ต้นฉบับ | Odaily Planet รายวัน

ผู้เขียน |. หนาน จือ

เมื่อวานนี้ ผู้ใช้ X @CryptoNakamao โพสต์ว่า คุกกี้เบราว์เซอร์ของเขาถูกแย่งชิงเนื่องจากปลั๊กอินที่เป็นอันตรายของ Chrome Aggr แฮกเกอร์ใช้วิธีนี้เพื่อจัดการบัญชี Binance ของเขา ทำให้เกิดการสูญเสียมูลค่า 1 ล้านดอลลาร์สหรัฐจากการแฮ็ก

เพื่อตอบสนองต่อเหตุการณ์ดังกล่าว Binance ได้ออกแถลงการณ์ ระบุว่าสาเหตุของเหตุการณ์คือคอมพิวเตอร์ของผู้ใช้เองถูกละเมิดโดยแฮกเกอร์ ฝ่ายบริการลูกค้าด้านความปลอดภัยใช้เวลา 1 นาที 19 วินาทีในการประมวลผลคำขอแช่แข็งของผู้ใช้ ยืนยันบัญชีของผู้ต้องสงสัยและธุรกรรมข้ามพรมแดน ต้องใช้เวลาพอสมควรสำหรับแพลตฟอร์มในการระงับข้อกำหนด จากผลการสอบสวนในปัจจุบัน Binance ไม่ได้สังเกตเห็นข้อมูลที่เกี่ยวข้องกับปลั๊กอิน AGGR ก่อนเหตุการณ์นี้ จึงไม่สามารถรับค่าชดเชยสำหรับเหตุการณ์ดังกล่าวได้

เหตุการณ์นี้ส่งเสียงเตือนด้านความปลอดภัยสำหรับผู้ใช้ส่วนใหญ่อีกครั้ง เนื่องจากแฮกเกอร์มีความเป็นมืออาชีพมากขึ้น จึงมักจะเป็นเรื่องยากที่จะบันทึกพวกเขาไว้หลังจากเหตุการณ์ด้านความปลอดภัยเกิดขึ้น ดังนั้นแม้ว่าวิธีการใช้มาตรการป้องกันความปลอดภัยที่ดีจะเป็นหัวข้อธรรมดาๆ แต่ก็สมควรได้รับการปฏิบัติโดยให้ความสำคัญสูงสุด Odaily จะสรุปวิธีการโจมตีและการป้องกันทั่วไปในบทความนี้

ระงับบัญชีได้ด้วยคลิกเดียว

ก่อนอื่นเกี่ยวกับเหตุการณ์นี้หากพบว่ามีการโจมตีของแฮ็กเกอร์ แต่เงินในบัญชียังถูกโอนไม่หมดเงินที่เหลือจะได้รับการคุ้มครองโดยเร็วที่สุดได้อย่างไร? นอกเหนือจากการโอนเงินไปยังบัญชีอื่นแล้ว คุณยังสามารถปกป้องบัญชีของคุณได้ด้วยการปิดใช้งานด้วยคลิกเดียว หลังจากปิดใช้งานแล้ว คุณต้องติดต่อฝ่ายบริการลูกค้าเพื่อยกเลิกการระงับ

การปิดใช้งานบัญชีจะต้องดำเนินการผ่านแอป Binance ก่อนอื่นให้เข้าสู่อินเทอร์เฟซการตั้งค่า จากนั้นจะมีส่วน "ความปลอดภัยของบัญชี" ที่ด้านล่างของอินเทอร์เฟซ และสุดท้ายเข้าสู่ "จัดการบัญชี" ที่ด้านล่างของส่วน คลิกที่บัญชีที่ถูกปิดใช้งานและยืนยัน คำแนะนำอย่างเป็นทางการ ในปัจจุบันของ Binance คือเวอร์ชันปี 2018 และขั้นตอนการดำเนินการเฉพาะนั้นแตกต่างอย่างมากจากแนวทางปฏิบัติในปัจจุบันของผู้รายงาน ขอแนะนำให้ผู้ใช้ยืนยันและทำความคุ้นเคยกับสถานที่เฉพาะล่วงหน้า

ปลั๊กอิน Chrome

ปลั๊กอิน Chrome เป็นสิ่งที่ขาดไม่ได้สำหรับผู้ใช้ Crypto ดังนั้นจึงเป็นเรื่องไม่สมจริงที่จะไม่ใช้ปลั๊กอิน ดังนั้นจะใช้ Chrome อย่างปลอดภัยได้อย่างไร ผู้ใช้สามารถผ่านประเด็นต่อไปนี้:

