#全民反诈防骗季#

宁南县积极开展2022年防范非法集资金融诈骗宣传教育活动2月10日，由县财政局牵头，多家县级单位及金融机构参与，积极开展“抵制非法集资，人人有责”主题宣传活动。春节前后往往是人们手头资金较为宽裕的时候，也是高息诱惑下参与非法集资的敏感时节，为提高全县人民金融风险防范意识，宁南在全县范围内开展防范非法集资宣传活动。通过开展防范和打击非法集资宣传教育活动，进一步提高了群众的法律意识和防范金融风险意识。

 

大家好，这篇文章我写了一整天的时间，是吴晓媛自己编写的，在加密货币和数字货币交易时候会遇到的防诈骗知识以及现在的一些简单的防黑客漏洞的知识科普，实实在在的知识点，请耐心看完，希望能对您有所帮助！

 

一些简单的防黑客漏洞

 

随着人们对加密货币的兴趣不断增长，学习使用加密货币的实践性至关重要。加密货币也同样存在严重的风险。请您耐心看完吴晓媛的文章，一定会给您带来帮助。【以下以大家常见的ETH\BTC举例】

 

 

吴晓媛金融类、加密及数字货币网络安全大全

 

 

使用强密码

 

 

超过80%的账户被盗是由于密码薄弱造成的。

字符、数字和符号的组合最能确保您的账户安全。

 

 

错误的方式：

 

错误的方法举例

 

个人犯的一个常见错误是：

 

 

使用两到三个常见的相关字典单词的组合，像这样的密码是不安全的，

因为它们容易受到一种称为字典攻击的简单黑客技术的攻击。

 

 

一个弱密码的例子：小猫小猫！

一个强密码的示例：ymv\*azu。EAC8eyp8umf

 

 

另一个常见的错误是：

 

 

使用很容易通过社会工程猜到或发现的密码。

 

 

在密码中包含您父亲、母亲的姓名、

您的孩子

宠物的姓名

出生日期

 

 

并且会增加您的密码被黑客入侵的风险。

 

正确的方法

 

正确的方式：

 

 

混合使用大写、小写、数字和符号

不要在密码中使用个人详细信息，例如姓氏

避免常用的字典单词

有关创建强密码的更多信息

对所有内容使用唯一的密码

 

发现个人密码或者信息泄露时

 

发现密码以及泄露：

 

 

如果密码在数据泄露中泄露：

 

 

如果确定已经泄露密码可以采取以下措施：

您应该立即更改pwned密码。

为每个帐户使用唯一密码可以降低黑客在您的一个密码被泄露时访问您所有帐户的风险。

 

 

记住您自己设立的密码，已经是被破解不可以再用相似或者只修改一两个字的模式，必须完全更换，并且加上您的符号。

 

双重身份验证是什么？

 

使用双重身份验证

 

 

为了证明您实际上是您，可以使用不同的唯一证明来进行身份验证。

 

 

这些被称为三个因素：「以下为吴晓媛为您解释的举例」

 

举例

主要因素分类

 

主要因素是：

 

 

您知道的信息（例如密码或安全问题）

您的身份（例如指纹或虹膜/面部扫描仪）

您拥有的东西（手机上的安全密钥或身份验证应用程序）

 

 

使用双重身份验证(2FA)为您的在线帐户提供了额外的安全因素，

因此仅知道您的密码（您知道的）不足以访问帐户。

 

 

举例：

 

 

最常见的是：第二个因素是一个随机的6位代码，

称为基于时间的一次性密码(TOTP)，。

 

 

安全密钥

 

卸载浏览器扩展

 

对于那些想要在2FA中迈出下一步的人，可以考虑使用安全密钥。安全密钥是物理硬件身份验证设备，其工作方式与身份验证设备应用程序相同。使用安全密钥是2FA最安全的方法。其中许多密钥使用FIDO通用第二因素(U2F)标准。

 

 

卸载浏览器扩展

 

 

Chrome扩展程序或Firefox附加组件等浏览器扩展程序可以增强有用的浏览器功能并改善用户体验，但它们也存在风险。默认情况下，大多数浏览器扩展都要求访问“读取和更改站点数据”，从而允许它们对您的数据执行几乎任何操作。Chrome扩展程序始终会自动更新，因此以前安全的扩展程序可能会在以后更新以包含恶意代码。大多数浏览器扩展都不会试图窃取您的数据，但您应该知道它们可以。

 

 

通过以下方式保持安全：

 

 

