¿Cómo podemos garantizar la seguridad de nuestros activos digitales con estafas frecuentes recientemente?

Hoy comenzamos con una historia real.

Ayer, cerca del mediodía, abrí WeChat y vi un mensaje de un fan. La descripción general era que recibí un mensaje de texto de una plataforma de negociación que me recordaba que había un problema con mi cuenta y me pedía que iniciara sesión y cambiara mi contraseña. en un sueño, ella también estaba nerviosa y abrió directamente el enlace del mensaje de texto, completando un montón de información confidencial.

Después de que el fanático se lavó la cara, de repente se dio cuenta de que la fuente del mensaje de texto en este momento era un poco inexplicable. Cuando volvió a abrir el mensaje, de repente se despertó: "¡Esto es una estafa!"

Rápidamente inició sesión en la plataforma de negociación correcta con su computadora y actualizó rápidamente su contraseña de inicio de sesión y su contraseña de transacción, para no cometer un gran error.

Después de leer la información, el autor informó de inmediato la situación a sus amigos en la plataforma de operaciones y sugirió que recordaran a los usuarios de la comunidad que tengan cuidado de no ser engañados, y este fanático tiene suerte, si la reacción es un poco más lenta, puede traerlo. pérdida irreparable.

Después de conversar con muchos amigos sobre este asunto, me di cuenta de que debido a las condiciones del mercado y ciertas presiones recientemente, todos están un poco temblando en el campo de los activos digitales. Siempre recibo algunos mensajes de texto de advertencia de transacciones o llamadas telefónicas inexplicables. con tal situación, como un "ciudadano entusiasta", el autor parece necesitar escribir algo para advertir a todos.

¿Cómo ocurre la estafa?

Antes de hablar sobre cómo evitar el "tratamiento" de las estafas, primero hablemos sobre cómo ocurren estas estafas de activos digitales. Después de todo, muchas personas tendrán curiosidad sobre si mi información fue vendida por XXX, de lo contrario, ¿cómo podría recibirla? ¿Qué tal algunos mensajes de texto que parecen ser más auténticos? Escuchemos la elocuencia del autor...

1. A menudo hay mensajes de texto de phishing, y el campo de los activos digitales no es una excepción.

En primer lugar, comencemos con la historia al principio del artículo y también respondamos por qué recibe algunos mensajes de texto o llamadas telefónicas que parecen ser ciertas.

Normalmente, la ruta para recibir el código de verificación es más o menos el proceso de "generación de demanda-plataforma-servidor (operador)-estación base-teléfono móvil", y podemos encontrar que los enlaces todavía están infiltrados por organizaciones centralizadas. Nosotros La razón para recibir algunos mensajes de spam no es más que estaciones base falsas o fugas de información.

Por ejemplo, podemos encontrarnos con estafas económicas haciéndose pasar por fiscales, de hecho, algunos mensajes de texto de préstamos en línea (como JD.com, 360) son interceptados y parte de nuestra información personal, como nombre, monto del préstamo y teléfono móvil. número de teléfono, se incluirá. Pero este equipo de fraude no solo puede interceptar la información de 360 ​​o JD.com, sino también de Weiweidai, por lo que los estafadores pueden usar el número de teléfono móvil obtenido para continuar buscando en la base de datos de información de Weiweidai, y luego pueden obtener más información sobre nosotros. Luego finge ser un fiscal para hacer trampa.

OKB cayó por debajo de la marca de $33 con una caída intradiaria del 4,49 %: los datos de Ouyi OKEx muestran que OKB cayó a corto plazo y cayó por debajo de la marca de $33, y ahora cotiza a $32 976, con una caída intradiaria del 4,49 %. , por favor haga un buen trabajo en el control de riesgos. [2021/5/16 22:07:14]

Figura La información personal se empaqueta y comercializa en un sitio web

En el campo de los activos digitales, el equipo de fraude puede gastar más costos para interceptar SMS para obtener información. Una vez que se filtra la información en otras plataformas (especialmente algunas plataformas comerciales pequeñas), el equipo de fraude utilizará esta información para el servicio de SMS del plataforma principal. Para obtener más información, como el estado del contrato o el estado de retiro de moneda, las plataformas comerciales también son víctimas en esencia. Al igual que el ejemplo anterior, esto no es ajeno al campo financiero tradicional.

Es por eso que algunos mensajes de texto o llamadas telefónicas que recibimos pueden indicar claramente el estado de nuestra transacción, pero no sabemos el UID u otra información Algunos usuarios confían en estos mensajes de texto y enlaces de spam.

2. Crear pánico y pescar en aguas turbulentas

Las mencionadas anteriormente son solo formas relativamente comunes, y la mayoría de los casos son soluciones factibles, pero la siguiente es una historia que solo sucede en esta situación especial hoy.

Hace dos días, vi una captura de pantalla que fue ampliamente difundida por la comunidad. Más o menos decía que Huobi se cerraría dentro de medio año, lo que requeriría que los usuarios transfirieran activos rápidamente y proporcionara una nueva plataforma para su uso. Pero, de hecho, esto significa que... llamada nueva plataforma solamente Es solo una plataforma falsa compilada para hacer que los usuarios entreguen sus activos obedientemente.

Tal estafa no es más que aprovecharse de la opinión pública bajo la actual presión regulatoria de la industria para hacer que los usuarios entren en pánico. Los grupos de fraude aprovechan la oportunidad para enviar frenéticamente este tipo de noticias falsas no confirmadas, para que los usuarios temerosos caigan en la trampa tendida por ellos. Este tipo de noticias fue originalmente una historia inventada por la Fuerza Aérea para cooperar con las ventas en corto, pero fue utilizada por grupos defraudadores y se convirtió en un nuevo método de fraude.

