حماية أموالك من سرقة العملات المشفرة

توجد سرقة التشفير لسبب ما – يمكن القول إنها الأكثر ربحية ولا يمكن تتبعها بسبب طبيعة blockchain. قد تبدو المحاولات الخبيثة للاستحواذ على أصولك الرقمية شرعية في مرحلة ما ، ولكن من السهل اكتشافها إذا كنت تولي اهتمامًا إضافيًا.

مع زيادة التصيد الاحتيالي داخل مجتمع التشفير والتعليقات التي تلقيناها ، قمنا بتجميع بعض عمليات الاحتيال الشائعة التي وقع فيها التجار. في حال واجهت محاولات تصيد احتيالي ، من المفترض أن تساعدك النصائح التالية على حماية نفسك بشكل أفضل من المحتالين.

الحيل الشائعة

التصيد البريد الإلكتروني

أقدم طريقة للتصيد الاحتيالي (حتى الآن مع وجود أكبر عدد من الأشخاص الذين يتراجعون) هي من خلال رسائل البريد الإلكتروني ، حيث يقوم المحتالون بتصميم الهجمات لسرقة بيانات المستخدم وبيانات اعتماد تسجيل الدخول للحصول على الأصول الرقمية للتجار. عادة ما يتم تنكر هذه المحاولات ككيان موثوق به أو تنتحل صفتها كرسائل من مسؤول أو خدمة عملاء أو مسؤول شبكة. عندما تنقر الضحية لفتح البريد الإلكتروني ، فقد يؤدي ذلك إلى تثبيت برامج ضارة يمكنها الوصول إلى جميع أسماء المستخدمين أو كلمات المرور المخزنة داخلها.

لقد رأينا أن المحتالين يرسلون رسائل بريد إلكتروني تصيدية متخفية باسم OKEx باستخدام عنوان البريد الإلكتروني هذا <[البريد الإلكتروني محمي]>. بمجرد أن ينقر المستخدم على “تأكيد” ، يتم توجيهه بعد ذلك إلى موقع ويب “OKEx” للتصيد الاحتيالي ويتم خداعه لتسجيل الدخول باستخدام المفتاح المكون من 16 رقمًا لمفتاح Google Authenticator الخاص. في هذه المرحلة ، قام الضحية بتسريب اسم المستخدم وكلمة المرور ورمز Google Authenticator بالكامل.

نصائح: قم بإعداد رمز مكافحة التصيد لرسائل البريد الإلكتروني لمنع رسائل البريد الإلكتروني المخادعة.

موقع ويب للتصيد

طريقة تصيد تقليدية أخرى هي موقع ويب مزيف. يقوم المحتالون بإعداد مواقع ويب للتصيد الاحتيالي تحاكي صفحات تسجيل الدخول في البورصة لخداع المتداولين للكشف عن معلوماتهم السرية ، مثل أسماء المستخدمين وكلمات المرور.

كيف تتحقق مما إذا كان الموقع الإلكتروني شرعيًا؟ المخادعون متطورون للغاية في تصميم مواقع الويب الزائفة اليوم. عادةً ما تبدو هذه المواقع مشابهة بنسبة 99٪ للموقع الأصلي ، مع استكمال الشعار والرسومات الأخرى للموقع الأصلي. لكن لا تنخدع بالموقع الذي يبدو حقيقيًا ، فقط لأنك ترى الشعار لا يعني أن موقع الويب شرعي. بدلاً من ذلك ، يجب أن تنظر إلى عنوان موقع الويب بعناية – سواء كانت هناك أخطاء إملائية أو رموز زائدة عن الحاجة قبل أو بعد اسم الشركة ، أو إذا كان عنوان الصفحة هو “https: //”.

على سبيل المثال ، يقوم المحتالون بنشر روابط “OKEx” وهمية (على سبيل المثال ،. https://okex-co.com/) على وسائل التواصل الاجتماعي ، حث المستخدمين على فتح موقع الويب المزيف ، ثم اطلب منهم تسجيل الدخول وإدخال مفتاحهم المكون من 16 رقمًا للمفاتيح الخاصة لـ Google Authenticator وهذه هي الطريقة التي يتم بها اختراق أصولك.

