由於數字貨幣市場不斷下跌,許多散戶投資者開始對這個蓬勃發展的行業失去興趣。儘管如此,加密貨幣業務仍在不斷髮展和擴展。區塊鏈彷彿一座金山等待人們挖掘。而現在,這座金山還吸引了另一批人,黑客,他們正在把人們辛辛苦苦挖出的金子明目張膽的拿走,然後再把金子賣掉變現。
安全分析師挑選出黑客或者其它不法分子用來攻擊加密貨幣交易平臺的幾種主要技術和方法,並強調了每個用戶都應遵循的應對措施。
網絡電子郵件
假象一下以下場景,如果你正在使用的數字貨幣交易所的安全監測系統據稱在你的賬戶中檢測到可疑活動。為此,該服務已向您在個人資料中的郵箱發送通知,該郵件包含立即修改密碼的超鏈接,以防你的資金被盜。那麼,在大多數情況下,不少用戶會直接打開鏈接進行密碼的修改,其實在沒有檢查超鏈接的情況下,修改密碼是極其危險的。
有幾個方法可以保證你的安全:
·不要打開來源未知的電子郵件
·請勿將個人信息發送給第三方
·檢查發件人的電子郵件地址否是通過官方途徑發送的
網絡釣魚網站
數字貨幣投資者普遍學歷較高,但是很少會有投資者會去檢查鏈接的準確性,釣魚網站往往和釣魚網站僅查一兩個字母。一旦投資者在釣魚網站中輸入他們的用戶和密碼,犯罪分子就能立刻訪問投資者的所有賬號憑證。
·將交易所官方網站添加書籤,只需要點擊書籤即可訪問該網站
·安裝第三方安全監測插件
TeamViewer作為切入點
遺憾的是,如果Google身份證驗證器在嵌入PC上的瀏覽器中,即使是雙因素身份驗證也無法確保最終的安全性。安裝TeamViewer工具後,攻擊者可能會實時訪問TOTP身份驗證代碼,並利用它們在交換機中侵入您的配置文件。
只要應用程序安裝在其他設備(如智能手機)上,2FA就會生效。這降低了被DDOS攻擊的風險。許多數字貨幣用戶忽視了基本的安全實踐,因為他們確信他們永遠不會受到攻擊。Gox和Coincheck做到了。然而,很多交易所都隱藏著許多微小的安全漏洞,黑客很有可能會利用這些漏洞來破解整個交易系統。
有些人可能會覺得啟動雙因素身份證驗證時多餘的,但您應該始終牢記黑客的技術能力永遠高於投資者。因此,必須遵循一些基本和簡單的指導原則,這些指南將大大降低黑客攻擊和資產丟失的風險。
閱讀更多 鏈百科 的文章
