Sign up to save your podcasts
Or
Share 我们该如何保证自己的数字资产安全?|区块链一整天第174期
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
我们该如何保证自己的数字资产安全?|区块链一整天第174期
Hello,小伙伴们,我是AscendEX泡泡糖。今天要给大家分享的主题是:我们该如何保证自己的数字资产安全?
首先,咱们还是先来“聚焦一整天”吧。
1、据国外媒体报道,上周五TikTok宣布,将不再允许某些类型的广告出现在其平台上,其中包括加密货币推广内容。
2、近日,一项调查显示,土耳其加密货币用户群,相比去年增长了11倍以上。
3、统计数据显示,加密行业2021年第二季度累计融资额达到了62.02亿美元,环比5月的32.71亿美元,大增89.6%。
接下来的深度文章,来自区块链骑士,敬请聆听。
原文链接:(https://www.8btc.com/media/6659477)
今天,我们先从一则真实的故事讲起。昨日临近晌午,打开微信,看到一位粉丝的留言,大致描述是自己收到一条所谓的来自某交易平台的短信,提醒自己账号有问题,要求登录更改密码啥的,而这位粉丝刚从睡梦中醒来,也是慌张,直接打开了该短信的链接,填入了一堆敏感信息。
等这位粉丝洗完脸才突然反应过来,刚才的短信来源有些莫名其妙,再次打开信息一开,才猛地惊醒,“这是骗局!”
他赶紧用电脑登录上了正确的交易平台,着急地更新了自己的登录密码和交易密码,才没有酿成大错。
笔者看完信息后,随即把该情况反映给了交易平台的朋友,建议他们提醒下社区用户,谨防上当受骗,而这位粉丝是幸运的,如果反应稍微慢了点,可能将给他带来不可挽回的损失。
或许,会有不少人好奇,我的信息是不是被那个谁卖掉了,否则我怎么会收到某些信息看似还比较真实的短信呢?
正常来说,我们收到验证码的路径大致是“需求产生-平台-运营商-基站-手机”这样的流程,我们可以发现其中的环节依然有中心化机构的渗透,因此,我们收到一些垃圾短信的原因无非是伪基站或者信息泄露。
举个例子,我们平时可能碰到冒充公检法的经济诈骗,其实就是一些网贷短信被截到了,这里面会有我们的一些个人信息,例如姓名、借贷数量以及手机号。但这个诈骗团队不仅能截获到像360或京东一家的信息,还有微粒贷一类的,所以诈骗者用拿到的手机号在微粒贷的信息库里继续检索,就可以获得我们更多信息,然后装成公检法来行骗。
而在数字资产领域,诈骗团队可以花费更大的成本来拦截短信获取信息,一旦在其他平台的信息被泄露,诈骗团队就会拿这个信息去主流平台的短信服务商的数据库里进行检索,从而拿到更多信息,比如合约情况或提币情况,所以本质来说交易平台也是受害者,正如上面的例子一样,这在传统金融领域并不陌生。
所以这就是为什么我们收到的一些短信或者电话能清楚说出我们的交易情况,却不知道UID或者其他信息的原因,不过即使骗子无法说出UID,但只要知道了部分信息,也很容易让一些用户轻信这些垃圾短信和链接。
上面提到的还只是比较常见的方式,并且大多数情况都是可行的方案,但是下面要说的则是只有在如今这种特殊情况下才会发生的故事。
前两天看到一则被社群大量传播的截图,大致说某交易所会在半年内关闭,要求用户赶紧把资产转移,并提供了新的使用平台,但实际上,这个所谓的新平台只不过是编撰的虚假平台,目的是为了让用户把资产乖乖交出。
这样的骗局无非是利用现阶段行业监管压力的舆论,让用户产生恐慌心理,诈骗团体借机通过疯狂转发这类未经证实的虚假消息,让产生恐惧的用户落入其设定的圈套,而这类消息本来是空军为了配合做空捏造的故事,结果被诈骗团体加以利用,成为了全新的诈骗手段。
因此,现阶段各大平台纷纷表示让用户警惕这类新型骗局,切勿轻信谣言或所谓官方人员,但这样的举动势必会惹恼诈骗团队,变本加厉的攻击其平台,甚至骗子不惜花费重金打造出假平台来实施进一步的诈骗。
上述两类骗局都是客观环境下的产物,而还有一类则与用户使用习惯相关,诸如连接上了不安全的WiFi,或者私钥保存不当,这两类几乎都因为网络使用习惯的主观性操作而被骗,但反过来说这更需要我们提高警惕。
当然,这类骗局相对前两类已经比较柔和,很大程度上都可以规避,只是越是基本的常识问题,越有可能被不法分子加以利用。
那么,究竟该如何避免上当受骗呢?
