由於數字貨幣市場的漫長而痛苦的下滑,許多業餘加密貨幣交易商和散戶投資者開始對這個蓬勃發展的行業失去興趣。
以2萬美元購買比特幣的人中很少有人相信他們可以以相同的價格出售他們的資金,更不用說任何獲利機會了。
儘管如此,加密貨幣業務仍在不斷發展和擴展,但主要是在於專業交易平台。雖然失敗的投資者感到無助,但新的參與者正在進入這個市場,包括紐約證券交易所(NYSE)的母公司高盛(Goldman Sachs)和洲際交易所(ICE)。
高盛計劃允許其客戶交易比特幣期貨,而ICE將向銀行提供掉期合約,以便客戶可以在購買交易後的第二天獲得加密貨幣。
雖然一些經驗不足的投資者正在放棄這項業務,但這些知名企業才剛剛在加密市場開闢出具有巨大潛力的新領域。話雖如此,網絡犯罪分子仍然很可能會更加瞄準這個行業。
以下安全分析師挑選出潛在威脅,會被用來破解加密貨幣交易平台的幾種主要技術。下面的列表反映了常見的攻擊方式,並強調出這些平台應遵循的對策。
一、網絡釣魚電子郵件
想像一下以下場景:您正在使用的加密貨幣交換的安全系統據稱在您的帳戶中檢測到可疑活動。為此,該服務已向您在個人資料中指明的電子郵件地址發送通知。該郵件包含超鏈接和建議立即更改您的密碼,以防止您的資金被盜。
儘管這個計劃十分簡單,但許多新手實際上已經陷入圈套且因此而受害。如果您按照該鏈接進行操作,通常會填寫幾個字段:舊密碼、新密碼和新密碼確認。這樣,在試圖保持對資金的控制時,許多交易者在不知不覺中將他們的錢交給了騙子。
應對方法:
1. 不要打開來自未知來源的電子郵件。
2. 請勿將您的個人資訊發送給第三方。
3. 仔細檢查發件人的電子郵件地址:來自主要交易所的郵件通常是從官方域發送的。
二、網絡釣魚網站
顯然,所有加密貨幣交易者都是有知識背景的人。但是,當在地址欄中正確鍵入交換機的名稱或通過超鏈接訪問其網站時,許多人都會忽略網站的拼寫錯誤還有瀏覽器中其實少了安全驗證圖標。
一旦這些不幸的交易者輸入他們的用戶名和密碼,犯罪者幾乎獲得他們訪問帳戶所需的所有憑證。避免這種欺詐的唯一方法是密切關注細節,因為流行交易平台的網絡釣魚相關模仿者不太可能在不久的將來消失。
應對方法:
1. 把您的主要交易網站添加到書籤,只需點擊此書籤即可訪問該網站。
2. 保持使用加密的VPN來上網。
三、電子郵件駭客
如果發現您發送一封電子郵件是關於一個帳戶鏈接到在加密貨幣交易所,往往顯示您正在被駭客攻擊。就像帳戶本身一樣。控制了您的電子郵件後,犯罪者可以發送密碼恢復請求,設置新的臨時密碼並輕鬆將資金轉移到自己的錢包中。在這種情況下,雙重身份驗證(2FA)是最有效的保護機制,可防止第三方訪問您的帳戶。
四、TeamViewer作為切入點
(TeamViewer可以遠端操控您的電腦)
遺憾的是,如果Google身份驗證器嵌入在PC上的Web瀏覽器中,即使是雙重身份驗證也無法確保最終的安全性。安裝TeamViewer工具後,攻擊者可能會實時訪問TOTP身份驗證代碼,並利用它們在交換機中侵入您的配置文件。
應對方法:
只要應用程式安裝在其他設備(如智能手機)上,2FA就會生效。這降低了被大量攻擊的風險。
許多加密貨幣交易用戶忽視了基本的安全實踐,因為他們確信他們永遠不會像Mt. Gox的客戶那樣遇到麻煩。 Gox和Coincheck事件就這麼發生了。然而,即使是最複雜的交易平台也有許多隱蔽的漏洞,威脅參與者可能會利用這些漏洞來破解系統。
動區在此提醒各位讀者,投資加密貨幣須謹慎,時時保護自己帳戶及資產的安全十分重要,入門者投資加密貨幣其實不難,多做功課便可輕鬆投資。
– 本文改寫自CCN投稿文章
#編輯的話:多看看動區的交易所、入金新手教學,就不用找Seafood代投,承擔詐騙風險囉!
?相關報導?
Jia Jia 專欄:幣安Binance如何下單交易、買幣
Jia Jia 專欄:幣託交易所評測 (BitoPro入門指南)
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
