원본 | 오데일리 플래닛 데일리

저자 | 지난

어제 X 사용자 @CryptoNakamao는 Chrome 악성 플러그인 Aggr로 인해 자신의 브라우저 쿠키가 하이재킹되었다고 게시했습니다 . 해커는 이 방법을 사용하여 자신의 바이낸스 계정을 조작했으며 해킹으로 인해 미화 100만 달러의 손실을 입었습니다.

사건에 대해 바이낸스는 사건의 원인이 해커에 의해 사용자의 컴퓨터 자체가 침해되었다는 성명을 발표했습니다 . 보안 고객 서비스는 사용자의 동결 요청을 처리하는 데 1분 19초가 걸렸습니다. 현재 조사 결과로 볼 때 바이낸스는 이번 사건 이전에는 AGGR 플러그인에 대한 관련 정보를 인지하지 못했습니다. 따라서 그러한 사고에 대해서는 보상이 불가능합니다.

이번 사건은 대다수의 사용자에게 다시 한번 보안 경보를 울렸습니다. 해커의 전문성이 높아짐에 따라 보안 사고가 발생한 후에는 구제가 어려운 경우가 많습니다. 따라서 올바른 보안 예방 조치를 취하는 방법은 일반적인 주제이지만 Odaily는 이 기사에서 일반적인 공격 및 예방 방법을 요약합니다.

클릭 한 번으로 계정 동결

먼저, 이번 사건과 관련하여 해커의 공격을 받은 것으로 확인되었으나 계좌에 있는 자금이 완전히 이체되지 않은 경우, 남은 자금을 최대한 신속하게 보호할 수 있는 방법은 무엇일까요? 다른 계정으로 자금을 이체하는 것 외에도 한 번의 클릭으로 계정을 비활성화하여 계정을 보호할 수도 있습니다. 비활성화한 후에는 고객 서비스에 문의하여 동결을 해제해야 합니다.

계정 비활성화는 바이낸스 앱을 통해 수행해야 합니다. 먼저 설정 인터페이스로 들어간 다음 인터페이스 하단에 "계정 보안" 섹션이 있고 마지막으로 섹션 하단에 "계정 관리"로 들어갑니다. 비활성화된 계정을 클릭하고 확인하세요. 바이낸스의 현재 공식 지침 은 2018년 버전이며, 구체적인 구현 프로세스는 기자의 현재 관행과 매우 다릅니다. 사용자는 특정 위치를 미리 확인하고 숙지하는 것이 좋습니다.

크롬 플러그인

Chrome 플러그인은 Crypto 사용자에게 없어서는 안될 필수 요소이므로 플러그인을 사용하지 않는 것은 비현실적입니다. 그렇다면 Chrome을 안전하게 사용하는 방법은 무엇일까요? 사용자는 다음과 같은 측면을 겪을 수 있습니다.

• 브라우저 플러그인 권한을 확인하고 일반적으로 사용되지 않는 브라우저 플러그인을 비활성화하도록 선택할 수 있습니다.

• 여러 브라우저를 열고 보안 수준이 다른 비즈니스에 다른 브라우저를 할당하십시오.

• 모든 크롬 플러그인은 공식 X 계정에서 제공하는 링크를 통해 이동하는 것이 좋습니다. Google 검색을 사용하지 않는 것이 좋으며, X급 검색을 사용하는 것은 권장되지 않습니다. 위 채널을 통해 검색하면 유료 피싱이 발생하기 쉽습니다. 연결되어 손실을 입게 됩니다. 관계자는 X 계정 링크를 정확하게 유지할 의무가 있으며, 공격이 발생할 경우 사용자에게 보상해야 합니다.

설치된 플러그인 권한 보기

Chrome 확장 프로그램의 원칙과 보안 문제에 대해 Slow Mist 에서 설명하는 기사를 작성 했습니다. Slow Mist 최고 보안 책임자(CSO) 23 pds는 가장 중요한 것은 플러그인의 권한 범위를 결정하는 매니페스트.json 파일이라고 지적했습니다. .

권한 범위를 확인하는 방법은 무엇입니까? 사용자는 브라우저에 설치된 모든 플러그인이 포함된 chrome://extensions 인터페이스에 들어갈 수 있습니다. 세부정보를 클릭하면 '모든 사용자의 읽기 및 변경'과 같은 플러그인 권한의 범위를 볼 수 있습니다. 모든 웹사이트의 설정, 데이터(모든 웹사이트의 모든 데이터 읽기 및 변경)' 플러그인은 주의해서 사용해야 합니다.

