当您的身份通过假冒和SIM卡交换被盗时,您会怎么做?币安利润如果您的所有电子邮件和社交媒体身份也遭到黑客攻击怎么办?你会让它滑动吗?如果你的币安账户价值5万美元的加密被同样的黑客攻击,这些黑客现在正在吸收比特币(BTC)的金额,这与你在平台上的账户相关的每日限额相似?
以上听起来像好莱坞的一部极端科幻电影,如威尔史密斯的“国家的敌人”或约翰特拉沃尔塔的箭鱼;但它确实发生在2天前一个名为BeanThe5th的Reddit用户身上。 Reddit用户的快速思考不仅保存了他的身份,还保存了他的币安钱包中剩余的加密资产。
那怎么一切都发生了?
根据BeanThe5th通过Reddit的帖子,以下展开:
你好,我被冒充和sim交换,他们黑客攻击我的电子邮件,推特,脸书,交流,字面上包括币安在内的一切,他们从今天偷走了2 btc(每日限额),并且如果明天没有冻结账户会窃取更多。他们登录并以某种方式禁用了我的谷歌身份验证器,我无法进入我的帐户,微软正在努力向我提供与币安相关的被黑客入侵的电子邮件,但他们表示将需要3天的时间来升级机票。
用户稍后会向r / Cryptocurrency Subreddit社区提出申诉,以便对他的帖子进行投票,以便它可以得到币安某人的急需关注,希望他的帐户被冻结:
在3天内,黑客已经取得了我的全部余额,所以我真的需要现在冻结的币安帐户,然后再偷更多。幸运的是我能够冻结我有钱的所有其他交易所,但请求投票的人我真的需要这个解决。此外,如果币安的某人看到这个,我在备用电子邮件下提交了支持票,但不认为这会做多少而且一定不会在一天之内回答,所以请帮帮我🙁
此后该帖已收到1,900票,也有630条评论。评论包括来自币安团队的回复,他们锁定了他的帐户,以及其他社区成员提供他们的支持和解决方案,不仅解决了他的币安帐户问题,还获得了他的“数字”身份。
用户曾经是某人打电话给您的普通电话公司并伪装成您的共同身份盗窃案件的受害者。在成功获得对SIM的控制之后,黑客使用SMS一次性密钥认证来链接SIM和链接到电话号码的众多在线账户。
Reddit用户假设的另一个理论是,他曾是劫持会话的受害者,也被称为cookie劫持。
第三种理论是通过一个域名类似于币安的网站编排的常见网络钓鱼攻击。域名的细微差别包括拼写(例如B1nance)或币安中’i’的双点:ï。
建议避免导致黑客攻击的网络钓鱼攻击的一种方法是不使用搜索引擎搜索您最喜欢的交换。会发生什么,是搜索引擎提供的其中一个网站可能只是具有类似域名的网络钓鱼网站的外观。然后将继续进行的是一个类似于您习惯的虚假登录的演示。然后,当您在不知不觉中键入时,黑客将获取您的登录数据。
那么你如何保护自己?
最合乎逻辑的方法是在硬件钱包中拥有很高比例的加密资产。
在Binace等一些交易所中可用的另一种方式是将一些加密地址列为通常称为白名单的可信撤销地址。任何其他使用其他地址的尝试都将被拒绝。
币安还在每个用户的币安帐户中心引入了反网络钓鱼代码。通过验证您的反网络钓鱼代码,您将能够防止虚假电子邮件中的网上诱骗尝试。您需要做的就是成功设置防网络钓鱼代码。完成后,您收到的所有合法币安电子邮件都将包含此确切代码。
总而言之,网络充斥着不知情的加密交易者的危险。只要人们不仅要访问加密交换,而且要访问所有其他具有敏感用户数据的网站,都需要适当的警惕,勤奋和谨慎。