Home>Blog>社交媒体上加密货币交易员的基本 OPSEC 提示
社交媒体上加密货币交易员的基本 OPSEC 提示

社交媒体上加密货币交易员的基本 OPSEC 提示

By CMM Team - 24-Jul-2023

社交媒体是非常常见的网络攻击载体。

特别是对于加密货币交易者和投资者来说,保护在线账户是基本操作安全(OPSEC)的重要组成部分。从 Twitter 等公共平台到 Telegram 和 Discord 上的私人账户,采取简单措施确保用户安全可以避免重大经济损失带来的头痛和心痛。

如果糟糕的 OPSEC 导致漏洞利用,造成经济损失,那么盈利的交易毕竟一文不值。

在本文中,读者将找到几个简单的步骤来提高他们在以下平台上的安全性:

  • 推特
  • 电报
  • 电子邮件
  • 论坛

一般加密货币安全提示

在了解社交媒体平台的具体提示之前,加密货币交易者还应考虑以下几点:

  • 考虑使用基于硬件的 2FA(如 Google Titan、YubiKey),将 2FA 从基于应用程序的流程改为物理 USB 设备,在登录前用于验证用户身份。
  • 仔细监控已安装的 Chrome 浏览器扩展,注意扩展可能拥有过多读取和控制用户数据的权限。浏览器扩展是提高生产力和效率的有用工具,但也存在流氓扩展。除非交易者完全信任扩展程序的开发者,否则安全的做法是直接卸载它们,避免风险。
  • 除非绝对必要(如法律要求),否则避免向任何公司或个人发送 "诽谤 "信息。从钱包中发送资金时,会向收件人公开该地址。doxing姓名或其他身份识别信息将永远保留在互联网上(删除推文或直接消息并不能防止这种情况)。
  • 不要点击广告,并始终对共享链接保持怀疑,即使这些链接是由熟悉的账户共享的,尤其是收到冷冰冰的电子邮件、私人信息或其他通信方式时。账户经常被入侵,并被用来共享恶意链接。广告和其他宣传材料也经常被用来传播恶意链接。全部忽略。
  • 注意偶尔定期检查个人安全。安全需要花费时间和精力,但对于任何从事加密工作的人来说,这一过程都是必不可少的。错误的代价是昂贵的,但只要花点时间做好适当的准备,就可以避免错误的发生。

推特安全提示

作为加密货币社区的主要平台,Twitter 账户是每个攻击者的高调目标。即使用户没有数十万粉丝,推特安全也是至关重要的。

确保 Twitter 安全的两个关键步骤:

  • 从 Twitter 上删除电话号码。通过导航进入账户隐私设置并删除电话号码,用户可以成功地将电话号码从账户中删除。
  • 设置双因素身份验证。在隐私设置中,设置双因素身份验证(2FA),以添加一种安全的验证形式,阻止未经批准的登录和控制账户的尝试。重要的是,要选择使用身份验证应用程序选项的 2FA,而不是短信验证。

点击此处查看 Twitter 有关 2FA 的更多信息。

Telegram 安全提示

如果说 Twitter 是在线加密社区的 "第一层",那么 Telegram 可能被视为 "第二层"。作为各种社区(私人和公共社区)的枢纽,Telegram 是另一个攻击热点。每个加密货币交易者都应确保其 Telegram 账户的安全。

确保 Telegram 安全的两个关键步骤:

  • 关闭自动媒体下载。Telegram 用户只需在 Telegram 聊天中下载看似无害的媒体文件,就会在不知情的情况下将恶意软件下载到自己的设备上,这种行为被称为 "媒体文件劫持"。进入设置中的 "数据和存储",关闭自动下载设置,即可避免这种情况。
  • 限制添加到群组设置。Telegram 用户可以在安全设置中轻松防止机器人和其他形式的垃圾邮件发送者将他们添加到不需要的 Telegram 社区。在用户设置中,选择只有 Telegram 联系人才有权将该用户添加到新的群组或频道,这是一种很好的垃圾邮件防护方式。

点击此处查看有关 Telegram 安全设置的更多信息。

电子邮件安全提示

每个加密货币交易者都会使用电子邮件--通常不止一个地址。从创建交易所账户到与第三方就投资或其他事项进行沟通,电子邮件安全至关重要。

加强电子邮件安全的一个简单方法是为任何新的在线账户创建唯一的电子邮件。避免重复使用电子邮件地址,以限制电子邮件被泄露、暂停或其他易受攻击的电子邮件的影响。例如,黑客只能访问与一个电子邮件相连的一个账户,而不是访问用于 10 个账户的一个电子邮件。

此外,在创建电子邮件地址时,用户应尽量不在地址中包含个人识别信息(如姓名、重要日期),以避免向第三方提供不必要的个人信息,从而将其身份与电子邮件地址联系起来。

Discord 安全提示

Discord 可能是最常与加密利用联系在一起的领域。无数的头条新闻都在报道用户因 Discord 攻击者而损失钱币、NFT 和其他资产的故事。以下是几个简单的步骤,可提高 Discord 的安全性。

  • 删除连接到帐户的电话号码。通过导航到 "用户设置">"我的帐户">"删除"(列在帐户电话号码旁边),用户可以防止其电话号码让攻击者访问其帐户。
  • 加入新 Discord 时禁止服务器成员发送 DM。交易者可以在加入群组时,在群组设置中控制谁可以向他们发送信息。这不仅是一种很好的垃圾邮件保护措施,而且直接消息也是 Discord 攻击的常见媒介,限制谁可以向谁发送消息可以在攻击尝试之前就防止攻击。
  • 验证 Discord 中共享的任何链接的真实性。在点击 Discord 频道或直接消息中共享的任何链接之前,一定要先验证其真实性。切勿胡乱点击链接并认为它是安全的。

有关更多安全提示,请浏览Discord 发布的此列表

关于加密 OPSEC 的最终想法

加密货币是一个高风险行业,这不仅是因为其价格波动的特点。本文提到的所有平台都曾因无辜用户受到攻击而成为头条新闻,因为这些用户在安全方面存在一个或多个弱点。

交易者应确保自己不会因为轻率的在线活动而成为攻击目标(或受害者)。

此外,交易者如果看到什么,应该说出来。由于信息不对称,骗局很容易传播。如果在 Twitter 账户、Telegram 群聊或其他地方发现任何可疑情况,请毫不犹豫地向朋友和同事发出警告。

**最后的想法:**任何认为这篇文章有帮助的人都应该与其他加密货币领域的朋友分享这篇文章。这可能会拯救他们。