• ตรวจสอบการอนุญาตปลั๊กอินของเบราว์เซอร์ และคุณสามารถเลือกปิดการใช้งานปลั๊กอินของเบราว์เซอร์ที่ไม่ได้ใช้กันทั่วไปได้

• เปิดเบราว์เซอร์หลายตัวและจัดสรรเบราว์เซอร์ที่แตกต่างกันให้กับธุรกิจที่มีระดับความปลอดภัยต่างกัน

• แนะนำให้ใช้ปลั๊กอิน Chrome ทั้งหมดเพื่อข้ามผ่านลิงก์ที่ได้รับจากบัญชี X อย่างเป็นทางการ ไม่แนะนำให้ใช้การค้นหาของ Google และไม่แนะนำให้ใช้การค้นหาระดับ X การค้นหาผ่านช่องทางข้างต้นนั้นง่ายต่อการพบกับฟิชชิ่งแบบชำระเงิน ลิงก์และประสบความสูญเสีย เจ้าหน้าที่มีหน้าที่ต้องรักษาลิงก์บัญชี X ให้ถูกต้อง และจำเป็นต้องชดเชยผู้ใช้ในกรณีที่มีการโจมตี

ดูสิทธิ์ปลั๊กอินที่ติดตั้งไว้

เกี่ยวกับหลักการและปัญหาด้านความปลอดภัยของส่วนขยาย Chrome นั้น Slow Mist ได้ เขียนบทความเพื่ออธิบาย . Slow Mist Chief Security Officer 23 pds ชี้ให้เห็นว่าสิ่งที่สำคัญที่สุดคือไฟล์ manifest.json ซึ่งกำหนดขอบเขตการอนุญาตของปลั๊กอิน .

จะตรวจสอบขอบเขตการอนุญาตได้อย่างไร? ผู้ใช้สามารถเข้าสู่อินเทอร์เฟซ chrome://extensions ซึ่งรวมถึงปลั๊กอินทั้งหมดที่ติดตั้งบนเบราว์เซอร์ หลังจากคลิกที่รายละเอียด คุณจะเห็นขอบเขตของการอนุญาตของปลั๊กอิน สำหรับการอนุญาต เช่น "อ่านและเปลี่ยนแปลงทั้งหมดของคุณ" การตั้งค่าบนเว็บไซต์ทั้งหมด ต้องใช้ปลั๊กอินข้อมูล (อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ทั้งหมด)” ด้วยความระมัดระวัง

เปิดเบราว์เซอร์หลายตัว

ผู้ใช้สามารถใช้การป้องกันความปลอดภัยได้โดยการจัดสรรเบราว์เซอร์ที่แตกต่างกันให้กับธุรกิจที่มีระดับความปลอดภัยที่แตกต่างกัน ตัวอย่างเช่น ไม่มีปลั๊กอินใดที่ปลอดภัยบนเบราว์เซอร์สำหรับการเข้าสู่ระบบการแลกเปลี่ยน และเฉพาะเครื่องมือพื้นฐาน เช่น กระเป๋าเงินเท่านั้นที่จะปลอดภัยสำหรับเบราว์เซอร์ที่เกี่ยวข้องกับเงินในเครือข่าย .

มีสองวิธีทั่วไปในการเปิดเบราว์เซอร์ Chrome หลายเบราว์เซอร์:

วิธีแรกคือเปิดหลายบัญชีผ่านวิธีการเปลี่ยนบัญชีอย่างเป็นทางการ ในอินเทอร์เฟซบัญชีที่มุมขวาบนของ Chrome ผู้ใช้สามารถเลือกที่จะเพิ่มบัญชีผู้เยี่ยมชมชั่วคราวหรือบัญชี Google หลังจากเพิ่มแล้ว คลิกบัญชีใหม่เพื่อเปิด อินเทอร์เฟซเบราว์เซอร์ใหม่ เบราว์เซอร์ที่เปิดโดยบัญชีที่แตกต่างกันทำงานอย่างเป็นอิสระ และปลั๊กอินไม่สามารถทำสิ่งชั่วร้ายในเบราว์เซอร์ได้ และเมื่อเทียบกับวิธีถัดไปก็มีข้อดีคือสามารถซิงโครไนซ์ปลั๊กอินในระบบคลาวด์ได้

