KuCoin
Log masuk
language_currency
Halaman Utama
Blog
Tips and Tricks
Perincian
img

Bagaimana Melindungi Peranti Mudah Alih Anda Daripada Penipuan Kripto

2022/07/11 10:00:15

Dengan peningkatan populariti dan nilai mata wang kripto, terdapat peningkatan penipuan kripto yang berkaitan - dan peranti mudah alih pastinya tidak terkecuali. Penipuan ini boleh datang dalam pelbagai bentuk, tetapi semuanya mempunyai satu matlamat: mencuri mata wang kripto anda yang diperoleh dengan susah payah.

Artikel ini akan menerangkan pelbagai penipuan peranti mudah alih dan mengajar anda cara melindungi peranti anda daripada penipuan tersebut. Mari kita mulakan!

Apakah Penipuan Peranti Mudah Alih?

Menurut bankmycell.com , bilangan pengguna telefon pintar pada Februari 2023 adalah sekitar 6.92 bilion, yang mewakili kadar penembusan telefon pintar sebanyak 86.34%, iaitu 86.34% daripada populasi dunia memiliki telefon pintar (mengikut nombor telefon).

Penipuan peranti mudah alih ialah sebarang jenis penipuan yang menggunakan telefon mudah alih atau peranti mudah alih lain untuk menyasarkan mangsa. Ia boleh datang dalam bentuk aplikasi berbahaya, mesej teks, laman web, atau bahkan panggilan telefon.

Beberapa penipuan peranti mudah alih akan cuba menipu anda untuk memberikan maklumat peribadi anda, seperti maklumat akaun dagangan kripto anda atau kunci dompet. Yang lain akan cuba membuat anda memasang perisian berbahaya pada peranti anda. Malah, ada yang hanya cuba menipu anda untuk menghantar mata wang kripto kepada mereka.

Mengelakkan penipuan telefon mudah alih kini menjadi sebahagian aktif dalam kehidupan kita, terutamanya kerana cara baharu untuk menipu orang sedang dicipta setiap hari. Walau bagaimanapun, tidak semua penipuan mudah dikenali, jadi penting untuk mengetahui cara mengesan penipuan tersebut agar dapat melindungi diri anda.

Selain itu, sila semak notis keselamatan kami yang akan membantu anda mengaktifkan semua langkah keselamatan yang diperlukan untuk melindungi dana anda di KuCoin.

Apakah Jenis Penipuan Peranti Mudah Alih Kripto?

Telefon mudah alih kini hampir dianggap sebagai sebahagian daripada tubuh kita, dan penjenayah siber pasti menyedarinya. Kita sentiasa membawa peranti mudah alih bersama-sama dan menggunakannya untuk mengakses segala-galanya daripada video kucing hingga data peribadi yang paling sensitif. Kita telah menghubungkan akaun bank, akaun dagangan kripto, e-mel, dan data sensitif lain kepada telefon kita, menjadikannya sasaran sempurna untuk kecurian kripto dan penipuan.

Terdapat banyak jenis penipuan peranti mudah alih yang boleh memberi kesan kepada akaun dagangan kripto atau dompet anda, dengan beberapa yang paling menonjol ialah:

1. Penipuan Virus Mudah Alih

2. Phishing & Vishing

3. Aplikasi Kripto Palsu (Aplikasi Dagangan Palsu, Aplikasi Dompet Palsu, Aplikasi Untung Palsu)

4. Aplikasi Cryptojacking

5. Aplikasi Clipper

6. Penukaran SIM

7. Pencerobohan WiFi

Penipuan Virus Mudah Alih

Virus mudah alih ialah jenis perisian hasad yang boleh menjangkiti peranti mudah alih anda sama seperti virus komputer. Semasa melawat laman web tertentu di telefon anda, anda mungkin melihat halaman yang memberi amaran bahawa imbasan telefon anda telah mendedahkan jangkitan virus, mendesak anda untuk mengambil tindakan segera dengan memuat turun aplikasi antivirus.

Walau bagaimanapun, aplikasi ini sebenarnya adalah perisian hasad atau perisian pengintip yang cuba menjangkiti peranti lain atau merampas peranti anda. Ini boleh mengakibatkan penipu memperoleh akses kepada semua kata laluan dan akaun anda, termasuk akaun dagangan kripto dan dompet kripto anda.

Cara paling mudah untuk melindungi diri anda daripada serangan jenis ini adalah dengan mengabaikan sebarang pop-up web, tetapi juga memastikan anda mempunyai keselamatan siber pada telefon anda.

