Биржа MEXC/Обучение/Энциклопедия блокчейна/Знания по безопасности/Как обезопасить свои депозиты и вывод средств от подделки адресов
Как обезопасить свои депозиты и вывод средств от подделки адресов
Связанные статьи
В последнее время часто происходят случаи подделки адресов депозита/вывода средств пользователей. Это может происходить из-за заражения компьютеров пользователей троянскими вирусами, установленными злоумышленниками, или загрузки и использования браузеров, которые были злонамеренно модифицированы, а также установки вредоносных плагинов для браузеров. Еще одна возможная причина - загрузка пользователями программного обеспечения MEXC и сторонних чат-программ с неофициальных каналов. Чтобы помочь пользователям предотвратить эти риски, мы составили несколько практических советов по проверке и профилактике. Мы настоятельно рекомендуем пользователям сохранять бдительность, усилить меры предосторожности и обеспечить безопасность операций по депозиту/выводу средств.
1. Пример 1: Безопасно ли копировать и вставлять? Остерегайтесь троянских вирусов, изменяющих буфер обмена.
Пользователь А получил адрес перевода от пользователя Б через Telegram. Однако, когда пользователь А скопировал и вставил адрес на страницу вывода средств, он обнаружил, что он не совпадает с адресом, который ему прислал пользователь Б.
1.1 Анализ:
Несоответствие скопированного и вставленного адреса говорит о том, что буфер обмена операционной системы был взломан и подделан, что указывает на возможное заражение системы троянским вирусом.
1.2 Как проверить:
В операционной системе скопируйте тестовый адрес, а затем вставьте его в Блокнот или другую программу. Сравните скопированный адрес с целевым адресом. Если они не совпадают, это означает, что ваш буфер обмена был взломан.
1.3 Что делать:
1.3.1 Если вы обнаружили, что копирование и вставка адресов на вашем устройстве постоянно перехватываются, велика вероятность того, что на вашем устройстве установлено вирусное программное обеспечение. Вам необходимо своевременно установить антивирусное программное обеспечение и проверить устройство на наличие вирусов. Кроме того, следует своевременно обновлять систему и устанавливать обновления безопасности.
1.3.2 Если описанные выше действия не помогли решить проблему, возможно, потребуется переустановка системы. Пожалуйста, обратите внимание, что переустановка системы приведет к потере всех ваших данных. Будьте осторожны. Для переустановки системы мы рекомендуем обратиться в официальный офлайн-сервисный центр.
1.4 Как предотвратить:
Регулярно обновляйте операционную систему вашего устройства (iOS / Android / Windows / macOS), своевременно устанавливайте патчи безопасности системы, поддерживайте актуальную версию браузера, установите антивирусное ПО и регулярно проверяйте устройство на наличие вирусов.
2. Случай 2: Безопасно ли вводить адрес вручную? Взлом браузера трудно обнаружить и предотвратить.
Пользователь A вручную ввел адрес перевода на странице вывода средств, а затем нажал кнопку отправки. Однако на появившейся странице вторичного подтверждения он заметил, что адрес отличается от того, который он только что ввел.
2.1 Анализ:
Адрес на странице вторичного подтверждения не тот, который вы ввели, потому что страница браузера была взломана. Вредоносное программное обеспечение или плагины для браузера отслеживали вводимое вами содержимое и тайно заменяли его.
2.2 Как проверить:
При выводе средств с платформы MEXC через браузер всегда выполняется вторичное подтверждение адреса. Пожалуйста, внимательно проверяйте, совпадает ли подтверждаемый адрес с предполагаемым адресом. Если они не совпадают, это указывает на то, что интерфейс вашего браузера был взломан. Вы также можете проверить это с помощью поисковой системы. Введите в поисковую систему адрес тестового вывода и нажмите кнопку поиска. Проверьте, совпадает ли адрес, отображаемый на странице результатов поиска, с адресом тестового вывода средств. Если они не совпадают, значит, интерфейс вашего браузера был взломан.
