Schutz Ihres Geldes gegen Kryptodiebstahl

Kryptodiebstahl gibt es aus einem Grund – er ist wohl der rentabelste und aufgrund der Art der Blockchain kaum nachvollziehbare. Böswillige Versuche, an Ihre digitalen Assets zu gelangen, sehen möglicherweise irgendwann legitim aus, sind jedoch leicht zu erkennen, wenn Sie besonders darauf achten.

Mit dem Anstieg des Phishing in der Crypto-Community und dem erhaltenen Feedback haben wir einige der häufigsten Betrugsfälle zusammengestellt, auf die Händler hereingefallen sind. In dem unglücklichen Fall, dass Sie auf Phishing-Versuche stoßen, sollten die folgenden Tipps Ihnen helfen, sich besser vor Betrügern zu schützen.

Häufige Betrügereien

Phishing-E-Mail

Die älteste Phishing-Methode (mit der höchsten Anzahl von Personen, auf die man sich verliebt) sind E-Mails, bei denen Phisher Angriffe ausführen, um Benutzerdaten zu stehlen und Anmeldeinformationen zu erhalten, um die digitalen Assets der Händler zu erhalten. Diese Versuche werden normalerweise als vertrauenswürdige Entität getarnt oder als Nachrichten eines Beamten, Kundendienstes oder Netzwerkadministrators ausgegeben. Wenn das Opfer auf klickt, um die E-Mail zu öffnen, wird möglicherweise Malware installiert, die auf alle darin gespeicherten Benutzernamen oder Kennwörter zugreifen kann.

Wir haben gesehen, dass Betrüger unter Verwendung dieser E-Mail-Adresse als OKEx getarnte Phishing-E-Mails senden. Sobald ein Nutzer auf “Bestätigen” klickt, wird er zu einer Phishing-Website “OKEx” weitergeleitet und dazu verleitet, sich mit dem 16-stelligen Schlüssel für den privaten Schlüssel von Google Authenticator anzumelden. Zu diesem Zeitpunkt hat das Opfer seinen Benutzernamen, sein Passwort und seinen Google Authenticator-Code vollständig durchgesickert.

Tipps: Einrichten eines Anti-Phishing-Codes für E-Mails, um Phishing-E-Mails zu verhindern.

Phishing-Website

Eine andere herkömmliche Phishing-Methode ist eine gefälschte Website. Betrüger richten Phishing-Websites ein, die die Anmeldeseiten der Börse imitieren, um Händler dazu zu bringen, ihre vertraulichen Informationen wie Benutzernamen und Passwörter offenzulegen.

Wie kann man feststellen, ob die Website legitim ist? Phisher sind heutzutage sehr anspruchsvoll bei der Gestaltung gefälschter Websites. In der Regel ähneln diese Websites zu 99% der Original-Website, einschließlich des Logos und anderer Grafiken der Original-Website. Lassen Sie sich jedoch nicht von einer Website täuschen, die echt aussieht. Nur weil Sie das Logo sehen, bedeutet dies nicht, dass die Website legitim ist. Stattdessen sollten Sie die Website-Adresse sorgfältig prüfen – ob Rechtschreibfehler, redundante Symbole vor oder nach dem Firmennamen vorliegen oder ob die Seitenadresse “https: //” lautet..

Zum Beispiel veröffentlichen Betrüger gefälschte “OKEx” -Links (z. https://okex-co.com/) In sozialen Medien können Benutzer die gefälschte Website öffnen und sie dann auffordern, sich anzumelden und ihren 16-stelligen Schlüssel für private Google Authenticator-Schlüssel einzugeben. Auf diese Weise werden Ihre Assets gehackt.

Tipps: Aktivieren Sie Google Authenticator oder die mobile Überprüfung, um Phishing-Angriffe zu verhindern. Wenn Sie sich über die Website nicht sicher sind, melden Sie sich NICHT an.

Phishingangriff

In der Kryptowelt fordern viele Websites Händler auf, die URL-Leiste vor dem Anmelden auf das richtige SSL-Zertifikat und die richtige URL zu überprüfen. Dies kann jedoch nicht garantieren, dass die Website sicher ist, da sich auch Hacker weiterentwickeln. Wenn Benutzer ihre Anmeldedaten auf Phishing-Websites veröffentlichen, können Hacker mithilfe der API Geld abheben oder ungewöhnliche Trades ausführen, um die Vermögenswerte der Benutzer zu stehlen. Wenn ein Benutzer einem Phishing-Angriff ausgesetzt ist, zeichnet das Serverprotokoll den Phishing-Prozess auf. Benutzer werden oft irregeführt, um API zu verwenden, und haben dann ihr Vermögen gestohlen.

Tipps: Verwenden Sie keine APIs, wenn dies nicht erforderlich ist


Imitieren von Beamten

Auf Social-Media-Plattformen und Communitys (wie z. B. Telegramm) geben sich Betrüger häufig als Mitglieder des Kundensupportteams für Texthändler aus. Da Benutzer bestrebt sind, ihre Probleme zu lösen, werden sie möglicherweise irregeführt, um Phishing-Websites zu öffnen, und daher können ihre Daten kompromittiert werden.

So schützen Sie Ihr Vermögen effektiv – auf praktische Weise

Um nicht in die Hände von Krypto-Kriminellen zu geraten, müssen Händler sicher und flexibel bleiben, um vom volatilen Markt zu profitieren.

Zwei-Faktor-Authentifizierung (2FA)

Sie haben es vielleicht nicht bemerkt, aber die meisten von uns verwenden regelmäßig die Zwei-Faktor-Authentifizierung (2FA) online. Es wird häufig verwendet, um die Daten Ihrer Online-Konten zu schützen. Die häufigste Form der Zwei-Faktor-Authentifizierung besteht darin, dass Sie bei der Anmeldung in Ihrem Konto einen einmaligen Sicherheitscode per SMS auf Ihrem registrierten Telefon erhalten, damit Ihr Konto besser geschützt ist, da Sie sowohl Kennwörter als auch Ihr Telefon in Ordnung benötigen um auf Ihr Konto zuzugreifen.

Google Authenticator

Ein sicherer Weg ist der Google Authenticator, der Barcodes auf teilnehmenden Websites scannt, um 2FA-Codes zu erstellen, die als zweite Schutzstufe dienen, wenn sich Benutzer anmelden, um ihr Konto sicherer zu machen. Der Vorteil von Google Authenticator besteht darin, dass Sie nicht nur eine SMS-Nachricht entführt haben, sondern dass Sie alle Codes an einem zentralen Ort haben und dass sie jederzeit verfügbar sind, auch wenn Ihr Telefon offline ist.

Niemals zu wachsam

Obwohl kein Sicherheitsprodukt behaupten kann, absolut sicher zu sein, ist es gut, besonders wachsam zu sein (insbesondere beim Umgang mit Kryptowährungen), damit Ihr Vermögen für Betrüger unerreichbar ist.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map