仅从受信任的来源安装浏览器扩展

删除未使用的浏览器扩展

在本地安装Chrome类型的扩展程序以停止自动更新（高级）

更多关于浏览器扩展的风险

加密安全101

提升你的知识水平

 

 

人们在加密货币中被骗的最大原因之一就是缺乏理解。例如，

 

 

如果您不了解以太坊网络是去中心化的并且不归任何人所有，

那么很容易成为假冒客户服务代理承诺归还您丢失的ETH以换取您的私钥的人的牺牲品。

说服自己一定要多了解以太坊的工作原理是一项值得的投资。

 

不要泄露你的私钥

 

钱包安全

 

 

不要泄露你的私钥

永远不要以任何理由分享您的私钥！

您钱包的私钥充当以太坊钱包的密码。

这是唯一可以阻止知道您的钱包地址的人耗尽您账户中所有资产的方法！

 

 

不要截取你的助记词/私钥

 

 

通过截屏您的助记词或私钥，您可能会将它们同步到云端，并有可能让黑客访问它们。

从云端获取私钥是黑客常见的攻击媒介。

 

 

特别注意：

 

 

不小心将加密货币发送到错误的钱包地址是一个常见的错误。

在加密货币上发送的交易是不可逆的。

除非您知道地址所有者并且可以说服他们将您的资金退回给您，

否则您将无法取回您的资金。

在发送交易信息之前，请务必确保您发送的地址与所需收件人的地址完全匹配。

吴晓媛还建议在与智能合约交互时在签署前阅读交易消息。

 

 

设置智能合约支出限额：

 

 

与智能合约交互时，不允许无限的支出限制。

无限的消费可能会使智能合约耗尽你的钱包。

相反，将支出限制设置为交易所需的金额。

许多以太坊钱包提供限制保护以防止账户被耗尽。

探索具有限制保护的钱包

 

常见骗局

 

常见骗局

 

 

诈骗者总是想方设法从你身上拿走你的钱。

完全阻止骗子是不可能的，但我们可以通过了解使用的大多数技术来降低他们的效率。

这些骗局有很多变体，但它们通常遵循相同的高级模式。

 

 

如果没有别的，请记住：

 

 

总是持怀疑的态度

没有人会给你免费或打折的ETH！

没有人需要访问您的私钥或个人信息

 

加密货币中最常见的骗局之一就是赠品骗局

 

赠品骗局

 

 

加密货币中最常见的骗局之一就是赠品骗局。

赠品骗局可以有多种形式，但一般前提是，

如果您将ETH发送到提供的钱包地址，您将收到您的ETH，但会翻倍。

因此，它也被称为2-for-1骗局。

这些骗局通常规定了领取赠品的有限时间，以鼓励做出错误的决策并制造一种虚假的紧迫感。

 

 

社交媒体黑客

 

 

2020年7月，著名名人和组织的Twitter账户遭到黑客入侵，这件事发生了一个备受瞩目的版本。

黑客同时在黑账户上发布了比特币赠品。

尽管欺骗性推文很快被注意到并删除，但黑客仍然设法逃脱了11个比特币（或截至2021年9月的500,000美元）

 

社交媒体黑客推特上的骗局

 

名人赠品

 

 

名人赠品是赠品骗局的另一种常见形式。

 

 

诈骗者将录制名人的视频采访或会议演讲，并在YouTube上进行直播-使其看起来好像名人正在接受直播视频采访，支持加密货币赠品。

Vitalik Buterin最常用于此骗局，但也使用了许多其他涉及加密的知名人士（例如Elon Musk或Charles Hoskinson）。

包括一个知名人士给骗子直播一种合法感（这看起来很粗略，但涉及到Vitalik，所以一定没问题！）。

赠品总是骗局。如果您将资金发送到这些账户，您将永远失去它们。

 

YouTube上的骗局

 

冒充官方人员诈骗

 

举例

 

加密货币是一种相对年轻且被误解的技术。

利用这一点的常见骗局是信任骗局，骗子将冒充流行钱包、交易所或区块链的支持人员。

关于以太坊的大部分讨论都发生在Discord上。

被诈骗者通常会通过在公共不和谐频道中搜索支持问题，然后向询问者发送提供支持的私人消息来找到他们的目标。

通过建立信任，被诈骗者试图欺骗您泄露您的私钥或将您的资金发送到他们的钱包。

 

照片由ELLA DON拍摄

 

Discord上的骗局

 

 

作为一般规则，工作人员绝不会通过私人、非官方渠道与您沟通。

在处理支持时要记住一些简单的事情：

永远不要分享您的私钥、助记词或密码

绝不允许任何人远程访问您的计算机

切勿在组织指定渠道之外进行交流

 