Phishing & Vishing

Phishing ialah jenis penipuan di mana penyerang cuba memperdaya anda untuk memberikan maklumat peribadi dengan menyamar sebagai laman web, aplikasi, atau perkhidmatan yang sah. Mereka melakukannya dengan mencipta halaman log masuk palsu yang kelihatan sama seperti yang asli. Penipuan phishing adalah antara penipuan kripto yang paling biasa pada masa kini.

Penipuan phishing juga berlaku melalui mesej SMS, yang dikenali sebagai "smishing." Penipuan ini cuba mendorong anda bertindak berdasarkan mesej SMS yang dihantar, kerana mereka menghantar pautan perisian hasad. Jika anda membuka pautan tersebut, peranti anda akan dijangkiti perisian hasad atau perisian pengintip.

Vishing adalah serupa dengan phishing, tetapi bukannya menggunakan laman web palsu, penyerang akan menggunakan panggilan telefon palsu atau mesej teks palsu untuk cuba memperdaya anda. Jenis penipuan ini semakin menjadi biasa kerana ia boleh menjadi sangat sukar untuk dikesan.

Cara terbaik untuk melindungi diri anda daripada penipuan phishing adalah dengan memastikan anda menggunakan laman web yang diluluskan, dan tandakan (bookmark) laman-laman yang menyimpan maklumat sensitif anda agar anda boleh mengaksesnya dengan cepat. Apabila berdepan dengan serangan vishing, kuncinya adalah untuk tidak memberikan maklumat peribadi anda, walaupun individu atau laman web tersebut kelihatan sah. Selain itu, pastikan anda menetapkan kod anti-phishing KuCoin anda di tetapan akaun.

Aplikasi Kripto Palsu

Terdapat pelbagai jenis aplikasi mudah alih kripto palsu yang dicipta dengan tujuan mencuri mata wang kripto anda. Antara versi yang paling menonjol adalah:

  • Aplikasi Pertukaran Palsu
  • Aplikasi Dompet Palsu
  • Aplikasi Pendapatan Palsu

Aplikasi Pertukaran Palsu

Aplikasi pertukaran palsu adalah seperti yang digambarkan - aplikasi mudah alih yang menipu pelabur kripto untuk mempercayai bahawa ia adalah aplikasi sebenar. Contoh paling terkenal aplikasi pertukaran mata wang kripto seperti ini mungkin adalah yang berkaitan dengan Poloniex.

Sebelum pelancaran rasmi aplikasi dagangan mudah alih Poloniex pada tahun 2018, Google Play sudah menyenaraikan beberapa aplikasi pertukaran palsu dengan nama yang sama. Ramai pengguna yang memuat turun aplikasi palsu ini cuba untuk log masuk, yang secara asasnya memberikan kredensial log masuk akaun kripto Poloniex mereka kepada penipu. Tidak perlu dikatakan, pegangan kripto mereka di bursa tersebut telah dihapuskan. Beberapa aplikasi lain melangkah lebih jauh dengan meminta kredensial log masuk akaun Gmail pengguna.

Untuk melindungi pelaburan kripto anda daripada penipuan seperti ini, anda boleh melakukan beberapa langkah berikut:

  • Gunakan pengesahan dua faktor (2FA): penting untuk dinyatakan bahawa, dalam contoh yang disebutkan di atas, kripto hanya dicuri daripada akaun yang tidak mengaktifkan 2FA. Walaupun 2FA bukanlah kalis sepenuhnya, ia sangat membantu kerana penipu akan menghadapi kesukaran untuk memintasnya walaupun mereka mempunyai kredensial log masuk ke akaun pertukaran anda.
  • Periksa kesahihan aplikasi yang anda muat turun: anda boleh melakukannya dengan memeriksa bilangan muat turun, ulasan, dan penilaian - aplikasi palsu biasanya mempunyai komen di mana orang mengadu ditipu, atau pun penilaian yang kelihatan terlalu sempurna.

Selain itu, aplikasi sah dibangunkan oleh syarikat sah, dan anda boleh memeriksa pemaju aplikasi dalam maklumat yang disediakan di gedung aplikasi. Sebagai tambahan, anda boleh melayari laman web rasmi pertukaran tersebut dan menyemak sama ada aplikasi yang ditawarkan sepadan dengan yang ada di gedung aplikasi mudah alih.

