原文作者:RektFencer,加密研究员
原文编译:Leo,BlockBeats
钱包是Web3用户最基础的设施,但无论大家多么谨慎,还是会被一些网站掌握钱包的私密数据,加密研究员RektFencer采访了一个加密资产的人员,并梳理了该他的作案方式,希望大家可以了解一些加密并作出相应措施,BlockBeats整理编译如下:
我采访了一个加密子,了解了他是如何用户并盗走他们资产的,本文中,我将揭示他使用的策略,以及如何保护自己避免进入这些子的陷阱。
本文基于对一个真正的加密子的采访,所提供的信息仅用于教育目的,并非建议或鼓励大家效仿。
谁是潜在的受害者?任何人
经验不足的人更容易被最简单的「社会工程学」迷惑、攻击,子经常使用心理技巧来博得你的信任,从而更容易被他们。
通常情况下,子会以不同的借口试图让对象下载一些软件或共享密码/助记词,我采访的那个人说,他自己是一名程序员,向他的受害者出售「所谓可以赚很多钱」的程序。
子能赚多少钱?
这主要取决于子应用技巧和用来人的方法。比如,一个只有6个月经验的子每月可以轻松赚取5000-10000美元。
子会窃取哪些数据?
大多专注于窃取加密资产,但他们也可能参与勒索、窃取个人数据和其他非法活动。此外,你电脑中的数据可能会被子放在互联网上,并被其他欺诈者进一步利用。
例如,MetaMask钱包如何被黑客攻击,如果你安装了恶意软件,将你所有的电脑数据发送给子,他们可以用密码破解程序破解你的MetaMask钱包。但你可以做到的是设置一些长而复杂的密码,如果设置的密码超过15-20个字符,他们将很难破解你的密码。
子如何洗黑钱
如何将到的加密资产换成美金,其实有很多方法,但我采访的人员是通过Exodus钱包来实现这一点:
-在BSC网络上存钱;
-将token换成XRP;
-通过假KYC转移到CEX;
-在另一个CEX中提取token;
-将token从CEX兑换成现金美元。
如何避免被
所以,是有一些方式是可以防止用户上当受的,比如:
-使用防病软件Avast或McAfee;
-切勿在浏览器中保存密码;
-限制从互联网下载权;
-对Metamask钱包和其他网站使用强密码;
-不要截图并保存助记词/密码的照片。
Tel和Discord的安全指南
此外,可以去看看Officer』sNotes关于Tel和Discord的安全指南,包括:
-如果你安装了恶意软件,该如何处理数据和设备?
-如何更改社交媒体、交易平台和电子邮件帐户的密码「
-如何设置新的2?FA?
-如何在电脑上重新安装操作系统?
结语
希望以上内容可以帮到你,赚取token固然重要,保住token安全才是结局。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。