Por lo tanto, en esta etapa, las principales plataformas han expresado que quieren que los usuarios estén alertas a este nuevo tipo de estafa, y Huobi ha emitido múltiples recordatorios de seguridad en sucesión, recordando a los usuarios que presten atención a la seguridad de sus activos digitales en las principales plataformas de medios. , y no creer en los rumores o las llamadas estafas. Oficiales, pero tal movimiento seguramente molestará al equipo de fraude e intensificará sus ataques en su plataforma, e incluso los estafadores gastarán mucho dinero para crear una plataforma falsa similar a Huobi. para llevar a cabo más fraudes.

3. Penetración de la red, robo de información

Los dos tipos de estafas anteriores son producto del entorno objetivo, y el otro tipo está relacionado con los hábitos de uso del usuario, como conectarse a un WiFi no seguro o almacenar incorrectamente la clave privada.Estos dos tipos se deben casi todos a la subjetividad de los hábitos de uso de la red, funcionamiento y ser engañado, pero por otro lado, esto nos obliga a estar más atentos.

Por supuesto, en comparación con los dos primeros tipos de estafas, este tipo de estafa es relativamente leve y se puede evitar en gran medida, pero cuanto más básico sea el sentido común, más probable es que los delincuentes las exploten.

Hemos pasado mucho tiempo hablando de toda la historia de las estafas en el campo de los activos digitales en esta etapa. Después de todo, solo entendiendo el proceso completo de fraude podemos saber cómo evitarlos. Hablemos de cómo evitar ser engañados. .

¿Cómo podemos evitar caer en la estafa?

1. Ingresa al canal de verificación oficial para ver la información

Para los mensajes de texto de phishing, la mejor solución no es más que prestar atención a los mensajes de texto o responder llamadas, y estar atento a las llamadas llamadas "oficiales" o "del personal", especialmente algunas llamadas desconocidas.

Si le preocupa la fuente de información, también puede verificar la información a través de los canales oficiales de las principales plataformas. Anteriormente, Huobi lanzó un canal de verificación oficial, que permite a los usuarios verificar si la llamada información del personal oficial es verdadera a través de este canal, para evitar que los delincuentes utilicen el nombre de Huobi de manera fraudulenta.

Sin embargo, la resistencia al fraude no puede depender únicamente de las plataformas de negociación. Como inversores ordinarios, también debemos aumentar nuestra conciencia sobre las precauciones de seguridad. Aquí, el autor quisiera recordar a todos los amigos: Tenga cuidado de identificar correctamente el sitio web oficial de la plataforma, no haga clic ni escanee ningún enlace y código QR enviado por canales no oficiales, y proteja la seguridad de la propiedad personal. atentos en operaciones como retiros y retiradas de efectivo.

2. No creas en los rumores y evita ser guiado maliciosamente

En cuanto a cosas como la difusión de rumores de Huobi, esencialmente están creando pánico para engañar a los usuarios para que entreguen sus activos, por lo que la mejor manera es no creer en los rumores e ir al sitio web oficial para ver si hay algún anuncio relevante tan pronto como lo haga. encuentre alguna noticia, o Comuníquese con el personal oficial de manera oportuna. Incluso si no hay un canal de comunicación oficial efectivo, no transfiera fácilmente sus activos a otras plataformas desconocidas. Este es un gran tabú.

Como veteranos de la industria, por un lado, sabemos que la industria necesita regulación, pero por otro lado, no queremos ser explotados por infractores de la ley debido a la regulación, convirtiendo a los usuarios en las víctimas finales. En tal entorno, espero que todos puedan estabilizar su mentalidad, mantener la calma y que los estafadores no se aprovechen de ellos.

3. "Nunca le digas a nadie la clave privada"

Si las protecciones anteriores tienen que ver con protegernos a nosotros mismos, entonces debemos recordar otro punto más importante: ¡No divulgue su información de clave privada bajo ninguna circunstancia!

Aquí debemos reiterar nuevamente que la clave privada es como nuestra "información de cuenta + tarjeta bancaria + contraseña", una vez obtenida por otros, equivale a perder el control absoluto de la cuenta. Por lo tanto, ni la plataforma comercial ni nadie puede solicitar la información de la clave privada del usuario. Solo protegiendo la clave privada personal se puede garantizar verdaderamente la seguridad de los activos digitales personales, recuerde.

Mirando hacia atrás en el desarrollo del campo de los activos digitales, parece que los problemas de seguridad siempre han afectado a todos los participantes, ya sea una plataforma comercial o un usuario. Incluso si la plataforma comercial hace todo lo posible para garantizar la seguridad de los activos de los usuarios, siempre habrá personas que quieran romper esta línea de defensa.

Incluso los jugadores veteranos como Huobi han estado trabajando arduamente en cuestiones de seguridad, ya sea lanzando un canal de verificación oficial especial, resistiendo a tiempo cuando los estafadores difunden rumores falsos maliciosamente o apoyando a los usuarios. Para popularizar las pautas antifraude, todos están haciendo lo mejor que pueden. para garantizar el desarrollo saludable de esta industria, pero esto no puede ser solo un esfuerzo unilateral de la plataforma, sino que también requiere nuestra participación conjunta para mejorar la autoconciencia de la prevención del fraude.

Y cuando el autor estaba a punto de escribir, accidentalmente encontré un "recordatorio de riesgo comercial" de la llamada plataforma comercial hace dos días en la "intercepción de acoso" del teléfono móvil, y me pidió que abriera el enlace para restaurarlo, y luego de repente me desperté De hecho, tú y yo estamos en la imagen Gente, no se conviertan en "información privilegiada".

Tags：

cadena de bloques