Aplikasi Dompet Palsu

Kategori lain bagi aplikasi mudah alih berkaitan kripto yang sering digunakan untuk menipu pelabur ialah dompet palsu. Walaupun terdapat pelbagai jenis dompet mata wang kripto, yang paling popular ialah dompet mudah alih kerana ia menawarkan lebih banyak kemudahan.

Oleh kerana nilai kripto telah meningkat dalam beberapa tahun kebelakangan ini, penipu telah mengambil kesempatan dengan mencipta banyak versi palsu dompet mata wang kripto popular seperti MetaMask, Exodus, Jaxx, Coinomi, dan Ledger.

Matlamat pelaku berniat jahat ini adalah untuk memperdaya pengguna memuat turun aplikasi dompet palsu tersebut dan kemudian mencuri kunci peribadi atau frasa benih mereka. Dalam kebanyakan kes, penipu berjaya melakukannya dengan hanya meniru antara muka dompet popular dan kemudian mengubah beberapa perkataan di sini dan sana.

Untuk mengelakkan ditipu oleh aplikasi dompet palsu, anda harus:

  • - Semak sama ada aplikasi dompet tersebut menjana alamat baharu sebelum mengimport alamat anda sendiri - jika dan setelah alamat baharu dijana, anda boleh memeriksa sama ada dompet yang dijana itu wujud (kebanyakan aplikasi palsu boleh memalsukan bahagian penciptaan dompet juga).
  • - Gunakan semua tip yang telah diketengahkan dalam bahagian mengenai aplikasi bursa palsu.

Aplikasi Pendapatan Palsu

Kategori lain bagi aplikasi mudah alih kripto berniat jahat ialah apa yang dipanggil aplikasi pendapatan. Premis aplikasi ini ialah mereka biasanya menawarkan pengguna cara untuk memperoleh mata wang kripto dengan melengkapkan tugas-tugas tertentu. Aplikasi ini sering memasarkan diri mereka sebagai pemberian percuma atau aplikasi pendapatan hasil tinggi palsu.

Namun hakikatnya, kebanyakan aplikasi pendapatan ini hanyalah penipuan yang dicipta dengan tujuan utama mencuri mata wang kripto orang lain.

Untuk mengelakkan ditipu oleh aplikasi pendapatan palsu, anda harus mencari tanda-tanda amaran seperti ganjaran yang tinggi tanpa sebarang kerja. Anda juga boleh menyemak kesahihan aplikasi tersebut dengan memeriksa penilaian, pembangun, dan sebagainya.

Aplikasi Cryptojacking

Kategori lain bagi aplikasi kripto berniat jahat yang akan kami nyatakan ialah aplikasi cryptojacking. Cryptojacking ialah sejenis serangan di mana penyerang menggunakan peranti anda untuk melombong mata wang kripto tanpa pengetahuan atau kebenaran anda.

Walaupun kebiasaannya dikaitkan dengan laman web, cryptojacking juga boleh dilakukan melalui aplikasi mudah alih. Sebagai contoh, terdapat insiden melibatkan permainan popular Fortnite di mana skrip cryptojacking telah disuntik ke dalam permainan tersebut.

Untuk mengelakkan ditipu oleh aplikasi cryptojacking, anda harus:

  • Semak kebenaran yang diminta oleh aplikasi tersebut. Sebagai contoh, aplikasi yang ingin melombong mata wang kripto biasanya memerlukan akses kepada CPU dan GPU peranti anda.
  • Semak sama ada peranti mudah alih anda mengalami masalah terlalu panas, kerana aktiviti melombong adalah tugas yang sangat memerlukan kuasa.
  • Pasang antivirus mudah alih yang dapat membantu anda mengesan perisian hasad.

Aplikasi Clipper

Kategori seterusnya bagi aplikasi kripto mudah alih yang berniat jahat ialah aplikasi clipper. Aplikasi clipper direka untuk menggantikan alamat dompet mata wang kripto anda dengan alamat milik penyerang. Sebagai contoh, jika anda menyalin dan menampal alamat Bitcoin anda untuk menghantar BTC kepada rakan, aplikasi clipper akan menggantikan alamat tersebut dengan alamat penyerang.

Untuk mengelakkan menjadi mangsa penipuan aplikasi clipper, anda harus:

  • - Periksa dengan teliti alamat yang anda gunakan untuk menghantar mata wang kripto.
  • - Pasang antivirus mudah alih yang dapat membantu anda mengesan perisian hasad.

