"Seri Berbagi Keamanan Aset Kripto" memiliki 3 kasus dalam target dan cakupannya saat ini OK X
Aset akun @okxchinese dicuri, dan jumlahnya sangat besar (sekitar 1 juta).

Dikombinasikan dengan ekstensi Chrome dari Binance @binancezh dua hari lalu, kasus pencurian 1 juta dolar AS (yang akhirnya diselesaikan dengan baik), saya harus menyesal bahwa periode belakangan ini juga merupakan masa di mana para peretas kripto sangat bangga.


PS: "FAQ pertama tentang Keamanan Aset Dompet Kripto" Jika Anda menginstal dan menggunakan plug-in berbahaya Aggr, peretas dapat mengumpulkan cookie Anda dan menggunakan cookie yang dikumpulkan untuk mengakses dan masuk ke akun pengguna, melakukan transaksi, dan menarik dana. , dan bahkan menyamar sebagai pengguna untuk melakukan serangan rekayasa sosial sehingga peretas tidak memerlukan kata sandi atau 2FA untuk mengambil kendali akun Anda. Dalam kasus korban, karena informasi disimpan dalam 1password, peretas tidak memiliki cara untuk melewati 2FA dan mengambil asetnya. Namun Anda dapat menggunakan cookie-nya untuk mendapatkan keuntungan dengan menahan akunnya.

Dalam kasus pencurian OKX saat ini, peretas tampaknya telah mengambil kendali atas akun pengguna dan mampu memaksa transaksi dan penarikan aset, alih-alih memperoleh keuntungan melalui ketukan. Alasan di baliknya masih dalam penyelidikan, dan korban tidak mengaktifkan 2FA dua -verifikasi langkah.

Ditambah dengan serangan phishing di cryptosphere (mengklik tautan phishing secara sengaja atau tidak sengaja), mitra konferensi merangkum beberapa tips:

1. Gunakan aplikasi seluler dan cobalah untuk tidak menggunakan aplikasi web. Hal ini dapat menghindari plug-in browser atau mengurangi klik pada tautan phishing dan serangkaian masalah lainnya.

2. Jangan mengunduh plug-in secara acak, mengklik tautan yang tidak dikenal, dan mengunduh perangkat lunak keamanan, seperti Scam Sniffer

3. Pastikan untuk mengaktifkan verifikasi dua langkah 2FA, seperti SMS, email, Google Authenticator, dll. Verifikasi sekunder diperlukan setiap kali Anda masuk dan melakukan operasi penting (seperti penarikan dana), memastikan bahwa meskipun cookie pengguna dicuri, akun dapat diakses dengan mudah.

4. Ingatlah untuk membatalkan tanda tangan tepat waktu setelah interaksi selesai (misalnya, saat Anda mengalami depresi). Yang terbaik adalah hanya mengizinkan dapp menggunakan jumlah dana minimum selama interaksi, dan tidak menyetujui pihak lain untuk melakukannya gunakan semua kuota.

5. Sebaiknya gunakan perangkat Apple yang lebih aman.

6. Jangan percaya pesan pribadi Twitter Telegram Discord Misalnya, Telegram mungkin ditarik ke grup yang terlihat sangat mirip dengan grup resmi tanpa alasan yang jelas (Saya pribadi pernah mengalami ditarik ke grup resmi RNDR dengan banyak tiruan)

7. Mencegah penipuan rekayasa sosial, seperti link yang dikirim oleh teman grup (mungkin tindakan yang tidak disengaja oleh teman grup)

8. Untuk mengidentifikasi apakah postingan Twitter merupakan tweet resmi, lihat jumlah dan kualitas teman yang Anda ikuti, periksa nama akun Twitter unik setelah @, dan lihat dengan jelas di mana tweet tersebut berakhir tweet resmi. Terakhir tambahkan tweet palsu dan lampirkan tautan phishing

9. Jangan mengklik link ke proyek kecil seperti staking dan lotere (memancing keuntungan kecil)

10. Untuk membangun platform interaktif, jangan mencari URL di Google. Tandai situs web dari Twitter resmi atau Coingecko, dan lakukan sertifikasi silang melalui berbagai saluran (akun Twitter resmi juga dapat diretas dan dilampirkan dengan tautan phishing oleh peretas)

11. Jangan menaruh semua aset Anda di satu tempat, baik itu pertukaran terpusat (bukan kunci Anda, bukan koin Anda, atau dompet panas tanpa kunci pribadi di luar jaringan seperti MetaMask, dompet OKX Web3)

12. Gunakan kunci pribadi, terutama untuk aset dalam jumlah besar, dan jangan pernah terhubung ke jaringan atau melakukan interaksi apa pun. Sejumlah kecil dana disimpan di dompet panas untuk interaksi dan pemisahan panas.

