Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
Cẩm nang tự bảo vệ tiền điện tử, tìm hiểu những mẹo này để tiết kiệm hàng triệu đô la
南枳
Odaily资深作者
2024-06-04 10:03
Bài viết này có khoảng 1810 từ, đọc toàn bộ bài viết mất khoảng 3 phút
Trong một thế giới phi tập trung, chỉ có bạn mới có thể tự bảo vệ mình.

Bản gốc | Hành tinh Odaily hàng ngày

Tác giả Nam Trí

Hôm qua, người dùng X @CryptoNakamao đã đăng rằng cookie trình duyệt của anh ấy đã bị tấn công do plug-in độc hại Aggr của Chrome. Tin tặc đã sử dụng phương pháp này để thao túng tài khoản Binance của anh ấy, gây thiệt hại 1 triệu USD thông qua việc hack.

Phản hồi về vụ việc, Binance đã đưa ra tuyên bố cho biết nguyên nhân của vụ việc là do chính máy tính của người dùng đã bị tin tặc xâm nhập. Dịch vụ bảo mật khách hàng mất 1 phút 19 giây để xử lý yêu cầu đóng băng của người dùng. , đã xác nhận tài khoản của nghi phạm và các giao dịch xuyên biên giới. Cần có thời gian để nền tảng đưa ra các yêu cầu đóng băng Theo kết quả điều tra hiện tại, Binance đã không nhận thấy thông tin liên quan về plug-in AGGR trước sự cố này. Do đó, không có bồi thường cho những sự cố như vậy.

Sự cố này một lần nữa gióng lên hồi chuông cảnh báo về an ninh cho đa số người dùng. Do tính chuyên nghiệp ngày càng cao của hacker nên việc cứu họ sau khi xảy ra sự cố bảo mật thường rất khó khăn. Vì vậy, mặc dù làm thế nào để thực hiện các biện pháp phòng ngừa bảo mật tốt là một chủ đề phổ biến nhưng nó xứng đáng được ưu tiên cao nhất. Odaily sẽ tổng hợp các cuộc tấn công và phương pháp phòng ngừa phổ biến trong bài viết này.

Đóng băng tài khoản chỉ bằng một cú nhấp chuột

Trước hết, liên quan đến vụ việc này, nếu phát hiện bị hacker tấn công mà số tiền trong tài khoản vẫn chưa được chuyển hết thì làm sao để bảo vệ số tiền còn lại một cách nhanh nhất? Ngoài việc chuyển tiền sang tài khoản khác, bạn cũng có thể bảo vệ tài khoản của mình bằng cách vô hiệu hóa tài khoản chỉ bằng một cú nhấp chuột. Sau khi vô hiệu hóa, bạn cần liên hệ với bộ phận dịch vụ khách hàng để giải phóng tài khoản.

Việc vô hiệu hóa tài khoản cần được thực hiện thông qua Ứng dụng Binance. Trước tiên, hãy vào giao diện cài đặt, sau đó sẽ có phần "Bảo mật tài khoản" ở cuối giao diện và cuối cùng là nhập "Quản lý tài khoản" ở cuối phần, nhấp vào tài khoản bị vô hiệu hóa và xác nhận. Hướng dẫn chính thức hiện tại của Binance là phiên bản 2018 và quy trình triển khai cụ thể rất khác so với thông lệ hiện tại của phóng viên. Người dùng nên xác nhận và làm quen trước với địa điểm cụ thể.