1、进入官方验证通道查看信息
针对钓鱼短信,最好的解决方式无非是审慎的留意短信或者接听电话,对所谓的“官方”或“工作人员”都要提高警惕,尤其是一些陌生电话,更需小心。
但是,抵制诈骗不能只依靠交易平台,作为普通的投资者,我们也应该提高自我安全防范意识。在此,笔者想提醒各位朋友:注意正确辨别平台官方网址,不要轻易点击或扫描任何非官方渠道推送的链接和二维码,保护好个人财产安全,对于任何涉及到账户登录、转账、提现等操作的一定要保持万分警惕。
2、不轻信谣言,避免被恶意引导
谣言是在本质上制造恐慌来诱骗用户交出资产,所以最好的方式是不要轻信,碰到什么消息第一时间去官网找找有没有相关公告,或者及时与官方人员沟通,即使没有有效的官方沟通渠道,也不要轻易转移自己的资产去其他不熟悉的平台,这是大忌。
作为一个行业老兵,一方面我们深知行业需要监管,但另一方面我们更不希望因为监管导致被不法分子利用,让用户成为最终的受害者。在这样的环境下,希望大家能稳住心态,保持冷静,千万不要被骗子趁虚而入。
3、“绝不告诉任何人私钥”
如果说前面的保护都是给自己加上保护色,那么我们需要记住另一个更重要的点:任何情况下都不要泄露自己的私钥信息。
这里我们需要再次重申下,私钥就好比我们的“账户信息+银行卡+密码”,一旦被其他人获取,就等同于丢失了账户的绝对控制权。因此,不管是交易平台还是谁都不可能索要用户的私钥信息,只有保护好个人私钥,才能真正真正保证个人的数字资产安全。
当笔者即将落笔时,在手机“骚扰拦截”中偶然发现了一条前两日的来自所谓交易平台的“交易风险提示”,让我打开链接恢复,才猛然惊醒,其实你我皆是画中人,切莫成了“局内人”。
以上内容,作为一家之言,仅供参考。
好啦,本期的节目就到这里了,如果喜欢泡泡糖为您精选的内容,还请帮忙多多转发。那咱们下期再见,拜拜~
View all episodes
By AscendEX泡泡糖Hello,小伙伴们,我是AscendEX泡泡糖。今天要给大家分享的主题是:我们该如何保证自己的数字资产安全?
首先,咱们还是先来“聚焦一整天”吧。
1、据国外媒体报道,上周五TikTok宣布,将不再允许某些类型的广告出现在其平台上,其中包括加密货币推广内容。
2、近日,一项调查显示,土耳其加密货币用户群,相比去年增长了11倍以上。
3、统计数据显示,加密行业2021年第二季度累计融资额达到了62.02亿美元,环比5月的32.71亿美元,大增89.6%。
接下来的深度文章,来自区块链骑士,敬请聆听。
原文链接:(https://www.8btc.com/media/6659477)
今天,我们先从一则真实的故事讲起。昨日临近晌午,打开微信,看到一位粉丝的留言,大致描述是自己收到一条所谓的来自某交易平台的短信,提醒自己账号有问题,要求登录更改密码啥的,而这位粉丝刚从睡梦中醒来,也是慌张,直接打开了该短信的链接,填入了一堆敏感信息。
等这位粉丝洗完脸才突然反应过来,刚才的短信来源有些莫名其妙,再次打开信息一开,才猛地惊醒,“这是骗局!”
他赶紧用电脑登录上了正确的交易平台,着急地更新了自己的登录密码和交易密码,才没有酿成大错。
笔者看完信息后,随即把该情况反映给了交易平台的朋友,建议他们提醒下社区用户,谨防上当受骗,而这位粉丝是幸运的,如果反应稍微慢了点,可能将给他带来不可挽回的损失。
或许,会有不少人好奇,我的信息是不是被那个谁卖掉了,否则我怎么会收到某些信息看似还比较真实的短信呢?
