今天,我们先从一则真实的故事讲起。
昨日临近晌午,打开微信,看到一位粉丝的留言,大致描述是自己收到一条所谓的来自某交易平台的短信,提醒自己账号有问题,要求登录更改密码啥的,而这位粉丝刚从睡梦中醒来,也是慌张,直接打开了该短信的链接,填入了一堆敏感信息。
等这位粉丝洗完脸才突然反应过来,刚才的短信来源有些莫名其妙,再次打开信息一开,才猛地惊醒,“这是局!”
他赶紧用电脑登录上了正确的交易平台,着急地更新了自己的登录密码和交易密码,才没有酿成大错。
笔者看完信息后,随即把该情况反映给了交易平台的朋友,建议他们提醒下社区用户,谨防上当受,而这位粉丝是幸运的,如果反应稍微慢了点,可能将给他带来不可挽回的损失。
跟不少朋友闲聊这件事后,才发现最近因为行情和某些压力使得大家在数字资产领域走得都有些战战兢兢,总是收到一些所谓的交易警醒短信或者莫名其妙的电话,面对这样的境况,笔者作为一名“热心市民”,似乎很有必要写点什么,给予大家警示。
TON与ZG达成业务合作,将于近期上线交易:据官方消息,TON宣布与ZG达成合作,并将于近期上线ZG.COM交易。双方将从社群流量、线上活动、媒体宣发等方面进行合作,致力于打造有实际落地的区块链项目。
TON是基于PBFT+DPOS公链技术底层架构打造的专业级区块链基础设施服务平台,也称作商用分布式应用设计区块链操作系统,可以实现分布式应用的性能扩展。项目团队深耕区块链领域多年,旨在辅助B/C用户便捷进行区块链转型,从而加速区块链技术在全球范围内的快速落地。
ZG.COM是一家由比特币中国战略投资的全球数字资产交易平台,已跻身全球交易所综合排名前二十。其总部设立于新加坡,并同时在韩国、日本、美国等国家设立了办事处。[2020/5/9]
局是如何发生的?
在我们谈论如何避免遭遇局“待遇”前,我们先来讲讲这些数字资产局究竟如何发生的,毕竟会有不少人好奇,我的信息是不是被XXX卖掉了,否则我怎么会收到某些信息看似还比较真实的短信呢?且听笔者娓娓道来……
分析 | 盘整趋势伴随下行风险 8920美元及8650美元或为近期关注支撑位:根据OKEx现货显示,截至欧盘开始,BTC暂报9258.1美元(-0.07%)。 BTC昨日继续维持震荡走势,OKEx分析师Neo认为,突破行情未能开启的原因有很多,可能是主力资金仍在吸收筹码,散户借此机会进行高抛低吸的短波段操作,因此加固了震荡箱体上下沿的强度。在主力资金有动作之前,盘整走势往往很难被破坏,而像某个短时段出现的假突破形态显然是尝试行为,较长的影线以及之后萎缩的成交量证明了这一点,没有持续增长的成交量就无法让趋势延续。但从目前走势看,尽管9200美元支撑被多次验证有效,但在前期获利头寸没有完全了结的情况下,短时看涨的预期是不足的,因此投资人可关注8920美元以及下方8650美元附近两个回调过程中大概率会获得支撑并反弹的两个关键区域。
ETH在187美元附近获得短暂支撑,以小时级别走势判断,后市有一定概率形成头肩顶形态,或是再次向上触碰190美元后回落形成双顶形态,178.5~183.5美元区间是右肩可能形成的区域,可重点关注。
XRP昨日一度跌破0.2500美元支撑位,意味着该支撑较弱,投资人日内可注意0.2465美元附近,币价在该位置获得短时支撑的可能性较大。[2020/2/4]
1、钓鱼短信常常有,数字资产领域也不例外
