OneKey: Bot Cüzdanı boşaltıldı mı? Telegram'ın güvenlik açığına dönüşmesine dikkat edin

Yazar: OneKey

Orijinal bağlantı:

Açıklama: Bu makale, alıntı içeriktir; okuyucular, daha fazla bilgi için orijinal bağlantıya erişebilir. Yazarın alıntı biçimi ile ilgili herhangi bir itirazı varsa, lütfen bizimle iletişime geçin; yazarın taleplerine göre düzenlemeler yapacağız. Alıntı sadece bilgi paylaşımı amaçlıdır, herhangi bir yatırım tavsiyesi oluşturmaz ve Wu'nun görüş ve duruşunu temsil etmez.

Binance piyasası hala sıcak: “Binance hayatı”, “Müşteri hizmetleri Xiao He”, “XX'in insanı”… Çince Ticker birbiri ardına geliyor ve yabancılar da FOMO ile sahneye giriyor, söz hakkı doğrudan "Çince söz hakkı"na dönüşüyor.

Bazı yaygın cüzdanlar daha önce BNB Chain'i desteklemediği için, birçok oyuncu Solana'daki aşırı siper deneyimini yaşamak için çeşitli yeni üçüncü taraf Bot'ları aramaya gidecek. OneKey burada tüm p küçük savaşçılara hatırlatıyor, FOMO'ya kapılıp Bot'ları körü körüne kullanmayın; bazı güvensiz işlemler sizi tüm paranızdan edebilir.

Birkaç gün önce, Debot kurucusu

@0xCat_Crypto

Kullanıcıdan gelen bildirim üzerine, bot cüzdanının on binlerce doları çalındığı öğrenildi. Sonunda yapılan araştırmada, bunun kullanıcının kendi hatası olduğu ve bot ile bir ilgisinin bulunmadığı ortaya çıktı - kullanıcının Telegram hesabı çalındı ve bu nedenle TG ile giriş yapılan cüzdan tamamen boşaltıldı.

“Telegram: Göz ardı edilen ilk savunma hattı”

Telegram hesabının güvenliği, sıkça konuşulan bir konudur. Daha önce “Telegram Güvenlik Hırsızlığına Karşı Nihai Rehber” adlı bir yazı yazmıştık ve en yaygın üç saldırı yöntemini özetlemiştik - hala bu tuzaklara düşenler var.

En yaygın birkaç strateji şunlardır:

Sosyal mühendislik ile doğrulama kodunu çalma: Dolandırıcılar arkadaş, borsa, yönetici veya resmi müşteri hizmetleri olarak kendilerini tanıtarak, kullanıcıları oturum açma doğrulama kodunu ekran görüntüsü aldırmaya veya iletmeye ikna eder, böylece doğrudan hesabınıza giriş yapıp cüzdanınızı boşaltabilirler. Unutmayın, yalnızca siz, doğrulama kodunuza ihtiyaç duyuyorsunuz.

Sahte yazılımlar ve sahte çeviri paketleri: Birçok sözde “Telegram Çince versiyonu”, “güvenli versiyon” aslında kötü niyetli trojanlardır. “Dil paketini indirip yüklemek” gerektiren her web sitesi neredeyse bir kimlik avı tuzağıdır.

Sahte SafeGuard grup doğrulaması: Hırsızlar grup doğrulama sayfası gibi davranarak sizi QR kodu taramaya veya telefon numaranızı girmeye yönlendirir. Bir kez gönderdiğinizde, giriş yetkisini devretmiş olursunuz. Gerçek grup doğrulaması sadece “Ben robot değilim” butonuna tıklamanızı veya görsel doğrulama kodunu girmenizi ister.

Hesap güvenliğini büyük ölçüde artırmak için sadece üç adım yeterlidir:

Telefon numarasını gizle

İki adımlı doğrulamayı etkinleştir

Yabancılardan gelen özel mesajları ve grup davetlerini kapat

Bu üç şeyi yaptıktan sonra, TG güvenliğiniz çoğu kripto para oyuncusundan daha iyi olacak.

