Ang mga scammer ay dumarami na - makikita mo ba ang pagkakaiba sa dalawa?
https://www.cryptopia.co.nz at
https://www.cryptopía.co.nz Mag-click sa mga ito at makikita mo ang pagkakaiba.
Ang ilang mga exchanges ay walang app ng telepono - MOST advertised apps ay mga pandaraya
Maging lubhang maingat sa pag-click sa mga link mula sa mga search engine - ang mga tanyag na search engine tulad ng Google at Bing ay may mga site ng scam na nakalista.
Karamihan sa mga palitan ay walang numero ng suporta sa telepono - ang mga numero ng telepono na na-advertise sa mga site ng third party o mga forum ay karaniwang mga pandaraya
Ang mga opisyal na Twitter account ay madalas na spoofed - Tiyaking ang Twitter account ay TUNAY at hindi isang scammers CLONE. Ang mga pagkakaiba ay kadalasang napakalinaw.
Ang Cryptopia ay WALANG 2FA sa pamamagitan ng SMS - ito ay isang scam
Karamihan ng exchanges ay gamit ang kanilang email na nakarehistrong domain - anumang bagay ay isang scam. Ang
[email protected] ay hindi tunay.
Tiyakin din na ang email ay hindi spoofed - maaaring mukhang tunay ang nagpadala nito. Huwag mag-click sa mga link sa mga email.
Ang mga BOT ay mahusay ngunit nagdadala din ng panganib - Kung gumamit ka ng BOT maaari kang makakuha ng scammed. Ang mga libreng BOT ay madalas na isang scam.
HINDI hihilingin ng Exchange staff na kunin ang iyong password o 2FA - pagbinigay mo ito sa isang tao paniguradong scam yan.
Ang LIGTAS na paraan upang malutas ang isang isyu sa support ay sa pamamagitan ng tiket ng support sa site na mayroon kang problema. Ang tulong sa social media at forum ay hindi ma-verify nang ligtas. - Hindi mo alam kung sigurado kung sila ay kawani o isang scammer. Ang mga social media account ay na-hack at pekeng mga account ay na-verify sa pamamagitan ng twitter.
Kailangan ng mga tao na kumuha ng higit pang mga pag-iingat sa seguridad:
1. Gumamit ng google Authenticator o alternatibong DYNAMIC 2FA.
Gumamit ng isang email account na may 2FA pinagana at ginamit ang pinakamataas na setting ng seguridad na hindi ginagamit para sa anumang bagay bukod sa exchanges. (gmail o protonmail)
2. Huwag gumamit ng apps sa iyong telepono kung ginagamit mo ang iyong telepono para sa Crypto o ang crypto email. Tinatarget ng mga scam apps ang mga gumagamit ng crypto. Maaaring ikompromiso ng iba pang apps sa iyong telepono ang seguridad nito.
3. Wala kang mga crypto wallet sa computer na iyong ginagamit para sa access ng iyong exchange account.
Mag-ingat: Ang ilang mga personal na wallet ng coin ay naglalaman ng mga virus at keystroke logger na maaaring magnakaw ng impormasyon mula sa iyong computer.
4. Magkaroon ng isang firewall, anti virus at anti malware mula sa isang kagalang-galang na provider.
5. Huwag mag-click sa mga link mula sa mga search engine o iba pang mga site upang pumunta sa iyong exchange. Palaging suriin ang sertipiko ng seguridad ng site.
6. Huwag gumamit ng mga bot maliban kung ikaw ay 100% tiyak na ang bot ay ligtas. Limitahan ang pag-access ng bot sa iyong mga pondo sa pamamagitan ng pagkakaroon ng maramihang mga account. Karamihan sa mga na-advertise na bot ay mga pandaraya at nakawin ang iyong crypto. Tanging kumuha ka ng iyong bot mula sa isang sikat na vendor.
7. Iwasan ang WiFi - pampublikong wifi at hindi secure na WiFi ay hindi ligtas. Lahat ng WiFi ay vulnerable.
8. Huwag maki-log sa mga computer na hindi mo pagmamay-ari o may ganap na kontrol.
9. HUWAG kailanman ibigay ang iyong password o 2FA sa ibang tao.
10.Gumamit ng iba't ibang mga email address at iba't ibang mga password para sa iba't ibang mga exchanges.
Ang mga scammer ay gumagamit na ng DODGY ng mga sertipiko ng seguridad. Tiyaking ang sertipiko ng seguridad ay mula sa tamang certifier.
TROJAN ALERT:
https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ ay isang virus na trojan na nagbabago ng anumang cryptocurrency address na nasa iyong clipboard sa ibang address - Laging mag-ingat upang matiyak na ang address na ipinasok ay ang iyong binabalak na ipadala.
Ang paggamit ng pin para sa 2FA ay hindi inirerekomenda. Madali para sa isang hacker na gumamit ng keystroke logger sa iyong computer upang makakuha ng access sa iyong password at pincode.
Ang ilang mga bagong coin wallet ay merong mga keystroke at mga virus na kasabay. Para sa kadahilanang ito hindi ka dapat magkaroon ng mga coin wallets sa computer na iyong ginagamit upang ma-access ang isang exchange.
Ang isang exchange ay walang paraan ng pagtukoy ng isang magnanakaw kung gumagamit sila ng mga kredensyal sa logon. Ito ay tulad ng kapag ang iyong bank card AT PIN ay ninakaw - ang ATM o bank ay walang kasalanan.
Kung bibisitahin mo ang isang site ng scam na mukhang iyong exchange binibigyan mo ang scammer ng iyong email address, password at 2FA, ito ay hindi pag-hack - ang tawag dito ay phishing. Ang exchange ay walang paraan ng pag-alam na ang isang scammer ay may alam ng lahat ng iyong VALID login cerdentials dahil hindi mo sinasadyang ibinigay ito sa kanila. Para sa kadahilanang ito dapat kang kumuha ng matinding pag-aalaga sa pagpapanatili ng iyong mga kredensyal sa logon na ligtas. Para sa dagdag na seguridad gumamit ng isang natatanging email address na ginagamit mo lamang para sa isang exchange. Magkaroon ng 2FA na naka-enable din sa mga email address na iyon. Ang SMS reset o SMS para sa 2FA ay hindi partikular na ligtas.
https://haveibeenpwned.com/ -Maaari mong i-check dito kung ang iyong email address ay naka-kompromiso sa mga na unang hack
Sa kasamaang palad kung ang iyong account ay na-phished, ang mga scammers ay aalisin ang mga pondo sa loob lamang ilang minuto. (Maliban kung ang iyong limitasyon sa pag-withdraw ay humahadlang sa kanila sa paggawa nito). Ang lahat ng pag-atake sa phishing ay dapat iulat sa pulisya.
https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn Ang Metamask chrome (available din para sa firefox) maaaring balaan ka tungkol sa mga site ng phishing.
IMPORTANT: Kung ang iyong email ay na-hack o ikaw ay na-phished mangyaring gumawa ng tiket sa support kaagad. Baguhin ang iyong password at 2FA kaagad sa iyong exchange account AT baguhin ang email address na iyong ginagamit para sa exchange.
Ang isang mahusay na 'one stop shop' para sa lahat ng kailangan mo upang matiyak na ang iyong account ay may sapat sa seguridad:
SourceBe positive