KuCoin
登錄
language_currency
主頁
Blog 列表
Tips and Tricks
詳情
img

如何保護您的行動裝置免受加密詐騙

2022/07/11 10:00:15

隨著加密貨幣的日益普及和價值的提高,加密詐騙案件也對應地增加——而行動裝置無疑成為了其中的一部分。這些詐騙手段形式多樣,但它們的目標始終一致:竊取您辛苦積累的加密貨幣。

本文將介紹各種形式的行動裝置詐騙,並教您如何保護自己的裝置遠離這些威脅。讓我們開始吧!

什麼是行動裝置詐騙?

根據bankmycell.com的數據,截至 2023 年 2 月,全球智慧手機用戶數量約為 69.2 億,相當於智慧手機滲透率達到 86.34%,即全球 86.34% 的人口擁有智慧手機(以電話號碼計算)。

行動裝置詐騙是指任何利用手機或其他行動裝置作為工具以針對受害者的詐騙行為。其形式可能包括惡意程式、文字訊息、網站甚至電話通話。

某些行動裝置詐騙會試圖誘騙您提供個人資訊,例如您的加密貨幣交易平台帳戶資訊或錢包金鑰。其他詐騙可能誘使您在裝置上安裝惡意軟件。有些甚至直接試圖誘騙您向他們轉帳加密貨幣。

避免行動裝置詐騙已成為我們日常生活的一部分,尤其是隨著新的詐騙方法不斷被創造出來。然而,一些詐騙手段並非總是顯而易見,因此識別詐騙並保護自己免受侵害至關重要。

此外,請查看我們的安全公告,了解如何啟動必要的安全措施以保護您在 KuCoin 平台上的資金。

加密行動裝置詐騙有哪些不同類型?

手機如今幾乎被視為我們身體的一部分,而網絡犯罪分子當然知道這一點。我們總是隨身攜帶手機,並使用它來訪問從貓咪視頻到最私密數據的所有內容。我們將銀行帳戶、加密貨幣交易所帳戶、電子郵件以及其他敏感數據與手機綁定,使得手機成為加密貨幣盜竊和詐騙的完美目標。

影響您加密貨幣交易所帳戶或錢包的手機詐騙種類繁多,其中最突出的一些包括:

1. 手機病毒詐騙

2. 網絡釣魚與語音詐騙

3. 假加密貨幣應用程式(假交易所應用、假錢包應用、假賺幣應用)

4. 加密劫持應用程式

5. 剪貼板劫持應用程式

6. SIM 卡交換詐騙

7. Wi-Fi 漏洞

手機病毒詐騙

手機病毒是一種惡意軟體,它可以像電腦病毒一樣感染您的手機。在使用手機訪問某些網站時,您可能會看到一個頁面提醒您,檢測到您的手機有病毒感染,並敦促您立即採取行動下載防病毒應用程式。

然而,這類應用程式實際上是惡意軟體或間諜軟體,可能試圖感染其他設備或劫持您的設備。這可能導致詐騙者獲得您所有的密碼和帳戶訪問權,包括您的加密貨幣交易所帳戶和加密貨幣錢包。

保護自己免受此類攻擊的最簡單方法是忽略任何網頁彈出窗口,同時在手機上安裝網絡安全防護軟體。

網絡釣魚與語音詐騙

網絡釣魚是一種詐騙,攻擊者假冒合法網站、應用程式或服務,試圖誘使您提供個人信息。他們通常會創建一個與真實網站完全相似的假登錄頁面。網絡釣魚詐騙是目前最常見的加密貨幣詐騙之一。

網絡釣魚詐騙也可能通過 SMS 訊息進行,這類詐騙被稱為「短信釣魚」。這些詐騙會試圖讓您點擊 SMS 中的惡意鏈接。如果您打開該鏈接,您的設備可能會被惡意軟體或間諜軟體感染。