分析 | 近期市场非常平静,需谨防市场突然发生较大波动:据Bgain投研数据:截止北京时间12月13日18:00点,BTC价格7220.8美元,24小时内BTC价格上涨0.81%,结合量化交易的BTC本位增强指数涨跌互现,其中Bgain交易指数下跌0.20%,CTA指数下跌0.33%,对冲交易指数上涨0.02%。截至18点,OKEX精英用户多空占比为56%/41%;火币精英用户多空占比52%/48%,Bitfinex多/空保证金占比为87%/13%,BitMEX多空仓位占比为48%/52%,市场情绪相对看多。币价24小时内非常平稳,上下波动不足100点,昨日晚间略有放量,但币价未有明显波动,近期市场非常平静,需谨防市场突然发生较大波动。[2019/12/13]
首先,我们从文章一开始的故事讲起,也顺便回答大家为什么会收到某些信息看似真实的短信或电话。
正常来说,我们收到验证码的路径大致是“需求产生-平台-服务器(运营商)-基站-手机”这样的流程,我们可以发现其中的环节依然有中心化机构的渗透,因此,我们收到一些垃圾短信的原因无非是伪基站或者信息泄露。
分析 | 近期山寨币利好消息总览:据金色财经分析师分析:下午BTC从3820快速拉涨至3900上方,部分主流币包括三大平台币接力上涨,山寨币更是群魔乱舞,前期山寨币行情是上线三星S10手机的ENJ带动的,这波的山寨龙头是GRS,因GRS推出由Master Card支持的信用卡,上涨逻辑都是有利好支撑作用的币种,下图都是近期有主网利好消息的币种,大家可以根据盘面,看看那些还在低位未启动的或者底部微微抬起有建仓痕迹的币种埋伏下,控制好仓位设置好止损。[2019/3/12]
举个例子,我们平时可能碰到冒充公检法的经济,其实就是一些网贷(例如京东、360)短信被截到了,这里面会有我们的一些个人信息,例如姓名、借贷数量以及手机号。但这个团队不仅能截获到360或京东一家的信息,还有微粒贷一类的,所以者用拿到的手机号在微粒贷的信息库里继续检索,就可以获得我们更多信息,然后装成公检法来行。
动态 | 近期Bitfinex钱包频繁大额转账ETH或与其1月7日数据迁移有关:据Trust Nodes消息,近期Bitfinex钱包频繁进行ETH大额转账或是其1月7日数据迁移相关动作。近期Bitfinex钱包频繁进行ETH转账操作,据悉是从Bitfinex钱包5转移到了Bitfinex钱包4。根据监测数据,Bitfinex钱包发生5笔大额转账,转出ETH共计近47万枚。此外,今日Bitfinex钱包又进行了10笔大额转账。
据此前Bitfinex官方消息,Bitfinex将于2019年1月7日18:00,将执行数据迁移到专用的裸机服务器,以提高速度、性能和安全性。届时,Bitfinex和Ethfinex都将停机长达7个小时,以完成迁移。客户将无法访问其钱包,并且在升级期间,两个平台上的所有功能都将处于脱机状态。[2019/1/6]
图·个人信息在某网站上被打包交易
而在数字资产领域,团队可以花费更大的成本来拦截短信获取信息,一旦在其他平台的信息被泄露(尤其是一些小交易平台),团队就会拿这个信息去主流平台的短信服务商的数据库里进行检索,从而拿到更多信息,比如合约情况或提币情况,所以本质来说交易平台也是受害者,正如上面的例子一样,这在传统金融领域并不陌生。
所以这就是为什么我们收到的一些短信或者电话能清楚说出我们的交易情况,却不知道UID或者其他信息的原因,不过即使子无法说出UID,但只要知道了部分信息,也很容易让一些用户轻信这些垃圾短信和链接。
2、制造恐慌,浑水摸鱼
上面提到的还只是比较常见的方式,并且大多数情况都是可行的方案,但是下面要说的则是只有在如今这种特殊情况下才会发生的故事。
前两天看到一则被社群大量传播的截图,大致说火币会在半年内关闭,要求用户赶紧把资产转移,并提供了新的使用平台,但实际上,这个所谓的新平台只不过是编撰的虚假平台,目的是为了让用户把资产乖乖交出。