13. Pahami frase mnemonik. Dengan frase mnemonik, Anda dapat mengembalikan dompet dan aset di dalamnya dalam likuiditas.

14. Melanjutkan dari yang sebelumnya, autentikasi dan simpan frasa mnemonik. Jangan salin dan tempel, jangan mengambil foto dan mengunggahnya ke cadangan cloud. Saat berbaring sendirian (jangan terlihat, kamera, rekayasa sosial), tulis tangan frasa mnemonik dan simpan, bahkan diukir pada pelat baja (tahan air dan tahan api). Ambil dompet OKX Web3 sebagai contoh. Jika Anda menghapus aplikasi/mengganti ponsel, Anda memerlukan mnemonik untuk memulihkan dompet.

15. Saat membuat dompet, yang paling aman adalah dengan tidak menyentuh Internet. Dompet panas seperti MetaMask OKX semuanya terhubung ke Internet dan dapat digunakan dengan dompet tersebut.

16. Jika ini adalah perusahaan paus besar, yang terbaik adalah memiliki beberapa dompet berbeda dari perusahaan yang berbeda, dan memisahkan dompet interaktif dan dompet mata uang.

17. Melanjutkan dari cara sebelumnya, cara memilih perusahaan dompet: menyiapkan frase mnemonik off-grid, rekam jejak yang baik, dukungan dari investor terkenal, tim terbuka, pendiri aktif, kode sumber terbuka, dll.

18. Kembangkan kebiasaan melakukan transaksi Transfer sejumlah kecil dana ke dompet untuk melihat apakah dapat ditransfer. Jika tanda tangan tidak dapat ditransfer karena pengaturan tidak mencukupi, aset akan diatur ulang ke nol dan hanya kekayaan kertas yang tersisa.

19. Saat mentransfer uang, berhati-hatilah dalam memeriksa angka dan huruf setiap alamat. Jangan hanya melihat angka pertama dan terakhir, atau menyalin dan menempelkan alamat dari catatan riwayat/daftar putih catatan sebelumnya dengan 0 catatan transfer gas, dan kemudian memikat Anda untuk mentransfer uang. Berikan alamatnya kepada peretas.

Logika inti: Jangan mengeklik tautan acak, dan jangan hanya percaya bahwa tautan tersebut dapat membantu Anda memberikan lebih banyak informasi. Apa yang harus dilakukan jika Anda mengeklik tautan ke phishing, lihat apakah pelacak penipuan dapat mencegahnya, lihat apakah jumlah interaksi yang disesuaikan hanya untuk dapp dapat dikontrol dan dipertahankan, dan lihat apakah biasanya dibatalkan: Jadi, jika Anda benar-benar ingin membeli sesuatu yang murah, Anda dapat mempertimbangkannya Dapatkan satu. Lagi pula, Anda tidak mampu membelinya dengan harga murah. Oleh karena itu, inti sebenarnya bukanlah bagaimana mencegah peretasan dan phishing, karena tidak mungkin menjamin 100% selamanya. Esensi sebenarnya adalah jika sayangnya Anda diretas, melalui Bisakah Anda menggunakan kebiasaan baik yang biasa Anda lakukan untuk mengendalikan dan mengurangi kerugian sebanyak mungkin, dan dapatkah Anda memastikan bahwa Anda selalu berada di meja poker?#诈骗 #BTC走势预测 #ETH🔥🔥🔥🔥 #热门事件 Saudaraku, suka + ikuti, saya akan terus memperbarui analisis pasar, mata uang potensial berkualitas tinggi, informasi mutakhir langsung, dan berbagi cerita dari netizen untuk menghindari Anda masuk ke dalam perangkap.