2.3 Что делать:
Если вы подозреваете, что проблема взлома существует только в браузере, велика вероятность того, что в вашем браузере установлены вредоносные плагины или вы загрузили браузер с неофициального канала. Если вы скачали браузер с официального канала, удалите все подозрительные плагины. Если вы не уверены в безопасности каких-либо плагинов, удалите их все. Если вы скачали браузер не с официального канала, удалите его и скачайте из официального источника.
2.4 Как предотвратить:
При использовании различных браузеров соблюдайте осторожность при установке сторонних плагинов и избегайте установки ненадежных плагинов из неофициальных источников.
3. Случай 3: ваше повседневное приложение для общения может тайно изменять вашу информацию
Пользователь А, использующий XX версию Telegram, получил сообщение от пользователя Б. Пользователь Б запросил у пользователя А депозит в USDT и указал адрес депозита. Пользователь А отправил депозит на указанный адрес, но после длительного ожидания пользователь Б не получил перевод. Сравнив адреса, они обнаружили, что адрес, отправленный пользователем Б, не совпадает с адресом, полученным пользователем A.
3.1 Анализ:
Полученный адрес не совпадает с отправленным, потому что пиратская версия Telegram отслеживала информацию и изменяла ее.
3.2 Как проверить:
В приложении чата отправьте другу адрес и сравните его с адресом, полученным на его устройстве. Если они не совпадают, это означает, что чат был взломан.
3.3 Что делать:
Если вы подозреваете, что стороннее приложение для чата было взломано, пожалуйста, удалите его и загрузите приложение с официального сайта Telegram.
3.4 Как предотвратить:
Используйте сторонние чат-инструменты, загруженные с официальных каналов, и избегайте загрузки взломанных версий, специфических языковых версий и т.д. со сторонних платформ.
4. Случай 4: Безопасность гарантируется только при скачивании с официальных каналов.
Пользователь А загрузил приложение MEXC с облачного диска или другим способом, зарегистрировал аккаунт и создал депозитный адрес, намереваясь сделать депозит USDT. Однако, сделав депозит, он заметил, что средства не поступили. Обратившись в официальную службу поддержки для выяснения ситуации, пользователь А обнаружил, что адрес на его скриншоте не совпадает с адресом, сгенерированным платформой для пользователя А.
4.1 Анализ:
На странице адреса в официальном приложении MEXC четко отображается надпись "Проверка безопасности адреса депозита" и указывается адрес контракта.
4.2 Как проверить:
Проверьте, было ли установленное приложение MEXC загружено с официального сайта MEXC (https://www.mexc.com/download), Google Play (https://play.google.com/store/apps/details?id=com.mexcpro.client) или Apple Store (https://apps.apple.com/app/mexc-buy-sell-bitcoin/id1605393003).
4.3 Что делать:
Если будет установлено, что установленное программное обеспечение MEXC было загружено из неофициального источника, пожалуйста, удалите его и посетите официальный сайт MEXC (https://www.mexc.com/download), чтобы загрузить последнюю версию приложения.
4.4 Как предотвратить:
Загрузите последнюю версию приложения с официального сайта MEXC (https://www.mexc.com/download).
5. Заключение
С широким распространением криптовалют недобросовестные лица постоянно придумывают новые способы хищения средств, что приводит к частым случаям краж. Поэтому внедрение тщательных мер безопасности для защиты аккаунтов стало особенно актуальным. В этой статье рассматриваются четыре примера и методы их предупреждения, но важно отметить, что превентивные меры выходят за рамки этих примеров. Пользователи могут принимать различные меры предосторожности, исходя из своих индивидуальных обстоятельств и требований. Поскольку криптовалютный рынок продолжает развиваться, постоянное совершенствование мер безопасности имеет решающее значение для того, чтобы опередить злоумышленников.