語音詐騙與網絡釣魚類似,但攻擊者不是使用假網站,而是使用假電話或短信來試圖誘騙您。這類詐騙越來越普遍,因為它們通常很難被識破。

保護自己免受網絡釣魚詐騙的最佳方法是確保您使用的是核准的網站,並收藏包含您敏感資訊的網站,以便快速訪問。針對語音詐騙攻擊(vishing),關鍵是切勿洩露您的個人資訊,即使對方或網站看似可信。此外,請務必在帳戶設置中啟用 KuCoin 的反釣魚碼。

假加密貨幣應用程式

市面上存在許多旨在竊取加密貨幣的假加密貨幣手機應用程式,其中一些最常見的版本包括:

  • 假交易所應用程式
  • 假錢包應用程式
  • 假賺幣應用程式

假交易所應用程式

假交易所應用程式顧名思義,就是那些欺騙加密貨幣投資者,讓他們以為自己下載的是合法交易所的手機應用程式。最知名的案例之一可能要數 Poloniex 的假交易所應用程式。

在 Poloniex 於 2018 年推出官方手機交易應用程式之前,Google Play 上已經列出了數個與其名稱相同的假交易所應用程式。許多下載這些假應用程式的用戶嘗試登入,基本上相當於將自己的 Poloniex 加密貨幣帳戶登入憑證交給了詐騙者。不用說,這些帳戶中的加密貨幣資產被盜一空。一些假應用程式甚至進一步要求用戶提供 Gmail 帳戶的登入憑證。

要保護您的加密貨幣投資免受此類詐騙的侵害,可以採取以下措施:

  • 啟用雙重身份驗證(2FA):值得一提的是,在上述 Poloniex 的案例中,僅未啟用 2FA 的帳戶遭到盜取。雖然 2FA 不是萬無一失,但它是一項重要的安全措施。即使詐騙者獲得了您的交易所登入憑證,仍然很難繞過 2FA。
  • 檢查您下載應用程式的有效性:您可以通過查看下載量、評論和評分來檢查應用程式的真偽。假應用程式通常會有用戶抱怨被詐騙的留言,或者擁有看似完美無瑕的評分。

此外,合法的應用程式是由合法的公司開發的。您可以在應用商店提供的資訊中檢查開發者的相關資料。此外,您可以前往官方交易所網站,核對其提供的應用程式是否與手機應用程式商店中的版本一致。

假錢包應用程式

另一類與加密貨幣相關的惡意手機應用程式是假的錢包應用程式。雖然加密貨幣錢包有許多不同類型,但最受歡迎的是手機錢包,因為它們提供了更多的便利。

近年來,由於加密貨幣的價值不斷上漲,騙徒利用這一趨勢製作了許多流行加密貨幣錢包的假版本,例如 MetaMask、Exodus、Jaxx、Coinomi 和 Ledger。

這些惡意行為者的目的是誘使用戶下載假的錢包應用程式,然後竊取用戶的私鑰或種子短語。在大多數情況下,騙徒通過模仿流行錢包的界面並稍微修改一些文字來實現詐騙目的。

為了避免被假的錢包應用程式詐騙,您應該:

  • 檢查錢包應用程式是否在導入您的錢包地址之前生成全新的地址——一旦新地址生成,您可以檢查生成的錢包是否存在(大部分假應用程式也可以偽造錢包創建部分)。
  • 使用在假交易所應用程式部分中提到的所有安全提示。

假賺幣應用程式

另一類惡意加密貨幣手機應用程式是所謂的賺幣應用程式。這些應用程式通常以完成特定任務來賺取加密貨幣為由吸引用戶。它們通常以贈送或虛假的高收益賺幣應用程式形式進行宣傳。

然而,事實上,大部分賺幣應用程式都是純詐騙,目的是竊取人們的加密貨幣。

為了避免被假的賺幣應用程式詐騙,您應該注意任何明顯的警示標誌,例如提供高回報但無需付出努力。同時,您還可以通過檢查應用程式的評分、開發者等來驗證其合法性。

加密劫持應用程式

我們將提到的另一類惡意加密應用程式是加密劫持應用程式。加密劫持是一種攻擊方式,攻擊者在未經您授權或知情的情況下利用您的設備來挖礦。

雖然加密劫持通常與網站有關,但也可以通過手機應用程式進行。例如,一次涉及熱門遊戲 Fortnite 的事件,該遊戲中被注入了一個加密劫持程式。

為了避免被加密劫持應用程式詐騙,您應該:

