用於破解加密貨幣交易的常見策略

鏈世界

區塊鏈技術傳播者

關注

由於數字貨幣市場長時間、痛苦的下跌，許多業餘加密交易者和散戶開始對這個蓬勃發展的行業失去興趣。

那些以2萬美元購買比特幣的人，幾乎沒有人相信他們可以以同樣的利率出售它們，更別說有任何盈利的機會了。

儘管如此，加密貨幣業務仍在繼續發展。這主要適用於專業交易平台。儘管失敗的投資者感到無助，但新的參與者正在加入這場遊戲，包括高盛和紐約證交所的母公司洲際交易所(簡稱ICE)。

高盛計劃允許其客戶交易比特幣期貨，而ICE將向銀行提供掉期合約，以便客戶在購買交易的第二天獲得他們的加密貨幣。

雖然一些低技能的投資者正在放棄這一業務，但大公司才剛剛開始開闢出具有巨大潛力的新領域。話雖如此，網路犯罪分子很可能會更多地瞄準這個行業。

安全分析師指出了威脅行為者用來入侵加密貨幣交易平台的幾種主要技術。下面的列表反映了常見的攻擊向量，並強調了這些平台的每個用戶都應該遵循的對策。

網路釣魚電子郵件

設想下面的場景：您正在使用的加密貨幣交易所的安全系統據說已經在您的帳戶中檢測到可疑活動。對此，該服務已向您在您的簡要表中指定的電子郵件地址發送了通知。該消息包含一個超鏈接和建議，立即更改您的密碼，以防止您的資金被盜。

儘管這個計劃十分簡單，但實際上許多新手還是上了當受騙了。如果您遵循該鏈接，通常會有幾個欄位需要填寫：您的舊密碼、新密碼和新密碼的確認。這樣，許多交易員在努力控制自己的資金的同時，不知不覺地被騙了。

有幾個簡單的規則可以保證你的安全：

不要打開未知來源的電子郵件。

不要將您的個人信息發送給第三方。

仔細檢查發件人的電子郵件地址：來自大型交易所的郵件通常是從官方域發送的。

網路釣魚網站

顯然，所有的加密交易者都是有文化的人。但是，當要正確地在地址欄中鍵入交換器的名稱或通過超鏈接訪問它的網站時，其中許多人忽略了拼寫錯誤和瀏覽器中缺少的安全驗證圖標。

一旦這些倒霉的交易者輸入他們的用戶名和密碼，這些不法分子就會獲得他們訪問帳戶所需的所有憑證。避免這種欺詐的唯一方法是密切關注細節，因為在不久的將來，與流行交易平台相關的網路釣魚仿冒者不太可能消失。

書籤您的主要交易網站，並只通過點擊此書籤訪問它。

始終使用最好的VPN來加密您的通信。

電子郵件黑客行為

在加密貨幣交易中，與賬戶關聯的電子郵件就像賬戶本身一樣往往會被黑客攻擊。控制好你的電子郵件，犯罪者可以發送密碼恢復請求，設置一個新的臨時密碼，並輕鬆地將資金轉移到自己的錢包。雙因素身份驗證（2FA）是在這種情況下阻止第三方訪問您的帳戶的最有效的保護機制。

作為入口點的TeamViewer

不幸的是，如果Google Authenticator嵌入到PC機的web瀏覽器中，那麼即使是雙因素身份驗證也不能保證最終的安全。安裝了TeamViewer工具後，攻擊者就有可能實時訪問TOTP身份驗證代碼，並利用它們在交易所中入侵您的配置文件。

只要應用程序安裝在另一個設備上，比如智能手機，FA是有效的。這就大大降低了被黑客攻擊的風險。

許多加密貨幣交易所的用戶忽視了基本的安全實踐操作，因為他們確信自己永遠不會遇到像Mt.Gox和Coincheck的客戶那樣的麻煩。然而，即使是最複雜的交易平台也有許多潛在的漏洞，威脅者可能會利用這些漏洞來攻擊系統。

有些人可能認為雙因素身份驗證是多餘的，但你應該時刻記住，黑客可以騙過即使是最成功的交易者。因此，有必要遵循一些基本而簡單的準則，以大大降低在遭受黑客攻擊和詐騙之後失去資產的風險。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！