OneKey: Гаманець Bot було очищено? Будьте обережні, щоб Telegram не став безпечним мертвим кутом

Автор: OneKey

Оригінальне посилання:

Заява: Ця стаття є перепостом, читачі можуть отримати більше інформації через оригінальне посилання. Якщо автор має будь-які заперечення щодо форми перепосту, будь ласка, зв'яжіться з нами, ми внесемо зміни відповідно до вимог автора. Перепост використовується лише для обміну інформацією, не є інвестиційною порадою і не представляє погляди та позиції У Шу.

Бінанс продовжує тримати гарячі темпи: «Бінанс життя», «客服小何», «XX的人»… китайський Ticker один за іншим, що змушує іноземців також піддаватися FOMO, а вплив слів прямо перетворюється на «китайське вплив».

Оскільки деякі популярні гаманці раніше не підтримували BNB Chain, багато гравців, прагнучи досягти такого ж безкомпромісного досвіду, як на Solana, шукають різні нові сторонні боти. OneKey тут нагадує всім p молодим гравцям, не піддавайтеся FOMO і не користуйтеся ботами бездумно, деякі небезпечні дії можуть призвести до втрати всіх ваших коштів.

Нещодавно засновник Debot

@0xCat_Crypto

Отримавши відгуки від користувачів, бот-гаманець був вкрадений на десятки тисяч доларів. Врешті-решт, після перевірки з'ясувалося, що це сталося через користувача, і це не має жодного відношення до самого бота — аккаунт користувача в Telegram був вкрадений, що призвело до того, що гаманець, увійшовши через TG, був повністю вичищений.

«Telegram: ігнороване перше防线»

Безпека облікового запису Telegram – це вічна тема. Ми вже писали «Остаточний посібник з безпеки та захисту Telegram», у якому підсумували три найпоширеніші види атак – досі є люди, які стають жертвами.

Найпоширеніші види схем включають:

Соціальна інженерія для отримання коду підтвердження: шахраї видають себе за друзів, біржу, адміністратора або офіційну службу підтримки, спонукаючи користувачів робити скріншоти або пересилати код підтвердження для входу, що дозволяє їм безпосередньо увійти у ваш обліковий запис і очистити гаманець. Пам'ятайте, що, крім вас, ніхто не потребує вашого коду підтвердження.

Фальшиве програмне забезпечення та фальшиві мовні пакети: багато так званих «Китайських версій Telegram», «безпечних версій» насправді є шкідливими троянами. Будь-який сайт, що вимагає «завантажити та встановити мовний пакет», майже завжди є фішинговою пасткою.

Фальшивий SafeGuard для перевірки приєднання до групи: хакери маскуються під сторінку перевірки групи, змушуючи вас сканувати QR-код для входу або вводити номер телефону. Як тільки ви надішлете, ви фактично передаєте права на вхід. Справжня перевірка групи лише попросить вас натиснути «Я не робот» або ввести графічний код підтвердження.

Щоб значно підвищити безпеку облікового запису, потрібно всього три кроки:

Сховати номер телефону

Увімкнути двофакторну аутентифікацію

Закрити приватні повідомлення від незнайомців та запрошення в групи

Зробивши ці три речі, ваша безпека TG перевищує безпеку більшості гравців у криптовалютному світі.

«Телеграм: остаточний посібник із безпеки та захисту від крадіжок»

「 」

«Бот гаманця: межа зручності та ризику»

Зручність бота очевидна: випередження, обмежена ціна, автоматичний Take Profit, моніторинг виходу нових монет…

Але в той же час це також означає, що ви передали свій приватний ключ третій стороні.

Як показав масштабний інцидент з крадіжкою Dexx Bot минулого року, найбільша загроза безпеці гаманців полягає в зберіганні приватних ключів.

«Не твій ключ, не твої гроші» — це не гасло, а кровна правда.

Навіть якщо вам це необхідно, пам'ятайте:

Не зберігайте великі суми в гаманці Bot;

Витрачайте зароблені гроші на основний гаманець або холодний гаманець;

Не використовуйте Telegram, прив'язаний до основного облікового запису.

«Твоя активна лінія оборони: шість зауважень для гравців на блокчейні»

Окрім безпеки облікового запису TG і гаманця Bot, ми також повинні створити більш повну систему безпеки активів.

Ось основний захист, який повинен знати кожен гравець на ланцюгу.

Приватний ключ: Приватний ключ є остаточним контролем активів, і як тільки він буде розкритий, активи стануть непоправними.

Ніколи не робіть скріншоти, не завантажуйте та не копіюйте в хмару. Використовуйте апаратний гаманець для офлайн-генерації та зберігання.

Гаманець: Кураторський гаманець найзручніший, але найменш безпечний; гарячий гаманець легко піддається зараженню трояном; холодний гаманець офлайн найнадійніший.

Рекомендується використовувати багатошарове розподілення, гарячий гаманець для торгівлі, а холодний гаманець для зберігання.

Пристрої та торгівля: зараження пристроїв, авторизаційна фішинговість, фальшиві контракти часто викликають каскадні сповіщення.

Тримайте торгове обладнання в чистоті, програми відокремленими; використовуйте тільки офіційний DEX.

Не натискайте на незнайомі посилання, не підписуйтеся на випадкові пропозиції, не жадбуйте безкоштовних роздач.

Інвестиції та риболовля: ринок Meme монет хоч і гарячий, але шахрайство ще гарячіше.

DYOR, диверсифікація портфелю, остерігайтеся високих прибутків; вірте лише офіційним інформаційним каналам, при виявленні аномалій негайно перемістіть активи.

«Кінець»

Боти роблять торгівлю швидшою, але жодне «швидко» не може зрівнятися з швидкістю переказу хакерів. TG наближає громаду, але також наближає шахраїв. Справжня безпека ніколи не залежить від одного додатку чи інструменту, а від того, чи готові ви зробити ще один крок для підтвердження. Незалежно від того, заробили ви 10 тисяч доларів чи досягли маленької мети, будь ласка, пам'ятайте:

Лише коли гроші в кишені, можна вважати, що все в порядку. OneKey сподівається стати свідком твоєї “життя на Binance”.

Відмова від відповідальності: вміст цього документа призначений лише для науково-популярних і освітніх цілей і не є інвестиційною або фінансовою порадою; протоколи DeFi мають високі ринкові та технологічні ризики, а ціни та доходність цифрових активів можуть значно коливатися, участь у інвестиціях у цифрові активи та протоколи DeFi може призвести до втрати всіх інвестицій; просимо читачів перед участю в будь-яких протоколах DeFi самостійно ознайомитися та дотримуватися місцевих законів і нормативних актів, провести оцінку ризиків і належну перевірку, приймати обґрунтовані рішення.