Aplikasi SIM Swapping

SIM swapping ialah sejenis serangan di mana penyerang memperdaya penyedia perkhidmatan mudah alih anda untuk memindahkan nombor telefon anda ke kad SIM yang mereka kawal. Setelah penyerang mendapatkan nombor telefon anda, mereka boleh menggunakannya untuk menetapkan semula kata laluan dan mendapatkan akses ke akaun dalam talian anda.

Walaupun serangan SIM swapping bukanlah eksklusif kepada ruang mata wang kripto, ia sering digunakan oleh penjenayah untuk mendapatkan akses kepada dompet kripto dan akaun pertukaran anda.

Untuk mengelakkan menjadi mangsa aplikasi SIM swapping, anda harus:

  • - Gunakan pengesahan dua faktor (2FA) di mana sahaja yang mungkin. Namun, perlu diingat bahawa anda harus mengelakkan penggunaan 2FA melalui telefon mudah alih. Sebaliknya, gunakan aplikasi seperti Google Authenticator yang lebih selamat.
  • - Elakkan berkongsi nombor telefon anda di media sosial, kerana penjenayah siber boleh menggunakan maklumat yang ditemui untuk menyamar sebagai anda dan mencuri kripto anda.
  • - Berwaspada terhadap sebarang aktiviti yang mencurigakan di peranti mudah alih anda, seperti mesej teks atau panggilan yang tidak dijangka.

Gangguan WiFi

Walaupun tidak eksklusif kepada ruang mata wang kripto, satu lagi perkara yang perlu diberi perhatian ialah gangguan WiFi. Gangguan WiFi berlaku apabila penjenayah memperoleh akses kepada rangkaian WiFi anda dan menggunakannya untuk mengintip trafik anda.

Jika anda menggunakan rangkaian WiFi awam, adalah amat penting untuk memberi perhatian terhadap hal ini kerana penjenayah boleh menggunakannya untuk memintas sebarang transaksi kripto yang anda lakukan.

Untuk mengelakkan diri daripada menjadi mangsa penipuan akibat pelanggaran WiFi, anda perlu:

  • Elakkan menggunakan rangkaian WiFi awam untuk menjalankan transaksi mata wang kripto. Selain itu, anda juga harus mengelakkan daripada menyambung ke rangkaian WiFi yang tidak selamat jika anda menyimpan sejumlah besar mata wang kripto dalam dompet telefon bimbit anda.
  • Gunakan rangkaian peribadi maya (VPN) apabila boleh untuk menyulitkan trafik anda dan menyukarkan penjenayah untuk memintas data anda.
  • Berwaspada terhadap sebarang aktiviti mencurigakan di rangkaian anda, seperti peranti atau trafik yang tidak dijangka.

Melindungi Diri Anda dalam Dunia Penipuan Kripto yang Mencabar

Seperti yang mungkin anda perhatikan, setiap penipuan mempunyai ciri atau keunikan tersendiri, tetapi semuanya berkongsi matlamat yang sama dan menggunakan kaedah serta modus operandi yang serupa. Jenis penipuan baharu kerap muncul, jadi anda perlu bersedia. Walau bagaimanapun, penggunaan amalan keselamatan standard tidak banyak berubah.

Pastikan anda sentiasa berjaga-jaga terhadap maklumat yang anda simpan dalam telefon anda, kepada siapa anda berkongsi (secara langsung atau tidak langsung), dan elakkan sebarang aplikasi atau laman sesawang yang anda tidak pasti 100% bukan penipuan.

Pertimbangkan untuk menggunakan platform dan aplikasi yang mengutamakan keselamatan, kerana tiada keuntungan atau hasil sekiranya dana anda dicuri. KuCoin menawarkan beberapa ciri yang membantu anda mengelak daripada menjadi mangsa penipuan, seperti 2FA, pengikatan mudah alih, pengikatan emel, kata laluan dagangan, dan lain-lain.

Sebagai nota tambahan, anda boleh mempertimbangkan untuk menggunakan dompet perkakasan bagi mata wang kripto yang anda simpan, dan hanya simpan mata wang kripto yang anda dagangkan atau gunakan pada platform dagangan dan dompet mudah alih.

Walaupun kadangkala agak membosankan untuk mengambil langkah berjaga-jaga ini, dalam jangka masa panjang, anda akan mendapat manfaat daripada mengambil langkah keselamatan proaktif serta melindungi aset kripto anda daripada pelanggaran keselamatan yang tidak dijangka. Nantikan lebih banyak tip keselamatan!

 

 

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.