  • 檢查應用程式要求的權限。例如,若某應用程式需要挖掘加密貨幣,通常會要求使用您設備的 CPU 和 GPU。
  • 檢查您的移動設備是否過熱,因為挖掘加密貨幣是一項非常耗電的任務。
  • 安裝可以幫助您檢測惡意軟件的移動防毒軟件。

剪貼板應用程式

下一類型的惡意加密貨幣移動應用程式是剪貼板應用程式。剪貼板應用程式旨在將您的加密貨幣錢包地址替換為攻擊者的地址。例如,如果您複製並粘貼您的 Bitcoin 地址以向朋友發送 BTC,剪貼板應用程式可能會將該地址替換成攻擊者的地址。

為了避免被剪貼板應用程式騙局,您應該:

  • 仔細檢查您正在發送加密貨幣的地址。
  • 安裝可以幫助您檢測惡意軟件的移動防毒軟件。

SIM 交換應用程式

SIM 交換是一種攻擊方式,攻擊者會欺騙您的移動服務供應商,將您的電話號碼轉移到他們控制的 SIM 卡上。一旦攻擊者獲得您的電話號碼,他們就能利用它來重置您的密碼,並獲得您線上帳戶的訪問權限。

雖然 SIM 交換攻擊並非加密貨幣領域的專屬問題,犯罪分子已使用此方法來獲取人們的加密貨幣錢包和交易所帳戶。

為了避免被 SIM 交換應用程式騙局,您應該:

  • 盡可能使用雙重身份驗證(2FA)。但需要注意的是,避免使用手機進行 2FA,而應選擇使用例如 Google Authenticator 等應用程式,因為這些方法更安全。
  • 避免在社交媒體上分享您的電話號碼,因為網絡犯罪分子可能利用他們找到的信息冒充您並竊取您的加密貨幣。
  • 留意您移動設備上的任何可疑活動,例如意外收到的短信或電話。

WiFi 漏洞

雖然不是加密貨幣領域的專屬問題,但另一個需要注意的是 WiFi 漏洞。當犯罪分子獲得您的 WiFi 網絡訪問權限時,他們可能會利用該網絡來監視您的流量。

如果您正在使用公共 WiFi 網絡,那麼特別需要注意,因為犯罪分子可能利用該網絡攔截您進行的任何加密貨幣交易。

為了避免因 WiFi 安全漏洞而受到詐騙,建議您:

  • 避免使用公共 WiFi 網絡進行加密貨幣交易。此外,如果您在手機錢包中持有大量加密貨幣,應避免連接不安全的 WiFi 網絡。
  • 儘可能使用虛擬私人網絡(VPN)來加密您的流量,讓犯罪分子更難攔截您的數據。
  • 留意網絡上的任何可疑活動,例如未知設備或異常流量。

在加密貨幣詐騙橫行的世界中保護自己

如您所見,每一種詐騙都有其獨特的特點或手法,但它們都有一個共同目標,並且具備相似的運作模式和方法。新的詐騙類型不斷湧現,因此您需要隨時做好準備。然而,標準的安全操作方式通常不會經常變化。

請務必留意您手機中存儲的信息、與誰共享(無論是直接或間接),並避免使用您無法百分百確定不是詐騙的應用程式或網站。

考慮使用以安全性為主要優先事項的平台和應用程式,因為如果您的資金被盜,將無法獲得任何收益。KuCoin 提供多種功能幫助您避免詐騙,例如雙重身份驗證(2FA)、手機綁定、郵箱綁定、交易密碼等。

作為額外建議,您可以考慮使用硬件錢包來存儲您的加密貨幣,僅將您正在交易或使用的加密貨幣存放於交易所和手機錢包中。

儘管採取這些預防措施有時可能顯得繁瑣,但從長遠來看,積極防範的安全措施將有助於保護您的加密資產免受黑天鵝事件的安全漏洞影響。請繼續關注更多安全提示!

 

 

免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。