“Telegram Güvenli Hırsızlık Önleme Nihai Rehberi” Kapısı

「 」

“Bot Cüzdan: Kolaylık ve Riskin Sınırı”

Bot'un avantajları açıktır: önceden alma, limit fiyat, otomatik kâr al, yeni tokenlerin piyasaya sürülmesini dinleme…

Ama aynı zamanda, özel anahtarınızı üçüncü bir tarafa verdiğiniz anlamına geliyor.

Geçen yılki Dexx Bot büyük ölçekli hırsızlık olayının da gösterdiği gibi, cüzdan güvenliğinin en büyük riski özel anahtarların saklanmasıdır.

“Anahtar senin değil, para senin değil” bir slogan değil, kanlı bir gerçektir.

Ne olursa olsun kullanmak zorundaysanız, aklınızda bulundurmalısınız:

Bot cüzdanında yüksek miktarda para bulundurmayın;

Kazanılan parayı hemen ana cüzdana veya soğuk cüzdana çekin;

Ana hesapla bağlı Telegram kullanmayın.

“Varlık Savunma Hattınız: Zincir Üstü Oyuncuların Dikkate Alması Gereken Altı Nokta”

TG hesabı ve Bot cüzdanının güvenliğinin yanı sıra, daha kapsamlı bir varlık güvenliği sistemi kurmalıyız.

Aşağıda, her bir zincir üzerindeki oyuncunun ezberlemesi gereken temel savunma hattı yer almaktadır.

Özel anahtar: Özel anahtar, varlıkların nihai kontrolüdür, bir kez sızdırıldığında, varlık geri alınamaz.

Asla ekran görüntüsü almayın, yüklemeyin veya buluta kopyalamayın. Donanım cüzdanı kullanarak çevrimdışı oluşturun ve depolayın.

Cüzdan: Yönetilen cüzdan en kullanışlı ama en güvensiz; sıcak cüzdanlar trojan virüslerine kolayca maruz kalır; soğuk cüzdanlar çevrimdışı en güvenli olandır.

Çok katmanlı depolama önerilir, sıcak cüzdan oyun oynamak için, soğuk cüzdan ise uyumak için kullanılır.

Cihazlar ve işlemler: Cihaz enfeksiyonu, yetkilendirme kimlik avı, sahte sözleşmeler genellikle zincirleme tetiklenir.

Ticaret cihazlarını temiz tutun, uygulamaları ayırın; yalnızca resmi DEX'te işlem yapın;

Tanımadığınız bağlantılara tıklamayın, rastgele imza atmayın, airdrop'lara aç gözle bakmayın.

Yatırım ve Balık Tutma: Meme coin piyasası sıcak ama dolandırıcılıklar daha sıcak.

DYOR, pozisyonları dağıtın, yüksek getiri tuzaklarına dikkat edin; yalnızca resmi bilgi kanallarına güvenin, anormallikler tespit ederseniz hemen varlıkları transfer edin.

「Son」

Bot, işlemleri daha hızlı hale getirir, ancak hiçbir “hız” hackerların para transferi hızından daha hızlı olamaz. TG, toplulukları daha yakın getirir, ancak dolandırıcıları da daha yakın getirir. Gerçek güvenlik, asla tek bir uygulama veya araca bağlı değildir, aksine bir adım daha doğrulama yapmaya istekli olup olmadığınızdır. İster 10.000 dolar kazanmış olun, ister küçük bir hedef, lütfen unutmayın:

Cebinde tutmak en iyisi, bu da kralın yolu; OneKey, senin "Binance hayatın"ın tanığı olmayı umuyor.

Kullanım Şartları: Bu makalenin içeriği yalnızca bilgi yayma ve eğitim amaçları için kullanılmaktadır, herhangi bir yatırım tavsiyesi veya mali tavsiye oluşturmaz; DeFi protokolleri yüksek piyasa riski ve teknik riski barındırır ve dijital varlık fiyatları ve getirileri büyük dalgalanmalara maruz kalabilir, dijital varlık yatırımlarına ve DeFi protokollerine katılmak tüm yatırım tutarının kaybına yol açabilir; okuyucuların herhangi bir DeFi protokolüne katılmadan önce yerel yasalara ve düzenlemelere dair bilgi edinmesi ve bunlara uyması, risk değerlendirmesi ve gerekli özeni göstermesi, dikkatli kararlar alması önerilir.