加密自我保护秘籍:学会这几招,百万美元稳稳掌握

By admin 1 月 1, 2023
加密自我保护秘籍:学会这几招,百万美元稳稳掌握加密自我保护秘籍:学会这几招,百万美元稳稳掌握

昨天,用户@CryptoNakamao发文称,由于Chrome恶意插件Aggr导致他的浏览器Cookie被劫持,黑客通过这种方式操控了他的币安账户,造成了100万美元的损失。对于这一事件,币安发表了声明,表示该事件发生的原因是该用户的电脑被黑客攻破,安全客服花了1分19秒处理了该用户的冻结需求,平台排查对敲交易、确认嫌疑人账户等需要时间。截至目前的排查结果显示,币安在此事件之前并未注意到AGGR插件的相关信息。因此,对于此类事件,币安无法进行赔偿。

这一事件再次提醒广大用户要注意安全问题。由于黑客的专业化程度不断提高,一旦出现安全事件,往往很难解救。因此,如何提高安全防范意识是一个老生常谈但非常重要的话题。Odaily将在本文中总结常见的攻击和防范方法。

第一个方法是一键冻结账户。针对这一事件,如果发现自己遭到黑客攻击,但账户内的资金还未完全转移,如何最快地保护剩余资金呢?除了将资金转移到其他账户外,还可以通过一键禁用账户来保护账户。禁用后需要联系客服解冻。禁用账户需要通过币安App进行操作。首先进入设置界面,然后在账户安全板块找到管理账户,进入禁用账户并确认。币安目前的官方指南是2018年版本,具体操作可能与现在有所不同,建议用户事先确认和熟悉具体位置。

第二个方法是关于Chrome插件的安全使用。对于Crypto用户来说,Chrome插件是必不可少的。那么如何确保Chrome的安全使用呢?用户可以从以下几个方面着手:检查浏览器插件权限,禁用不常用的插件;使用多个浏览器,根据不同的安全等级需求分配不同的浏览器;所有的Chrome插件都应该通过官方提供的链接进行跳转,不建议使用Google搜索或其他搜索引擎,因为通过这些渠道搜索很容易遇到钓鱼链接,造成损失。官方有责任保持链接的正确性,并在遭受攻击事件时对用户进行赔偿。

关于Chrome扩展的原理和安全问题,慢雾已经详细解释过,慢雾首席安全官23pds指出,最关键的是manifest.json文件,该文件决定了插件的权限范围。用户可以进入chrome://extensions界面查看已安装插件的权限范围,对于权限为”在所有网站上读取和改变您的所有数据”的插件需要特别小心。

第三个方法是使用多个浏览器。用户可以根据不同的安全等级需求,分配不同的浏览器来进行安全防护。例如,在登录交易所的浏览器上不安装任何插件,在涉及链上资金的浏览器上只安装安全钱包等基础工具。常见的Chrome浏览器多开方法有两种:一种是通过官方的账户切换方式进行多开,另一种是基于电脑的快捷方式进行多开。

关于剪切板权限,由于TG Bot的盛行,许多用户会直接复制秘钥。在这种情况下,建议不要一次性复制完整的秘钥,可以手动输入几个字母,避免剪切板被监听。此外,关闭APP和网页的剪切板读取权限也非常重要,对于网页端用户,可以在chrome://settings/content/clipboard界面关闭网站的读取权限,在必要时再打开,这样可以大大提高安全性。

最后,还有其他一些基本的安全意识要素,包括不相信任何在TG和DC上的私信链接,只相信官方账户发布的链接和信息;尽量避免将助记词和秘钥连接到网络,尤其是不要使用手机拍照记录助记词;在涉及大额资金的电脑上,避免安装远程操控软件;为涉及大额资金的交易所账户设置双重验证,使用完毕后及时退出账户;去中心化意味着安全问题永远存在,黑客的攻击手段仍在不断升级,只有自己才能保护自己,做好基本的安全防护才能保证安全。

By admin

Related Post

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注