最近骗局频发,大家该怎么样保证我们的数字资产安全?资讯

/ 发布时间 / 2021-07-12
今天,大家先从一则真实的故事讲起。...

今天,大家先从一则真实的故事讲起。

昨日临近晌午,打开微信,看到一位粉的留言,大致描述是自己收到一条所谓的来自某交易网站的短信,提醒自己账号有问题,需要登录更改密码什么的,而这位粉刚从睡梦中醒来,也是慌张,直接打开了该短信的链接,填入了一堆敏锐信息。

等这位粉洗完脸才忽然反应过来,刚刚的短信出处有的莫名其妙,第三打开信息一开,才猛地惊醒,“这是骗局!”

他快点用电脑登录上了正确的交易网站,着急地更新了我们的登录密码和买卖密码,才没酿成大错。

笔者看完信息后,随即把这种情况反映给了交易网站的朋友,建议他们提醒下社区用户,谨慎防范上当被骗,而这位粉是幸运的,假如反应稍微慢了点,可能将给他带来不可留住的损失。

跟不少朋友闲聊这件事后,才发现近期由于行情和某些重压使得大伙在数字资产范围走得都有的战战兢兢,一直收到一些所谓的买卖警醒短信或者莫名其妙的电话,面对如此的境况,笔者作为一名“热心市民”,好像非常有必要写点什么,给予大伙警示。

在大家谈论怎么样防止遭遇骗局“待遇”前,大家先来讲讲这部分数字资产骗局到底怎么样发生的,毕竟会有不少人好奇,我的信息是否被XXX卖掉了,不然我如何会收到某些信息看上去还比较真实的短信呢?且听笔者娓娓道来……

1、钓鱼短信常常有,数字资产范围也不例外

第一,大家从文章刚开始的故事讲起,也顺便回答大伙为何会收到某些信息看上去真实的短信或电话。

正常来讲,大家收到验证码的路径大致是“需要产生-平台-服务器(运营商)-基站-手机”如此的步骤,大家可以发现其中的环节依旧有中心化机构的渗透,因此,大家收到一些垃圾短信是什么原因无非是***或者信息泄露。

举例,大家平常可能碰到冒充公检法的经济诈骗,其实就是一些网贷(比如京东、360)短信被截到了,这里面会有大家的一些个人信息,比如名字、借贷数目与手机号。但这个诈骗团队不只能截获到360或京东一家的信息,还有微粒贷一类的,所以诈骗者用拿到的手机号在微粒贷的信息库里继续检索,就可以获得大家更多信息,然后装成公检法来行骗。

图·个人信息在某网站上被打包买卖

而在数字资产范围,诈骗团队可以花费更大的本钱来拦截短信获得信息,一旦在其他平台的信息被泄露(特别是一些小交易网站),诈骗团队就会拿这个信息去主流平台的短信服务商的数据库里进行检索,从而拿到更多信息,譬如合约状况或提币状况,所以本质来讲交易网站也是受害者,正如上面的例子一样,这在传统金融范围并很熟悉。

所以这就是为何大家收到的一些短信或者电话能了解说出大家的买卖状况,却不知晓UID或者其他信息是什么原因,不过即便骗子没办法说出UID,但只须知晓了部分信息,也比较容易让一些用户轻信这部分垃圾短信和链接。

3、互联网渗透,窃取信息

上述两类骗局都是客观环境下的产物,而还有一类则与用户用习惯有关,诸如连接上了不安全的WiFi,或者私钥保存不当,这两类几乎都由于互联网用习惯的主观性操作而让人骗,但反过来讲这更需要大家提升警惕。

当然,这种骗局相对前两类已经比较柔和,非常大程度上都可以避免,只不过越是基本的知识问题,越大概被不法分子加以借助。

前面大家花了不少笔墨讲述现阶段数字资产范围骗局发生的始末,毕竟只有知道完整的诈骗步骤才知晓怎么样避免,下面大家来讲讲到底该怎么样防止上当被骗。

2、制造恐慌,浑水摸鱼

上面提到的还只不过经常见到的方法,并且大部分状况都是可行的策略,但下面要说的则是只有在现在这种特殊状况下才会发生的故事。

前两天看到一则被社群很多传播的截图,大致说火币会在半年内关闭,需要用户快点把资产转移,并提供了新的用平台,但事实上,这个所谓的新平台只是编撰的不真实平台,目的是为了让用户把资产乖乖交出。