Tiện ích bổ sung của Chrome

Plug-in của Chrome là thứ không thể thiếu đối với người dùng Crypto nên việc không sử dụng plug-in là không thực tế. Vậy làm sao để sử dụng Chrome một cách an toàn? Người dùng có thể đi qua các khía cạnh sau:

  • Kiểm tra quyền của trình cắm của trình duyệt và bạn có thể chọn tắt các trình cắm của trình duyệt không được sử dụng phổ biến;

  • Mở nhiều trình duyệt và phân bổ các trình duyệt khác nhau cho doanh nghiệp có mức độ bảo mật khác nhau;

  • Tất cả các plugin của Chrome đều được khuyến nghị chuyển qua các liên kết do tài khoản X chính thức cung cấp. Không nên sử dụng tìm kiếm của Google và không nên sử dụng tìm kiếm ở cấp độ X. Tìm kiếm qua các kênh trên rất dễ gặp phải lừa đảo trả phí. liên kết và do đó bị tổn thất. Quan chức có nghĩa vụ giữ liên kết tài khoản X chính xác và thậm chí cần phải bồi thường cho người dùng trong trường hợp bị tấn công.

Xem các quyền của plugin đã cài đặt

Liên quan đến các nguyên tắc và vấn đề bảo mật của các tiện ích mở rộng của Chrome, Slow Mist đã viết một bài báo giải thích . Giám đốc an ninh của Slow Mist 23 pds đã chỉ ra rằng điều quan trọng nhất là tệpManifests.json, tệp này xác định phạm vi cấp phép của plug-in. .

Làm cách nào để kiểm tra phạm vi quyền? Người dùng có thể vào giao diện chrome://extensions, bao gồm tất cả các plugin được cài đặt trên trình duyệt. Sau khi nhấp vào thông tin chi tiết, bạn có thể xem phạm vi quyền của plugin đối với các quyền như "đọc và thay đổi tất cả các quyền của bạn. cài đặt trên tất cả các trang web, Dữ liệu (Đọc và thay đổi tất cả dữ liệu của bạn trên tất cả các trang web)” cần phải thận trọng khi sử dụng plugin.

Mở nhiều trình duyệt

Người dùng có thể triển khai bảo vệ an ninh bằng cách phân bổ các trình duyệt khác nhau cho các doanh nghiệp có mức độ bảo mật khác nhau. Ví dụ: không có plugin nào an toàn trên trình duyệt để đăng nhập vào sàn giao dịch và chỉ các công cụ cơ bản như ví mới an toàn cho các trình duyệt liên quan đến tiền trên chuỗi. .

Có hai cách phổ biến để mở nhiều trình duyệt Chrome:

Cách thứ nhất là mở nhiều tài khoản thông qua phương thức chuyển đổi tài khoản chính thức. Trong giao diện tài khoản ở góc trên bên phải của Chrome, người dùng có thể chọn thêm tài khoản khách tạm thời hoặc tài khoản Google sau khi thêm tài khoản, nhấp vào Tài khoản mới để mở. một trình duyệt mới, các trình duyệt được mở bằng các tài khoản khác nhau chạy độc lập và các plugin không thể gây hại trên các trình duyệt. Và so với phương pháp tiếp theo, nó có ưu điểm là plug-in có thể được đồng bộ hóa trên đám mây.

Một phương pháp tạo hàng loạt phổ biến khác là mở nhiều phím tắt trên máy tính.

Người dùng có thể sao chép 1 hoặc số lượng phím tắt Chrome bất kỳ trên máy tính, sau đó nhấn chuột phải vào phím tắt để vào giao diện thuộc tính và nhập vào cuối địa chỉ đích

--user-data-dir="Địa chỉ thư mục đích"

Bạn có thể tạo trình duyệt Chrome độc lập mới (lưu ý rằng có một khoảng trống ở phía trước). Phương pháp này nhanh hơn phương pháp trước đó, nhưng cần lưu ý rằng dữ liệu được lưu cục bộ và các dữ liệu chính như khóa ví cần phải được lưu. được sao lưu.