这样的局无非是利用现阶段行业监管压力的舆论,让用户产生恐慌心理,团体借机通过疯狂转发这类未经证实的虚假消息,让产生恐惧的用户落入其设定的圈套,而这类消息本来是空军为了配合做空捏造的故事,结果被团体加以利用,成为了全新的手段。
因此,现阶段各大平台纷纷表示让用户警惕这类新型局,火币更是一连发了多条安全提醒,在各大媒体平台不断发声提醒用户注意自己的数字资产安全,切勿轻信谣言或所谓官方人员,但这样的举动势必会惹恼团队,变本加厉的攻击其平台,甚至子不惜花费重金打造出和火币相似的假平台来实施进一步的。
3、网络渗透,窃取信息
上述两类局都是客观环境下的产物,而还有一类则与用户使用习惯相关,诸如连接上了不安全的WiFi,或者私钥保存不当,这两类几乎都因为网络使用习惯的主观性操作而被,但反过来说这更需要我们提高警惕。
当然,这类局相对前两类已经比较柔和,很大程度上都可以规避,只是越是基本的常识问题,越有可能被不法分子加以利用。
前面我们花了不少笔墨讲述现阶段数字资产领域局发生的始末,毕竟只有了解完整的流程才知道如何规避,下面我们来讲讲究竟该如何避免上当受。
我们该如何规避免误入局?
1、进入官方验证通道查看信息
针对钓鱼短信,最好的解决方式无非是审慎的留意短信或者接听电话,对所谓的“官方”或“工作人员”都要提高警惕,尤其是一些陌生电话,更需小心。
如果是对信息来源不放心,还可以通过各大平台的官方通道进行信息验证。此前火币上线了官方验证通道,让用户可以通过这一渠道查看所谓的官方工作人员信息是否属实,这其实也是为了防止不法分子冒用火币的名义实施。
但抵制不能只依靠交易平台,作为普通的投资者,我们也应该提高自我安全防范意识。在此,笔者想提醒各位朋友:注意正确辨别平台官方网址,不要轻易点击或扫描任何非官方渠道推送的链接和二维码,保护好个人财产安全,对于任何涉及到账户登录、划转/转账、提现等操作的一定要保持万分警惕。
2、不轻信谣言,避免被恶意引导
至于像散播火币谣言这样的事,本质上是在制造恐慌来诱用户交出资产,所以最好的方式是不要轻信谣言,碰到什么消息第一时间去官网找找有没有相关公告,或者及时与官方人员沟通,即使没有有效的官方沟通渠道,也不要轻易转移自己的资产去其他不熟悉的平台,这是大忌。
作为一个行业老兵,一方面我们深知行业需要监管,但另一方面我们更不希望因为监管导致被不法分子利用,让用户成为最终的受害者。在这样的环境下,希望大家能稳住心态,保持冷静,千万不要被子趁虚而入。
3、“绝不告诉任何人私钥”
如果说前面的保护都是给自己加上保护色,那么我们需要记住另一个更重要的点:任何情况下都不要泄露自己的私钥信息!
这里我们需要再次重申下,私钥就好比我们的“账户信息+银行卡+密码”,一旦被其他人获取,就等同于丢失了账户的绝对控制权。因此,不管是交易平台还是谁都不可能索要用户的私钥信息,只有保护好个人私钥,才能真正真正保证个人的数字资产安全,切记。
回望数字资产领域的发展,安全问题似乎一直都困扰着所有参与者,不管是交易平台还是用户。即使交易平台竭尽全力保证用户的资产安全,也总会有人想要攻破这道防线。
哪怕是像火币这样的老玩家,也一直在安全的事上努力着,无论是推出专门的官方验证通道,还是在面对子恶意传播虚假谣言时及时站出来,抑或是与用户站在一起普及防指南,大家都在尽自己最大努力保证这个行业健康发展,但这不能只是平台单方面的努力,更需要我们共同参与,提高自我防意识。
而当笔者即将落笔时,在手机“骚扰拦截”中偶然发现了一条前两日的来自所谓交易平台的“交易风险提示”,让我打开链接恢复,才猛然惊醒,其实你我皆是画中人,切莫成了“局内人”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。