نصائح: قم بتمكين Google Authenticator أو التحقق عبر الهاتف المحمول لمنع هجمات التصيد الاحتيالي. إذا كنت غير متأكد من موقع الويب ، فلا تسجّل الدخول.

هجوم التصيد

في عالم التشفير ، تطلب الكثير من مواقع الويب من المتداولين التحقق من شريط عنوان URL للحصول على شهادة SSL وعنوان URL الصحيحين قبل تسجيل الدخول ، ولكن لا يمكن ضمان أن يكون موقع الويب آمنًا ، حيث يتطور المتسللون أيضًا على طول الطريق. عندما يسرب المستخدمون تفاصيل تسجيل الدخول الخاصة بهم على مواقع التصيد الاحتيالي ، يمكن للقراصنة استخدام واجهة برمجة التطبيقات (API) لسحب الأموال أو إجراء صفقات غير طبيعية لسرقة أصول المستخدمين. إذا كان المستخدم يتعرض لهجوم التصيد الاحتيالي ، فسيقوم سجل الخادم بتسجيل عملية التصيد الاحتيالي. غالبًا ما يتم تضليل المستخدمين لاستخدام واجهة برمجة التطبيقات ثم سرقة أصولهم.

نصائح: لا تستخدم أي واجهات برمجة تطبيقات إذا لم يكن ذلك ضروريًا


انتحال صفة المسؤولين

على منصات ومجتمعات الوسائط الاجتماعية (مثل Telegram) ، غالبًا ما ينتحل المحتالون صفة أعضاء فريق دعم العملاء لمتداولي الرسائل النصية. نظرًا لحرص المستخدمين على حل مشكلاتهم ، فقد يتم تضليلهم لفتح مواقع التصيد الاحتيالي ، وبالتالي قد يتم اختراق بياناتهم.

كيف تحمي أصولك بشكل فعال – الطرق العملية

لتجنب الوقوع في أيدي مجرمي العملات المشفرة ، يحتاج المتداولون إلى البقاء آمنين ومرنين من أجل الاستفادة من السوق المتقلب.

المصادقة الثنائية (2FA)

ربما لم تكن قد أدركت ولكن معظمنا يستخدم المصادقة الثنائية (2FA) عبر الإنترنت بانتظام. يستخدم على نطاق واسع لحماية بيانات حساباتك على الإنترنت. الشكل الأكثر شيوعًا للمصادقة الثنائية هو عندما تقوم بتسجيل الدخول إلى حسابك ، ستتلقى رمز أمان لمرة واحدة عبر رسالة نصية قصيرة على هاتفك المسجل ، بحيث يكون حسابك محميًا بشكل أفضل لأنك تحتاج إلى كل من كلمات المرور وهاتفك بالترتيب. للوصول إلى حسابك.

Google Authenticator

الطريقة الأكثر أمانًا هي Google Authenticator ، الذي يقوم بمسح الرموز الشريطية على مواقع الويب المشاركة لإنشاء رموز 2FA التي تعمل كمستوى ثانٍ من الحماية عندما يقوم المستخدمون بتسجيل الدخول للحفاظ على أمان حساباتهم. تتمثل مزايا Google Authenticator ، إلى جانب عدم اختطاف رسالة SMS ، في أن لديك جميع الرموز في موقع مركزي وأنها متاحة طوال الوقت ، حتى عندما يكون هاتفك غير متصل بالإنترنت.

أبدا يقظ جدا

على الرغم من أنه لا يوجد منتج أمان يمكن أن يدعي أنه آمن تمامًا ، فمن الجيد أن تكون أكثر يقظة (خاصة عند التعامل مع العملات المشفرة) ، لذا فإن أصولك بعيدة عن متناول المحتالين.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map