Quyền của bảng nhớ tạm

Do sự phổ biến của TG Bot, nhiều người dùng có xu hướng sao chép trực tiếp khóa bí mật. Trong trường hợp này, bạn không nên sao chép toàn bộ khóa bí mật cùng một lúc. Bạn có thể lưu một vài chữ cái và nhập chúng theo cách thủ công để tránh nguy cơ bị giám sát vào bảng tạm. Ngoài ra, việc tắt quyền đọc clipboard của APP và trang web cũng rất quan trọng. Đối với người dùng web, bạn có thể nhập liên kết sau chrome://settings/content/clipboard. tắt quyền đọc của trang web. Nếu cần thiết, việc bật riêng biệt có thể cải thiện tính bảo mật rất nhiều.

Lừa đảo tài khoản giả trên nền tảng X

Trong những tháng gần đây, thường xuyên xảy ra trường hợp giả mạo các trang web chính thức đăng liên kết lừa đảo độc hại trên .

Đối với những trò gian lận như vậy, người dùng nên cài đặt plugin Scam Sniffer , plugin này sẽ quét các tài khoản nền tảng X và nhắc các tài khoản chính thức giả mạo xuất hiện trong khu vực bình luận.

Nhận thức bảo mật cơ bản khác

Ngoài các hoạt động an toàn có thể kiểm tra và chuyển đổi thủ công nêu trên, còn có nhiều yếu tố an toàn cơ bản ở mức độ nhận thức, bao gồm:

  • Không tin tưởng bất kỳ liên kết tin nhắn riêng tư nào trên TG và DC, chỉ tin tưởng các liên kết và thông tin được đăng bởi các tài khoản chính thức;

  • Cố gắng tránh xa cụm từ ghi nhớ và khóa bí mật trên Internet, đặc biệt không sử dụng điện thoại di động để chụp ảnh và ghi lại cụm từ ghi nhớ;

  • Trên các máy tính liên quan đến số tiền lớn, tránh cài đặt các phần mềm điều khiển từ xa như todesk, Sunflower;

  • Thiết lập 2FA cho các tài khoản trao đổi có số tiền lớn và thoát khỏi tài khoản sau khi sử dụng;

Phân cấp có nghĩa là các vấn đề bảo mật sẽ không bao giờ biến mất và tổn thất là không thể khắc phục được. Các phương thức tấn công của Hacker vẫn không ngừng leo thang. Chỉ có bạn mới có thể tự bảo vệ mình.


Sự an toàn
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
Soros dự đoán về bong bóng AI: Chúng ta đang sống trong một thị trường tự hoàn thiện.
Báo cáo nghiên cứu của Galaxy: Điều gì thúc đẩy giá Zcash (hay còn gọi là "chiếc xe ngày tận thế") tăng?
Tại sao airdrop Perp DEX vẫn quan trọng: Ba dự án bạn không thể bỏ lỡ
Tóm tắt AI
Trở về đầu trang
Trong một thế giới phi tập trung, chỉ có bạn mới có thể tự bảo vệ mình.
Thư viện tác giả
南枳
Mở khóa mã thông báo trong một tuần: LINEA mở khóa gần 7% mã thông báo đang lưu hành
Mở khóa mã thông báo trong một tuần: STRK mở khóa gần 3% mã thông báo đang lưu hành
Mở khóa mã thông báo trong một tuần: OP mở khóa mã thông báo trị giá hơn 90 triệu đô la
Bảng xếp hạng bài viết nóng
Daily
Weekly
Nếu tình trạng này tiếp diễn, sẽ không còn ai giao dịch tiền điện tử nữa.
Nếu tình trạng này tiếp diễn, sẽ không còn ai giao dịch tiền điện tử nữa.
Tại sao chúng ta vẫn cần Bitcoin sau 17 năm?
Sách trắng Bitcoin kỷ niệm 17 năm: Nửa biển, nửa lửa
Tháo rời toàn bộ: X402 muốn khắc phục "khoảng cách thanh toán" trên internet, nhưng lại rơi vào cái bẫy cũ.
Gate Research: BTC phục hồi và ổn định từ mức thấp, chủ đề về vốn hóa vừa và nhỏ trở nên sôi động, các lĩnh vực riêng tư và AI trở thành trọng tâm đầu tư.
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android