暗号の盗難からあなたの資金を保護する

暗号の盗難には理由があります—ブロックチェーンの性質上、間違いなく最も収益性が高く、追跡することはほとんどできません。デジタル資産を手に入れるための悪意のある試みは、ある時点で合法に見えるかもしれませんが、特別な注意を払えば簡単に見つけることができます.

暗号コミュニティ内でのフィッシングの急増と私たちが受け取ったフィードバックにより、トレーダーが陥った一般的な詐欺のいくつかをまとめました。フィッシングの試みに遭遇した不幸なイベントでは、以下のヒントが詐欺師から身を守るのに役立つはずです。.

一般的な詐欺

フィッシングメール

最も古いフィッシング方法(ただし、最も多くの人が参加する)は、電子メールを使用する方法です。この方法では、フィッシング詐欺師が攻撃を仕掛けてユーザーデータとログイン資格情報を盗み、トレーダーのデジタル資産を入手します。これらの試みは通常、信頼できるエンティティになりすますか、公式、カスタマーサービス、またはネットワーク管理者からのメッセージになりすます。被害者がクリックして電子メールを開くと、マルウェアがインストールされ、そこに保存されているすべてのユーザー名またはパスワードにアクセスできる可能性があります。.

詐欺師がこのメールアドレスを使用してOKExを装ったフィッシングメールを送信するのを見てきました <[メールで保護]>. ユーザーが[確認]をクリックすると、フィッシング詐欺の「OKEx」ウェブサイトに移動し、Google認証システムの秘密鍵の16桁の鍵を使用してログインするようにだまされます。この時点で、被害者はユーザー名、パスワード、Google認証システムコードを完全に漏えいしています。.

ヒント:フィッシングメールを防ぐために、メールのフィッシング対策コードを設定する.

フィッシングWebサイト

もう1つの従来のフィッシング方法は、偽のWebサイトです。詐欺師は、取引所のサインインページを模倣するフィッシングウェブサイトを設定して、トレーダーをだましてユーザー名やパスワードなどの機密情報を開示させます。.

ウェブサイトが合法であるかどうかを見分ける方法は?フィッシング詐欺師は、今日の偽のWebサイトの設計に非常に精通しています。通常、これらのWebサイトは、元のWebサイトのロゴやその他のグラフィックを備えた本物のWebサイトと99%類似しています。ただし、ロゴが表示されているからといって、ウェブサイトが合法であるとは限らないため、本物のように見えるサイトにだまされないでください。代わりに、Webサイトのアドレスを注意深く確認する必要があります。スペルミス、会社名の前後の冗長な記号、またはページアドレスが「https://」であるかどうかです。.

たとえば、偽の「OKEx」リンクを投稿する詐欺師(例:. https://okex-co.com/) ソーシャルメディアでは、ユーザーが偽のWebサイトを開くようにトリガーし、ログインしてGoogle認証システムの秘密鍵の16桁の鍵を入力するように求めます。これにより、アセットがハッキングされます。.

ヒント:フィッシング攻撃を防ぐために、Google認証システムまたはモバイル検証を有効にします。ウェブサイトについて不明な点がある場合は、サインインしないでください.

フィッシング攻撃

暗号通貨の世界では、多くのWebサイトが、ログインする前にURLバーで正しいSSL証明書とURLを確認するようにトレーダーに求めていますが、ハッカーもその過程で進化するため、Webサイトが安全であることを保証できませんでした。ユーザーがフィッシングWebサイトでログインの詳細を漏らした場合、ハッカーはAPIを使用して資金を引き出したり、異常な取引を行ってユーザーの資産を盗んだりする可能性があります。ユーザーがフィッシング攻撃を受けている場合、サーバーログはフィッシングプロセスを記録します。ユーザーはAPIを使用するように誤解され、資産が盗まれることがよくあります.

ヒント:必要がない場合はAPIを使用しないでください

役人になりすます

ソーシャルメディアプラットフォームやコミュニティ(Telegramなど)では、詐欺師がカスタマーサポートチームのメンバーをテキストトレーダーになりすますことがよくあります。ユーザーは問題の解決に熱心であるため、フィッシングWebサイトを開くように誤解され、データが危険にさらされる可能性があります。.

資産を効果的に保護する方法—実用的な方法

暗号犯罪者の手に渡るのを避けるために、トレーダーは不安定な市場から利益を得るために安全で柔軟なままでいる必要があります.

二要素認証(2FA)

気付いていないかもしれませんが、私たちのほとんどはオンラインで2要素認証(2FA)を定期的に使用しています。オンラインアカウントのデータを保護するために広く使用されています。二要素認証の最も一般的な形式は、アカウントにログインすると、登録済みの電話でSMSを介して1回限りのセキュリティコードを受け取ることです。これにより、パスワードと電話の両方が必要になるため、アカウントがより適切に保護されます。アカウントにアクセスするには.

Google認証システム

より安全な方法はGoogle認証システムです。これは参加しているウェブサイトのバーコードをスキャンして、ユーザーがログインしたときにアカウントをより安全に保つための第2レベルの保護として機能する2FAコードを作成します。 Google認証システムの利点は、SMSメッセージがハイジャックされないことに加えて、すべてのコードが中央の場所にあり、スマートフォンがオフラインの場合でも常に利用できることです。.

警戒しすぎない

完全に安全であると主張できるセキュリティ製品はありませんが、(特に暗号通貨を扱う場合は)特に警戒することをお勧めします。そのため、資産は詐欺師の手の届かないところにあります。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map