正常来说,我们收到验证码的路径大致是“需求产生-平台-运营商-基站-手机”这样的流程,我们可以发现其中的环节依然有中心化机构的渗透,因此,我们收到一些垃圾短信的原因无非是伪基站或者信息泄露。
举个例子,我们平时可能碰到冒充公检法的经济诈骗,其实就是一些网贷短信被截到了,这里面会有我们的一些个人信息,例如姓名、借贷数量以及手机号。但这个诈骗团队不仅能截获到像360或京东一家的信息,还有微粒贷一类的,所以诈骗者用拿到的手机号在微粒贷的信息库里继续检索,就可以获得我们更多信息,然后装成公检法来行骗。
而在数字资产领域,诈骗团队可以花费更大的成本来拦截短信获取信息,一旦在其他平台的信息被泄露,诈骗团队就会拿这个信息去主流平台的短信服务商的数据库里进行检索,从而拿到更多信息,比如合约情况或提币情况,所以本质来说交易平台也是受害者,正如上面的例子一样,这在传统金融领域并不陌生。
所以这就是为什么我们收到的一些短信或者电话能清楚说出我们的交易情况,却不知道UID或者其他信息的原因,不过即使骗子无法说出UID,但只要知道了部分信息,也很容易让一些用户轻信这些垃圾短信和链接。
上面提到的还只是比较常见的方式,并且大多数情况都是可行的方案,但是下面要说的则是只有在如今这种特殊情况下才会发生的故事。
前两天看到一则被社群大量传播的截图,大致说某交易所会在半年内关闭,要求用户赶紧把资产转移,并提供了新的使用平台,但实际上,这个所谓的新平台只不过是编撰的虚假平台,目的是为了让用户把资产乖乖交出。
这样的骗局无非是利用现阶段行业监管压力的舆论,让用户产生恐慌心理,诈骗团体借机通过疯狂转发这类未经证实的虚假消息,让产生恐惧的用户落入其设定的圈套,而这类消息本来是空军为了配合做空捏造的故事,结果被诈骗团体加以利用,成为了全新的诈骗手段。
因此,现阶段各大平台纷纷表示让用户警惕这类新型骗局,切勿轻信谣言或所谓官方人员,但这样的举动势必会惹恼诈骗团队,变本加厉的攻击其平台,甚至骗子不惜花费重金打造出假平台来实施进一步的诈骗。
上述两类骗局都是客观环境下的产物,而还有一类则与用户使用习惯相关,诸如连接上了不安全的WiFi,或者私钥保存不当,这两类几乎都因为网络使用习惯的主观性操作而被骗,但反过来说这更需要我们提高警惕。
当然,这类骗局相对前两类已经比较柔和,很大程度上都可以规避,只是越是基本的常识问题,越有可能被不法分子加以利用。
那么,究竟该如何避免上当受骗呢?
1、进入官方验证通道查看信息
针对钓鱼短信,最好的解决方式无非是审慎的留意短信或者接听电话,对所谓的“官方”或“工作人员”都要提高警惕,尤其是一些陌生电话,更需小心。
但是,抵制诈骗不能只依靠交易平台,作为普通的投资者,我们也应该提高自我安全防范意识。在此,笔者想提醒各位朋友:注意正确辨别平台官方网址,不要轻易点击或扫描任何非官方渠道推送的链接和二维码,保护好个人财产安全,对于任何涉及到账户登录、转账、提现等操作的一定要保持万分警惕。
2、不轻信谣言,避免被恶意引导
谣言是在本质上制造恐慌来诱骗用户交出资产,所以最好的方式是不要轻信,碰到什么消息第一时间去官网找找有没有相关公告,或者及时与官方人员沟通,即使没有有效的官方沟通渠道,也不要轻易转移自己的资产去其他不熟悉的平台,这是大忌。
作为一个行业老兵,一方面我们深知行业需要监管,但另一方面我们更不希望因为监管导致被不法分子利用,让用户成为最终的受害者。在这样的环境下,希望大家能稳住心态,保持冷静,千万不要被骗子趁虚而入。
3、“绝不告诉任何人私钥”
如果说前面的保护都是给自己加上保护色,那么我们需要记住另一个更重要的点:任何情况下都不要泄露自己的私钥信息。
这里我们需要再次重申下,私钥就好比我们的“账户信息+银行卡+密码”,一旦被其他人获取,就等同于丢失了账户的绝对控制权。因此,不管是交易平台还是谁都不可能索要用户的私钥信息,只有保护好个人私钥,才能真正真正保证个人的数字资产安全。
当笔者即将落笔时,在手机“骚扰拦截”中偶然发现了一条前两日的来自所谓交易平台的“交易风险提示”,让我打开链接恢复,才猛然惊醒,其实你我皆是画中人,切莫成了“局内人”。
以上内容,作为一家之言,仅供参考。
好啦,本期的节目就到这里了,如果喜欢泡泡糖为您精选的内容,还请帮忙多多转发。那咱们下期再见,拜拜~