OneKey : Portefeuille Bot a été vidé ? Méfiez-vous de Telegram qui peut devenir un angle mort de sécurité.

Auteur : OneKey

Lien original :

Déclaration : Cet article est un contenu reproduit, les lecteurs peuvent obtenir plus d'informations via le lien original. Si l'auteur a des objections concernant la forme de la reproduction, veuillez nous contacter, nous modifierons conformément aux exigences de l'auteur. La reproduction est uniquement destinée au partage d'informations, ne constitue pas un conseil d'investissement et ne représente pas les opinions et positions de Wu.

Le marché de Binance continue d'être en pleine effervescence : « La vie à Binance », « Le service client Xiao He », « XX la personne »… Les tickers en chinois s'enchaînent, attirant même les étrangers qui ressentent le FOMO pour entrer sur le marché, et le pouvoir de parole se transforme directement en « pouvoir de la langue chinoise ».

En raison du fait que certains portefeuilles courants ne prennent pas en charge la BNB Chain, de nombreux joueurs, dans le but de rechercher une expérience de tranchée extrême similaire à celle de Solana, cherchent à utiliser divers nouveaux bots tiers. OneKey rappelle à tous les petits guerriers de ne pas se laisser emporter par la peur de manquer quelque chose (FOMO) et d'utiliser aveuglément des bots, car certaines opérations non sécurisées pourraient vous faire perdre tout votre capital.

Il y a quelques jours, le fondateur de Debot

@0xCat_Crypto

Suite à des retours d'utilisateurs, le portefeuille bot a été volé pour plus de cent mille dollars. Finalement, il a été découvert que c'était la faute de l'utilisateur, et que cela n'avait rien à voir avec le bot lui-même - le compte Telegram de l'utilisateur a été piraté, ce qui a entraîné le vidage du portefeuille connecté via TG.

« Telegram : la première ligne de défense négligée »

La sécurité des comptes Telegram est un problème récurrent. Nous avons précédemment écrit « Le guide ultime pour la sécurité et la prévention des vols sur Telegram », résumant les trois méthodes d'attaque les plus courantes - des personnes se font encore avoir aujourd'hui.

Les types de stratégies les plus courants incluent :

Arnaque par ingénierie sociale : des escrocs se faisant passer pour des amis, des échanges, des administrateurs ou un service client officiel, incitent les utilisateurs à prendre des captures d'écran ou à transférer des codes de vérification de connexion, leur permettant ainsi de se connecter directement à votre compte et de vider votre portefeuille. Rappelez-vous, à part vous, personne n'a besoin de votre code de vérification.

Logiciels frauduleux et faux packs de traduction : de nombreux prétendus « version chinoise de Telegram » ou « version sécurisée » sont en réalité des chevaux de Troie malveillants. Tout site nécessitant « le téléchargement et l’installation d’un pack de langue » est presque toujours un piège à phishing.

Fake SafeGuard Group Verification: Hackers disguise themselves as the group verification page, prompting you to scan a QR code or enter your phone number. Once submitted, you effectively hand over your login credentials. The real group verification will only ask you to click 'I am not a robot' or enter a graphic captcha.

Pour améliorer considérablement la sécurité du compte, il suffit de trois étapes :

Cacher le numéro de téléphone

Activer la vérification en deux étapes

Désactiver les messages privés et les invitations de groupe de personnes inconnues

En ayant terminé ces trois choses, la sécurité de votre TG dépasse déjà celle de la grande majorité des acteurs du monde de la crypto.

Portail du “Guide ultime de sécurité contre le vol sur Telegram”

「 」

« Portefeuille Bot : La frontière entre commodité et risque »

Les avantages des bots sont évidents : arbitrage, ordres à cours limité, prise de bénéfices automatique, écoute des nouvelles listes de tokens…

Mais en même temps, cela signifie que vous avez confié votre clé privée à un tiers.

Comme l'a révélé le vol massif de Dexx Bot l'année dernière, le plus grand risque pour la sécurité des portefeuilles réside dans la garde des clés privées.

«Pas votre clé, pas votre argent» n'est pas un slogan, mais un fait sanguin.

Même si vous devez l'utiliser, rappelez-vous :

Ne pas conserver de gros montants dans le portefeuille bot ;

Retirez rapidement l'argent gagné vers votre portefeuille principal ou votre portefeuille froid;

Ne jamais utiliser Telegram lié au compte principal.

« Votre ligne de défense d'actifs : six points à considérer pour les joueurs en chaîne »

En plus de la sécurité du compte TG et du portefeuille Bot, nous devons également établir un système de sécurité des actifs plus complet.

Voici la ligne de défense de base que chaque joueur sur la chaîne devrait connaître par cœur.

Clé privée : La clé privée est le contrôle ultime des actifs, une fois divulguée, les actifs seront irrécupérables.

Ne capturez jamais d'écran, ne téléchargez pas, ne copiez pas dans le cloud. Utilisez un portefeuille matériel pour générer et stocker hors ligne.

Portefeuille : le portefeuille en gestion est le plus pratique mais le moins sécurisé ; le portefeuille chaud est facilement infecté par des chevaux de Troie ; le portefeuille froid est le plus sûr hors ligne.

Il est conseillé d'utiliser plusieurs portefeuilles : un portefeuille chaud pour les transactions et un portefeuille froid pour le stockage.

Appareils et transactions : la contamination des appareils, le phishing d'autorisation et les faux contrats déclenchent souvent une réaction en chaîne.

Gardez vos appareils de trading propres, séparez les applications ; n'opérez que sur le DEX officiel ;

Ne cliquez pas sur des liens inconnus, ne signez pas à la légère, ne soyez pas avide de largages aériens.

Investir et pêcher : bien que le marché des pièces Meme soit en plein essor, les escroqueries le sont encore plus.

DYOR, diversifiez vos positions, méfiez-vous des appâts à haut rendement ; ne croyez qu'aux canaux d'information officiels, en cas d'anomalie, transférez immédiatement vos actifs.

« Fin »

Les bots rendent les transactions plus rapides, mais aucun « rapide » ne peut égaler la vitesse des transferts des hackers. TG rapproche la communauté, mais rapproche aussi les escrocs. La véritable sécurité ne dépend jamais d'une seule application ou d'un outil, mais de votre volonté de confirmer une étape supplémentaire. Que vous ayez gagné 10 000 dollars ou atteint un petit objectif, n'oubliez pas :

L'argent en main est la véritable voie, OneKey espère devenir le témoin de votre “vie Binance”.

Avertissement : Le contenu de cet article est uniquement à des fins de vulgarisation et d'éducation, et ne constitue pas un conseil en investissement ou un conseil financier ; les protocoles DeFi présentent un risque de marché et un risque technique élevés, et les prix et rendements des actifs numériques peuvent connaître de fortes fluctuations. Participer à des investissements en actifs numériques et à des protocoles DeFi peut entraîner la perte de l'intégralité du montant investi ; les lecteurs sont invités à se renseigner et à respecter les lois et réglementations locales pertinentes avant de participer à tout protocole DeFi, à effectuer une évaluation des risques et une diligence raisonnable, et à prendre des décisions prudentes.