮件劫持

与帐户本身一样,链接到加密交换帐户的电子邮件经常被黑客劫持。在控制您的电子邮件后,犯罪分子可以发送密码恢复请求,设置新的临时密码并轻松将加密货币转移到他们的钱包。

在这种情况下,双因素真实ation(2FA)是阻止第三方访问您帐户的最有效保护机制。

TeamViewer作为切入点

不幸的是,如果Google身份验证器嵌入在PC上的Web浏览器中,即使是双因素身份验证也不能保证完全的安全性。安装TeamViewer工具后,攻击者可以实时访问TOTP身份验证代码,并使用它们攻击并获取您在交换机上保留的个人信息。

只要应用程序安装在其他设备(如智能手机)上,2FA的保护功能将继续有效。这大大降低了被劫持的风险。

许多加密货币交换用户忽略了基本的安全措施,因为他们盲目相信在他们永远不会遇到像山的麻烦。 Gox和Coincheck的客户。然而,即使是最复杂和最复杂的交易平台也有许多隐藏的漏洞,犯罪分子可能会利用这些漏洞来攻击系统。

有些人可能会发现启用双因素身份验证是多余的,但您应该始终牢记黑客是聪明的商家甚至可以击败最成功的交易者。因此,必须遵循一些基本和简单的指导原则,这将大大降低黑客和欺诈后丢失资产的风险。
原文:https://www.ccn.com/the-common-tactics-used-to-hack-a-cryptocurrency-exchange/
作者:David Balaban
编译:Apatheticco
草案资料来源:巴比特资讯(http://www.8btc.com/the-common-tactics-used-to-hack-A-cryptocurrency交换)