用于破解加密货币交易所的常见策略
2018-07-10 4223 0

由于数字货币市场的漫长而痛苦的下滑,许多业余加密货币交易商和散户投资者开始对这个蓬勃发展的行业失去兴趣。

以2万美元购买比特币的人中很少有人相信他们可以以相同的利率出售他们的资金,更不用说任何获利机会了。这是因为经纪人仍然无法打破交易员的支持,并且跌至5000美元的危险心理门槛。

尽管如此,加密货币业务仍在不断发展和扩展。这主要适用于专业交易平台。虽然失败的投资者感到无助,但新的参与者正在进入游戏市场,包括纽约证券交易所(纽约证券交易所)的母公司高盛和洲际交易所(ICE)。

高盛计划允许其客户交易比特币期货,而ICE将向银行提供掉期合约,以便客户可以在购买交易后的第二天获得加密货币。

虽然一些低技术投资者正在放弃这项业务,但这些知名企业才刚刚开辟出具有巨大潜力的新领域。话虽如此,网络犯罪分子很可能会更加瞄准这个行业。

安全分析师挑选出威胁行为者用来破解加密货币交易平台的几种主要技术。下面的列表反映了常见的攻击向量,并强调了这些平台的每个用户都应遵循的对策。

网络钓鱼电子邮件

想象一下以下场景:您正在使用的加密货币交换的安全系统据称在您的帐户中检测到可疑活动。为此,该服务已向您在个人资料中指明的电子邮件地址发送通知。该邮件包含超链接和建议立即更改您的密码,以防止您的资金被盗。

尽管这个计划完全简单,但许多新手实际上已经陷入困境并继续为此而堕落。如果您按照该链接进行操作,通常会填写几个字段:旧密码,新密码和新密码确认。这样,在试图保持对资金的控制时,许多交易者在不知不觉中将他们交给了骗子。

有几个简单的规则可以保证您的安全:

不要打开来自未知来源的电子邮件。

请勿将您的个人信息发送给第三方。

仔细检查发件人的电子邮件地址:来自主要交易所的邮件通常是从官方域发送的。

网络钓鱼网站

显然,所有加密货币交易者都是有文化的人。但是,当在地址栏中正确键入交换机的名称或通过超链接访问其网站时,许多都会忽略拼写错误并在浏览器中丢失安全验证图标。

一旦这些不幸的交易者输入他们的用户名和密码,犯罪者几乎获得他们访问帐户所需的所有凭证。避免这种欺诈的唯一方法是密切关注细节,因为流行交易平台的网络钓鱼相关模仿者不太可能在不久的将来消失。

为您的主要交易网站添加书签,只需点击此书签即可访问该网站。

始终使用加密流量的最佳VPN。

电子邮件黑客

在加密货币交易所链接到一个帐户的电子邮件往往被黑客攻击,就像帐户本身一样。控制了您的电子邮件后,犯罪者可以发送密码恢复请求,设置新的临时密码并轻松将资金转移到自己的钱包中。在这种情况下,双因素身份验证(2FA)是最有效的保护机制,可防止第三方访问您的帐户。

TeamViewer作为切入点

遗憾的是,如果Google身份验证器嵌入在PC上的Web浏览器中,即使是双因素身份验证也无法确保最终的安全性。安装TeamViewer工具后,攻击者可能会实时访问TOTP身份验证代码,并利用它们在交换机中侵入您的配置文件。

只要应用程序安装在其他设备(如智能手机)上,2FA就会生效。这降低了被大量攻击的风险。

许多加密货币交易所用户忽视了基本的安全实践,因为他们确信他们永远不会像Mt.的客户那样遇到麻烦。 Gox和Coincheck做到了。然而,即使是最复杂的交易平台也有许多隐蔽的漏洞,威胁参与者可能会利用这些漏洞来破解系统。

有些人可能会发现启用双因素身份验证是多余的,但您应该始终牢记黑帽子甚至可以胜过最成功的交易者。因此,必须遵循一些基本和简单的指导原则,这些指南将显著降低黑客攻击和诈骗之后丢失资产的风险。

作者David Balaban是一名计算机安全研究员,在恶意软件分析和防病毒软件评估方面拥有超过15年的经验。

原文:CCN

作者:David Balaban

翻译:币源社区 Aries

声明:此文为本站翻译,如有不当之处请多指教!如需转载请务必注明来源币源社区!

内容来源:币源社区

版权声明:本文仅为传播消息之用,不代表币源社区立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

我要评论
字数上限500
评论(0)