举例

 

请注意：尽管支持式诈骗通常发生在Discord上，但它们也可能在发生加密讨论的任何聊天应用程序中普遍存在，包括电子邮件。

 

克里斯托弗·高尔 ( Christopher Gower ) 拍摄

 

网络钓鱼诈骗

 

 

网络钓鱼诈骗是诈骗者试图窃取您钱包资金的另一个越来越常见的角度。

一些网络钓鱼电子邮件会要求用户点击链接，这些链接会将他们重定向到模仿网站，要求他们输入助记词、重置密码或发送ETH。

其他人可能会要求您在不知不觉中安装恶意软件以感染您的计算机并让诈骗者访问您计算机的文件。

 

 

如果您收到来自未知发件人的电子邮件，请记住：

 

 

切勿打开您不认识的电子邮件地址的链接或附件

切勿向任何人泄露您的个人信息或密码

删除来自未知发件人的电子邮件

更多关于避免网络钓鱼诈骗

加密交易经纪人诈骗

 

举例YouTube上的交易经纪人骗局

 

诈骗加密货币交易经纪人声称是专业的加密货币经纪人，他们会提供代表您拿走您的钱并进行投资的服务。

不切实际的回报承诺通常伴随着这个提议。

骗子收到您的资金后，他们可能会引导您，要求您发送更多资金，这样您就不会错过进一步的投资收益，或者它们可能会完全消失。

这些欺诈经纪人通过使用YouTube上的虚假帐户开始看似自然的关于经纪人的对话来找到他们的目标。

这些对话通常被高度赞成以增加合法性，但赞成票都来自机器人帐户。

不要相信互联网陌生人代表您进行投资。你将失去你的加密货币。

 

照片由Kanchanara拍摄

 

加密矿池骗局

 

 

矿池骗局涉及有人主动联系您，

并声称您可以通过加入以太坊、BTC 等大型的加密币种，并且诱惑你矿池获得巨额回报。

诈骗者会提出索赔并与您保持联系，无论需要多长时间。

本质上，骗子会试图说服你，当你加入以太坊矿池时，你的加密货币将用于创建ETH，并且你将以ETH的形式获得股息。

最终会发生的是，你会注意到你的加密货币正在获得微薄的回报。

这只是为了诱使您进行更多的投资。

最终，您的所有资金将被发送到一个未知地址，骗子要么消失，要么在某些情况下会继续保持联系，就像最近发生的情况一样。

最重要的是，要警惕那些在社交媒体上与您联系并要求您加入矿池的人。一旦你丢失了你的加密货币，它就消失了。

 

 

一些要记住的事情：

 

 

警惕任何与您联系有关如何从您的加密货币中赚钱的人

对质押、流动性池或其他投资加密货币的方式进行研究

很少，如果有的话，这样的计划是合法的。

如果他们是，他们可能会成为主流，你会听说过他们。

 

ETH兑换成“ETH2”代币举例

 

'Eth2'代币骗局

 

 

随着2022年The Merge的到来，诈骗者利用对“Eth2”一词的混淆，试图让用户将他们的ETH兑换成“ETH2”代币。

The Merge没有引入“ETH2”或任何其他新代币。

您今天拥有的ETH、BTC、等主流代币将在The Merge之后继续保持相同的形式，您无需为The Merge进行任何ETH交换。

诈骗者可能会以“支持”的形式出现，告诉您如果您存入ETH、BTC，您将收到“ETH2”、“BTC2"等等。

没有官方的数字货币支持，也没有新的代币。切勿与任何人分享您的钱包助记词。

 

 

注意：

 

 

有一些衍生代币/代码可能代表质押的以ETH举例：

 

 

（即来自Rocket Pool的rETH、来自Lido的stETH、来自Coinbase的ETH2），但这些不是你需要“迁移到”的东西。

 

并将您发送到诈骗网站以索取空投资产

 

空投诈骗

 

 

空投诈骗涉及诈骗项目将资产（NFT，代币）空投到您的钱包中，并将您发送到诈骗网站以索取空投资产。

 

 

尝试申请时，系统会提示您使用钱包登录并“批准”交易。

 

 

此交易会将您的公钥和私钥发送给诈骗者，从而危及您的账户。

 

 

这种骗局的另一种形式可能是让您确认向骗子账户发送资金的交易。

 

 

以上就是媛说财经主编吴晓媛

 

 

给大家分享的文章，

 

 

谢谢您的阅读，祝您生活愉快！

 

 

本文作者：吴晓媛