如此的骗局无非是借助现阶段行业监管重压的舆论,让用户产生恐慌心理,诈骗团体借机通过疯狂转发这种未经证实的不真实消息,让产生恐惧的用户落入其设定的圈套,而这种消息本来是空军为了配合做空捏造的故事,结果被诈骗团体加以借助,成为了全新的诈骗方法。

因此,现阶段各大平台纷纷表示让用户警惕这种新型骗局,火币更是一连发了多条安全提醒,在各大媒体平台不断发声提醒用户注意我们的数字资产安全,切勿轻信谣言或所谓官方职员,但如此的举动必然会惹恼诈骗团队,变本加厉的攻击其平台,甚至骗子不惜花费重金塑造出和火币一样的假平台来推行进一步的诈骗。

3、“绝不告诉其他人私钥”

假如说前面的保护都是给自己加上保护色,那样大家需要记住另一个更要紧的点:任何状况下都不要泄露我们的私钥信息!

这里大家需要第三重申下,私钥就好比大家的“竞价推广账户信息+银行卡+密码”,一旦被别的人获得,就等同于丢失了竞价推广账户的绝对控制权。因此,无论是交易网站还是大家都不可能索要用户的私钥信息,只有保护好个人私钥,才能真的真的保证个人的数字资产安全,切记。

回望数字资产范围的进步,安全问题好像一直都困扰着所有参与者,无论是交易网站还是用户。即便交易网站竭尽全力保证用户的资产安全,也总会有人想要攻破这道防线。

就算是像火币如此的老手,也一直在安全的事上努力着,无论是推出专门的官方验证通道,还是在面对骗子恶意传播不真实谣言时准时站出来,抑或是与用户站在一块普及防骗指南,大伙都在尽自己最大努力保证这个行业健康进步,但这不可以只不过平台单方面的努力,更需要大家一同参与,提升自我防骗意识。

而当笔者马上落笔时,在手机“骚扰拦截”中偶然发现了一条前两日的来自所谓交易网站的“买卖风险提示”,让我打开链接恢复,才猛然惊醒,其实你我皆是画中人,切莫成了“局内人”。

1、进入官方验证通道查询信息

针对钓鱼短信,最好的解决方法无非是审慎的注意短信或者接听电话,对所谓的“官方”或“员工”都要提升警惕,特别是一些陌生电话,更需小心。

若是对信息出处不放心,还可以通过各大平台的官方通道进行信息验证。此前火币上线了官方验证通道,让用户可以通过这一途径查询所谓的官方员工信息是不是属实,这其实也是为了预防不法分子冒用火币的名义推行诈骗。

但抵制诈骗不可以只依赖交易网站,作为一般的资金投入者,大家也应该提升自我安全防范意识。在此,笔者想提醒各位朋友:注意正确分辨平台官方网址,不要随便点击或扫描任何非官方途径推送的链接和微信二维码,保护好个人财产安全,对于任何涉及到竞价推广账户登录、划转/转账、提现等操作的必须要维持万分警惕。

2、不轻信谣言,防止被恶意引导

至于像散播火币谣言如此的事,本质上是在制造恐慌来诱骗用户交出资产,所以最好的方法是不要轻信谣言,碰到什么消息第一时间去官方网站找找有没有关通知,或者准时与官方职员交流,即便没有效的官方交流途径,也不要随便转移我们的资产去其他不熟知的平台,这是大忌。

作为一个行业老兵,一方面大家深知行业需要监管,但另一方面大家更不期望由于监管致使被不法分子借助,让用户成为最后的受害者。在如此的环境下,期望大伙能稳住心态,维持冷静,千万不要让人骗子趁虚而入。

1