加密投资者警钟:警惕Chrome插件安全风险,保护账户安全
最近在X上又看到了一个加密资产被盗事件,作者是一名加密货币投资者,其币安账户在5月24日被黑客盗取,损失了近100万美元。黑客利用Chrome插件Aggr窃取了作者的Cookies,并通过对敲交易的方式盗取了其账户中的资金。作者认为币安在发现问题后没有及时采取措施,导致其损失扩大。
主要原因
黑客利用Chrome插件Aggr窃取了作者的Cookies。该插件可以收集用户的Cookies并将其转发到黑客的服务器。黑客利用收集的Cookies,劫持活跃用户会话,从而控制用户的账户
币安在发现问题后没有及时采取措施。币安早在3月1日就已知Aggr插件存在问题,但没有及时通知用户并采取措施阻止其推广。此外,在作者账户被盗后,币安也没有及时冻结黑客的账户,导致黑客能够顺利将资金转出。
预防措施
不要安装来源不明的Chrome插件。在安装Chrome插件之前,请先仔细查看插件的官方网站和用户评论,以确保插件安全可靠。
定期更新Chrome浏览器和插件。Chrome浏览器和插件会定期发布安全更新,以修复已知的安全漏洞。
使用强密码和启用双重身份验证。强密码应至少包含8个字符,并包含大小写字母、数字和特殊符号。双重身份验证可以为您的账户添加额外的安全保护
定期检查账户活动。请定期登录您的账户,检查账户活动是否有任何异常情况。如果发现任何异常情况,请立即联系平台客服。
以下是一些额外的建议:
将您的加密货币存储在离线钱包中。离线钱包可以将您的加密货币存储在离线状态,从而避免被黑客盗取。
不要将所有加密货币都存储在同一个平台上。分散存储可以降低风险,即使一个平台被黑客攻击,您也不会损失所有资金。
对平台进行安全评估。在选择交易平台之前,请先对平台的安全措施进行评估,以确保平台安全可靠。