Чанпень Чжао (CZ), засновник та колишній CEO біржі криптовалют Binance, ще раз попередив своїх підписників про шахрайські атаки. У повідомленні, що було поділено в соціальних мережах, він підкреслив, що ніколи не слід ділитися паролем з представниками служби підтримки клієнтів за жодних обставин.
Він також рекомендує входити на веб-сайти, вводячи URL у адресний рядок, а не натискаючи на посилання в електронній пошті. Підкреслюючи, що навіть один витік може поставити під загрозу весь портфель, CZ описує сильний і унікальний пароль разом із двофакторною аутентифікацією на основі апаратного забезпечення як "необхідний".
Перший рівень захисту від онлайн-шахрайства: Безпека паролів
Безпека паролів залишається найслабшою ланкою у фішингових атаках. Основне правило, на якому наголошує CZ, полягає в тому, що «агенти дійсно не просять пароль», що легко зрозуміти.
Як відомо, сучасні шахраї обманюють криптоінвесторів, використовуючи панічні сценарії, такі як «ваш обліковий запис заблоковано» або «потрібна подальша перевірка». CZ пропонує вводити URL-адреси вручну або використовувати довірені закладки, щоб уникнути таких підводних каменів. Шкідливі розширення браузера можуть навіть спрямовувати користувачів на підроблені доменні імена. Тому іноді єдиним щитом, який захищає свої криптоактиви, є багаторазова перевірка URL-адреси в адресному рядку.
CZ підкреслив, що використання одного пароля на багатьох платформах може зробити решту ланцюга вразливим до атак. Менеджер паролів відіграє тут роль, створюючи довгі, випадкові та унікальні комбінації для кожного веб-сайту. Ці програмні рішення надають додаткову функцію попередження, оскільки вони не автоматично заповнюють пароль, коли виявляють підроблений домен. Коли все налаштовано правильно, зламані рядки символів з витеклих баз даних стануть марними для інших облікових записів. Таким чином, потенційний вплив шкідливих підроблених веб-сайтів значно зменшується.
Використовуйте метод підтвердження 2FA на основі апаратного забезпечення
Звичайно, сильний пароль сам по собі не є достатнім для забезпечення всебічного захисту. CZ рекомендує обирати двофакторну аутентифікацію на основі апаратного забезпечення як додатковий рівень безпеки. Ключі, такі як Yubikeys, які працюють через USB або NFC, вимагають фізичної підтвердження під час входу, що запобігає більшості фішингових атак.
Деякі зразки навіть встановлюють пряме криптографічне з'єднання між пристроєм та веб-сайтом, який вимагає входу, завдяки протоколу FIDO2. Навіть якщо зловмисник скопіює фактичний домен, ключ все ще виявляє невідповідність домену і відмовляється надавати доступ.
Коли поверхня для онлайн-атак розширюється, коди на основі SMS стають дедалі недостатніми. Атаки з обміну SIM-картами та коди QR можуть копіювати, викриваючи ризики мобільної перевірки.
Однак апаратні токени забезпечують безперебійний захист і можуть носитися в кишені або на брелоку. Більше того, більшість сучасних програм для обміну та гаманців розпізнають ці пристрої всього за кілька кроків, скорочуючи процес налаштування до кількох хвилин.
Остаточний заклик CZ звучить як "Завжди залишайтеся в безпеці!" і розуміється як всеосяжний рецепт безпеки, що вимагає поєднання управління паролями з двофакторною аутентифікацією (2FA) на основі апаратного забезпечення.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Захистіть свої криптовалюти: Підйомі онлайн-безпеки з порадами від CZ!
Чанпень Чжао (CZ), засновник та колишній CEO біржі криптовалют Binance, ще раз попередив своїх підписників про шахрайські атаки. У повідомленні, що було поділено в соціальних мережах, він підкреслив, що ніколи не слід ділитися паролем з представниками служби підтримки клієнтів за жодних обставин. Він також рекомендує входити на веб-сайти, вводячи URL у адресний рядок, а не натискаючи на посилання в електронній пошті. Підкреслюючи, що навіть один витік може поставити під загрозу весь портфель, CZ описує сильний і унікальний пароль разом із двофакторною аутентифікацією на основі апаратного забезпечення як "необхідний". Перший рівень захисту від онлайн-шахрайства: Безпека паролів Безпека паролів залишається найслабшою ланкою у фішингових атаках. Основне правило, на якому наголошує CZ, полягає в тому, що «агенти дійсно не просять пароль», що легко зрозуміти.
Як відомо, сучасні шахраї обманюють криптоінвесторів, використовуючи панічні сценарії, такі як «ваш обліковий запис заблоковано» або «потрібна подальша перевірка». CZ пропонує вводити URL-адреси вручну або використовувати довірені закладки, щоб уникнути таких підводних каменів. Шкідливі розширення браузера можуть навіть спрямовувати користувачів на підроблені доменні імена. Тому іноді єдиним щитом, який захищає свої криптоактиви, є багаторазова перевірка URL-адреси в адресному рядку.
CZ підкреслив, що використання одного пароля на багатьох платформах може зробити решту ланцюга вразливим до атак. Менеджер паролів відіграє тут роль, створюючи довгі, випадкові та унікальні комбінації для кожного веб-сайту. Ці програмні рішення надають додаткову функцію попередження, оскільки вони не автоматично заповнюють пароль, коли виявляють підроблений домен. Коли все налаштовано правильно, зламані рядки символів з витеклих баз даних стануть марними для інших облікових записів. Таким чином, потенційний вплив шкідливих підроблених веб-сайтів значно зменшується. Використовуйте метод підтвердження 2FA на основі апаратного забезпечення Звичайно, сильний пароль сам по собі не є достатнім для забезпечення всебічного захисту. CZ рекомендує обирати двофакторну аутентифікацію на основі апаратного забезпечення як додатковий рівень безпеки. Ключі, такі як Yubikeys, які працюють через USB або NFC, вимагають фізичної підтвердження під час входу, що запобігає більшості фішингових атак. Деякі зразки навіть встановлюють пряме криптографічне з'єднання між пристроєм та веб-сайтом, який вимагає входу, завдяки протоколу FIDO2. Навіть якщо зловмисник скопіює фактичний домен, ключ все ще виявляє невідповідність домену і відмовляється надавати доступ. Коли поверхня для онлайн-атак розширюється, коди на основі SMS стають дедалі недостатніми. Атаки з обміну SIM-картами та коди QR можуть копіювати, викриваючи ризики мобільної перевірки. Однак апаратні токени забезпечують безперебійний захист і можуть носитися в кишені або на брелоку. Більше того, більшість сучасних програм для обміну та гаманців розпізнають ці пристрої всього за кілька кроків, скорочуючи процес налаштування до кількох хвилин.
Остаточний заклик CZ звучить як "Завжди залишайтеся в безпеці!" і розуміється як всеосяжний рецепт безпеки, що вимагає поєднання управління паролями з двофакторною аутентифікацією (2FA) на основі апаратного забезпечення.