여러 브라우저 열기

사용자는 서로 다른 보안 수준을 가진 기업에 서로 다른 브라우저를 할당하여 보안 보호를 구현할 수 있습니다. 예를 들어, 거래소에 로그인하기 위한 브라우저에서는 플러그인이 안전하지 않으며, 체인의 자금과 관련된 브라우저에서는 지갑과 같은 기본 도구만 안전합니다. .

여러 Chrome 브라우저를 여는 일반적인 방법에는 두 가지가 있습니다.

첫 번째 방법은 공식 계정 전환 방법을 통해 여러 계정을 개설하는 것입니다. Chrome 오른쪽 상단에 있는 계정 인터페이스에서 사용자는 임시 게스트 계정을 추가하거나 Google 계정을 추가한 후 새 계정을 클릭하여 열 수 있습니다. 새로운 브라우저 인터페이스, 다른 계정으로 열린 브라우저는 독립적으로 실행되며 플러그인은 브라우저 간에 해를 끼칠 수 없습니다. 그리고 다음 방법에 비해 클라우드에서 플러그인을 동기화할 수 있다는 장점이 있습니다.

또 다른 일반적인 일괄 생성 방법은 컴퓨터 기반 바로가기 다중 열기입니다.

사용자는 컴퓨터에서 하나 또는 여러 개의 Chrome 바로가기를 복사한 다음 바로가기를 마우스 오른쪽 버튼으로 클릭하여 속성 인터페이스로 들어가 대상 주소 끝에 입력할 수 있습니다.

--user-data-dir="대상 폴더 주소"

새로운 독립형 크롬 브라우저를 생성할 수 있습니다(앞에 공간이 있으니 참고하세요). 이 방법은 이전 방법보다 속도는 빠르지만, 데이터는 로컬에 저장되며, 지갑 키 등 주요 데이터는 별도로 보관해야 한다는 점에 유의하세요. 백업됩니다.

클립보드 권한

TG Bot의 인기로 인해 많은 사용자들이 비밀키를 직접 복사하는 경향이 있습니다. 이 경우 전체 비밀 키를 한 번에 복사하지 않는 것이 좋습니다. 몇 글자만 저장하고 수동으로 입력하면 클립보드 모니터링 위험을 피할 수 있습니다. 또한, 앱과 웹페이지의 클립보드 읽기 권한을 끄는 것도 매우 중요합니다. 웹 사용자의 경우 chrome://settings/content/clipboard 링크를 입력하면 됩니다. 필요하다면 웹사이트의 읽기 권한을 꺼두시고, 필요하다면 별도로 켜두시면 보안이 크게 향상될 수 있습니다.

X 플랫폼 가짜 계정 사기

최근 몇 달 동안 에 악성 피싱 링크를 게시하여 공식 웹사이트를 위조하는 사례가 자주 발생했습니다.

이러한 유형의 사기의 경우 사용자는 X 플랫폼 계정을 스캔하고 댓글 영역에 가짜 공식 계정을 표시하는 Scam Sniffer 플러그인을 설치하는 것이 좋습니다.

기타 기본 보안 인식

수동으로 확인하고 전환할 수 있는 위의 안전 작업 외에도 다음을 포함하여 기본적인 인식 수준의 안전 요소가 많이 있습니다.

• TG 및 DC의 비공개 메시지 링크를 신뢰하지 말고, 공식 계정에 게시된 링크와 정보만 신뢰하세요.

• 니모닉 문구와 비밀 키를 인터넷에서 멀리 두십시오. 특히 휴대폰을 사용하여 사진을 찍거나 니모닉 문구를 녹음하지 마십시오.

• 고액의 컴퓨터에는 토데스크(todesk), 해바라기(sunflower)와 같은 원격 제어 소프트웨어를 설치하지 마십시오.

• 고액의 자금이 포함된 교환 계정에 대해 2FA를 설정하고 사용 후 계정을 종료합니다.

탈중앙화는 보안 문제가 결코 사라지지 않고 손실이 되돌릴 수 없음을 의미합니다. 해커의 공격 방법은 여전히 지속적으로 확대되고 있습니다. 가장 기본적인 보안 보호는 "생존"의 기초입니다.