由於數字貨幣市場長時間、痛苦的下跌,許多業餘加密交易者和散戶開始對這個蓬勃發展的行業失去興趣。
那些以2萬美元購買比特幣的人,幾乎沒有人相信他們可以以同樣的利率出售它們,更別說有任何盈利的機會了。儘管如此,加密貨幣業務仍在繼續發展。這主要適用於專業交易平臺。儘管失敗的投資者感到無助,但新的參與者正在加入這場遊戲,包括高盛和紐約證交所的母公司洲際交易所(簡稱ICE)。高盛計劃允許其客戶交易比特幣期貨,而ICE將向銀行提供掉期合約,以便客戶在購買交易的第二天獲得他們的加密貨幣。雖然一些低技能的投資者正在放棄這一業務,但大公司才剛剛開始開闢出具有巨大潛力的新領域。話雖如此,網路犯罪分子很可能會更多地瞄準這個行業。安全分析師指出了威脅行為者用來入侵加密貨幣交易平臺的幾種主要技術。下面的列表反映了常見的攻擊向量,並強調了這些平臺的每個使用者都應該遵循的對策。網路釣魚電子郵件設想下面的場景:您正在使用的加密貨幣交易所的安全系統據說已經在您的帳戶中檢測到可疑活動。對此,該服務已向您在您的簡要表中指定的電子郵件地址傳送了通知。該訊息包含一個超連結和建議,立即更改您的密碼,以防止您的資金被盜。儘管這個計劃十分簡單,但實際上許多新手還是上了當受騙了。如果您遵循該連結,通常會有幾個欄位需要填寫:您的舊密碼、新密碼和新密碼的確認。這樣,許多交易員在努力控制自己的資金的同時,不知不覺地被騙了。有幾個簡單的規則可以保證你的安全:不要開啟未知來源的電子郵件。不要將您的個人資訊傳送給第三方。仔細檢查發件人的電子郵件地址:來自大型交易所的郵件通常是從官方域傳送的。網路釣魚網站顯然,所有的加密交易者都是有文化的人。但是,當要正確地在位址列中鍵入交換器的名稱或透過超連結訪問它的網站時,其中許多人忽略了拼寫錯誤和瀏覽器中缺少的安全驗證圖示。一旦這些倒黴的交易者輸入他們的使用者名稱和密碼,這些不法分子就會獲得他們訪問帳戶所需的所有憑證。避免這種欺詐的唯一方法是密切關注細節,因為在不久的將來,與流行交易平臺相關的網路釣魚仿冒者不太可能消失。書籤您的主要交易網站,並只透過點選此書籤訪問它。始終使用最好的VPN來加密您的通訊。電子郵件駭客行為在加密貨幣交易中,與賬戶關聯的電子郵件就像賬戶本身一樣往往會被駭客攻擊。控制好你的電子郵件,犯罪者可以傳送密碼恢復請求,設定一個新的臨時密碼,並輕鬆地將資金轉移到自己的錢包。雙因素身份驗證(2FA)是在這種情況下阻止第三方訪問您的帳戶的最有效的保護機制。作為入口點的TeamViewer不幸的是,如果Google Authenticator嵌入到PC機的web瀏覽器中,那麼即使是雙因素身份驗證也不能保證最終的安全。安裝了TeamViewer工具後,攻擊者就有可能實時訪問TOTP身份驗證程式碼,並利用它們在交易所中入侵您的配置檔案。只要應用程式安裝在另一個裝置上,比如智慧手機,FA是有效的。這就大大降低了被駭客攻擊的風險。許多加密貨幣交易所的使用者忽視了基本的安全實踐操作,因為他們確信自己永遠不會遇到像Mt.Gox和Coincheck的客戶那樣的麻煩。然而,即使是最複雜的交易平臺也有許多潛在的漏洞,威脅者可能會利用這些漏洞來攻擊系統。有些人可能認為雙因素身份驗證是多餘的,但你應該時刻記住,駭客可以騙過即使是最成功的交易者。因此,有必要遵循一些基本而簡單的準則,以大大降低在遭受駭客攻擊和詐騙之後失去資產的風險。
更多數字貨幣資訊:http://www.qukuaiwang.com.cn/news
