摘要:由于数字货币市场不断下跌,许多散户投资者开始对这个蓬勃发展的行业失去兴趣。尽管如此,加密货币业务仍在不断发展和扩展。这主要适用于专业的交易平台。虽然失败的投资者感到非常无助,但新的参与者依然在不断进入市场,包括高盛和纽约证券交易所的母公司洲际交易所(ICE)。
虽然一些拥有很少专业技能的投资者正在放弃这项业务,但这些知名企业才刚刚开辟出具有巨大潜力的新领域。但是,与此同时,网络犯罪分子很可能会更加瞄准这个行业。
安全分析师挑选出黑客或者其它不法分子用来攻击加密货币交易平台的几种主要技术和方法,并强调了每个用户都应遵循的应对措施。
网络钓鱼邮件
想象一下以下场景:你正在使用的加密货币交易所的安全系统声称在你的帐户中检测到可疑活动。为此,该系统向你的电子邮件地址发送通知。该邮件包含一个链接并建议你立即更改密码,以防资金被盗。
尽管这个计划非常简单,但实际上许多新手都会上钩并掉进陷阱中。如果你点开链接,通常需要填写几项内容:旧密码、新密码和确认新密码。这样,尽管交易者试图保持对加密货币的控制,却在不知不觉中将它们交给了骗子。
有几个简单的规则可以保证你的安全:
1.不要打开来自未知来源的电子邮件;
2.请勿将你的个人信息发送给第三方;
3.仔细检查发件人的电子邮件地址:来自交易所的邮件通常是从官方域名发出。
网络钓鱼网站
显然,所有加密货币交易者都是受过教育的人。但是,当在地址栏中正确输入交易所的名称或通过超链接访问其网站时,许多人都会忽略拼写错误,忽略了浏览器中丢失的安全验证图标。
一旦这些不幸的交易者输入了他们的用户名和密码,犯罪分子几乎获得他们访问帐户所需的所有凭证。避免这种欺诈的唯一方法是密切关注细节,交易平台的网络钓鱼平台不太可能在不久的将来消失。
安全措施有以下:
1.为你经常访问的交易网站添加书签,只需点击此书签即可访问该网站;
2.始终使用具有加密保护功能的VPN。
电子邮件劫持
与账户本身一样,链接到加密交易所帐户中的电子邮件也经常被黑客劫持。控制了你的电子邮件后,犯罪分子可以发送密码恢复请求,设置新的临时密码并轻松将加密货币转移到自己的钱包中。
在这种情况下,双因素身份验证(2FA)是最有效的保护机制,可防止第三方访问你的帐户。
TeamViewer作为切入点
遗憾的是,如果Google身份验证器是嵌入在PC上Web浏览器的,即使是双因素身份验证也无法确保完全的安全。安装TeamViewer工具后,攻击者可能会实时访问TOTP身份验证代码,并利用它们侵入并获取你在留在交易所中的个人信息。
只要应用程序安装在其他设备(如智能手机)上,2FA的保护作用就会一直有效。这大大降低了被劫持的风险。
许多加密货币交易所用户忽视了基本的安全措施,因为他们盲目相信自己永远不会像Mt. Gox和Coincheck的客户那样遇到麻烦。然而,即使是最精密最复杂的交易平台也有许多隐蔽的漏洞,不法分子可能会利用这些漏洞来攻击系统。
有些人可能会发现启用双因素身份验证是多余的,但你应该始终牢记黑客在智商上甚至可以胜过最成功的交易者。因此,必须遵循一些基本和简单的指导原则,这些指南将显著降低黑客攻击和诈骗之后丢失资产的风险。
原文:https://www.ccn.com/the-common-tactics-used-to-hack-a-cryptocurrency-exchange/
作者:David Balaban
编译:Apatheticco
稿源(译):巴比特资讯(https://www.8btc.com/the-common-tactics-used-to-hack-a-cryptocurrency-exchange)
作者:David Balaban
编译:Apatheticco
稿源(译):巴比特资讯(https://www.8btc.com/the-common-tactics-used-to-hack-a-cryptocurrency-exchange)