วิธีสร้างแบทช์ทั่วไปอีกวิธีหนึ่งคือการเปิดหลายทางลัดโดยใช้คอมพิวเตอร์

ผู้ใช้สามารถคัดลอกทางลัด Chrome หนึ่งหรือหลายรายการบนคอมพิวเตอร์ จากนั้นคลิกขวาที่ทางลัดเพื่อเข้าสู่อินเทอร์เฟซคุณสมบัติ และป้อนที่ส่วนท้ายของที่อยู่เป้าหมาย

--user-data-dir = "ที่อยู่โฟลเดอร์ปลายทาง"

คุณสามารถสร้างเบราว์เซอร์ Chrome ใหม่ได้ (โปรดทราบว่าจะมีช่องว่างด้านหน้า) วิธีนี้จะเร็วกว่าวิธีก่อนหน้า แต่ควรสังเกตว่าข้อมูลจะถูกบันทึกไว้ในเครื่อง และข้อมูลสำคัญ เช่น กุญแจกระเป๋าเงิน จำเป็นต้อง ได้รับการสำรองข้อมูล

สิทธิ์ของคลิปบอร์ด

เนื่องจากความนิยมของ TG Bot ผู้ใช้จำนวนมากจึงมีแนวโน้มที่จะคัดลอกรหัสลับโดยตรง ในสถานการณ์สมมตินี้ ขอแนะนำว่าอย่าคัดลอกคีย์ลับทั้งหมดพร้อมกัน คุณสามารถบันทึกตัวอักษรสองสามตัวและป้อนด้วยตนเองเพื่อหลีกเลี่ยงความเสี่ยงในการตรวจสอบคลิปบอร์ด นอกจากนี้ การปิดสิทธิ์ในการอ่านคลิปบอร์ดของแอปและหน้าเว็บก็เป็นสิ่งสำคัญมากเช่นกัน สำหรับผู้ใช้เว็บ คุณสามารถป้อนลิงก์ต่อไปนี้ chrome://settings/content/clipboard ในอินเทอร์เฟซนี้ คุณสามารถเปิดได้ ปิดการอนุญาตการอ่านของเว็บไซต์ หากจำเป็น หากจำเป็น การเปิดใหม่อีกครั้งสามารถปรับปรุงความปลอดภัยได้อย่างมาก

แพลตฟอร์ม X หลอกลวงบัญชีปลอม

ในช่วงหลายเดือนที่ผ่านมา มีกรณีที่เว็บไซต์ทางการปลอมแปลงโพสต์ลิงก์ฟิชชิ่งที่เป็นอันตรายบ่อยครั้ง

สำหรับการหลอกลวงดังกล่าว ขอแนะนำให้ผู้ใช้ติดตั้ง ปลั๊กอิน Scam Sniffer ซึ่งจะสแกนบัญชีแพลตฟอร์ม X และแจ้งให้บัญชีทางการปลอมปรากฏขึ้นในพื้นที่แสดงความคิดเห็น

ความตระหนักรู้ด้านความปลอดภัยขั้นพื้นฐานอื่นๆ

นอกเหนือจากการดำเนินการด้านความปลอดภัยข้างต้นที่สามารถตรวจสอบและเปลี่ยนได้ด้วยตนเองแล้ว ยังมีองค์ประกอบด้านความปลอดภัยระดับการรับรู้ขั้นพื้นฐานอีกมากมาย ได้แก่:

• อย่าเชื่อถือลิงก์ข้อความส่วนตัวบน TG และ DC เพียงเชื่อถือลิงก์และข้อมูลที่โพสต์โดยบัญชีทางการเท่านั้น

• พยายามเก็บวลีช่วยในการจำและรหัสลับให้ห่างจากอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งอย่าใช้โทรศัพท์มือถือในการถ่ายภาพและบันทึกวลีช่วยในการจำ

• บนคอมพิวเตอร์ที่เกี่ยวข้องกับเงินจำนวนมาก ให้หลีกเลี่ยงการติดตั้งซอฟต์แวร์ควบคุมระยะไกล เช่น todesk และดอกทานตะวัน

• ตั้งค่า 2FA สำหรับบัญชีแลกเปลี่ยนที่เกี่ยวข้องกับเงินทุนจำนวนมาก และออกจากบัญชีหลังการใช้งาน

การกระจายอำนาจหมายความว่าปัญหาด้านความปลอดภัยจะไม่หายไปและความสูญเสียไม่สามารถย้อนกลับได้ วิธีการโจมตีของแฮกเกอร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง มีเพียงคุณเท่านั้นที่สามารถป้องกันตัวเองได้ การป้องกันความปลอดภัยขั้นพื้นฐานที่สุดคือพื้นฐานของ "การเอาชีวิตรอด"