この記事のハッシュ (SHA1):35e14cfaaff32c39e94d75a88968168b13bdd3ccd0868b17bb33330fdc31c28d

番号:Chainyuan Technology PandaLY セキュリティ分析 No.109

現在のホットミームの時代では、誰もが取引やアカウント管理にTGロボットを使用することは避けられませんが、現在のチェーンではTGロボットに関連するセキュリティインシデントが頻繁に発生しており、安全で安定しているように見えるロボットは実際には危険に満ちています。私たちはセキュリティ意識を高め、セキュリティ問題に直面しても決して手を緩めることなく、自らのセキュリティ手法を充実させなければなりません。

アカウントが侵害された場合は、弊社までご連絡ください。侵害されたインシデントに対処する豊富な経験と能力があります。

過去の実例をもとに、TGロボットを使用した際の安全体験をまとめました。

ロボットソース

市場にはさまざまな種類のロボットがあり、選択する際には、取引所と同様に、多くのユーザーエクスペリエンスを備えたロボットを選択する必要があります。

小型ロボットは手数料の割引が多いものの、チーム規模が小さいため盗難が発生しやすい。ロボットの中には、実際には純粋な金銭詐欺ツールであるものもありますが、秘密キーを入力すれば、お金は即座に消えてしまいます。

秘密キーを入力すると、実際にはその秘密キーがロボット内のサーバーに送信される可能性が非常に高くなります。プロジェクト側が悪意を持って、第三者のサービスに信頼を与えることはできません。秘密キーを取得して直接転送を続行してください。

したがって、ロボットを選ぶときは、知名度が高く、コミュニティがあり、Twitterがあり、支持を得ているロボットを選択し、ロボットを頻繁に変更しないのが最善です。

ミームが TG ボットから盗まれました。どうすればよいですか?

使用

ロボットを通常に使用する場合、ロボットがポップアップする奇妙なリンクをクリックしてはなりません。クリックすると、ロボットがフィッシング リンクを送信する可能性があります。ペーストボードを入手してください。

使用する際は、できるだけ多くの番号を使用して、安全な交換アドレスまたは秘密キーをエクスポートしていない他のアドレスに送金するようにしてください。ロボットアカウントは、「ポットが 1 つで終わる」という状況を最大限に回避するために、いくつかの資産を置くだけで済みます。

ミームが TG ボットから盗まれました。どうすればよいですか?

アカウント

あなたの TG アカウントが盗まれた場合、彼はあなたのロボットの資産をすべて使用することができ、あなたはあなたのアカウントが盗まれたことにさえ気付かない可能性があります。アカウントのパスワードの複雑さが増し、2FA などの検証方法をさらに追加できます。

環境設備

ロボットを使用するための安全原則を習得したら、もう簡単に騙されることはなくなります。次に、ロボットを使用する場合でも、取引に使用する場合でも、環境の安全性に注意を払う必要があります。携帯電話やコンピュータの機器を取引するには、動作環境が純粋に保たれている必要があります。

PC版

PC 側では、TG ロボットを使用するときに秘密キーをインポートする必要があります。たとえば、コンピューター環境が非常に不確実であるため、ペーストボードを読み取ったり、画面情報を読み取るハッカー プログラムが存在する可能性があります。この問題を解決するには、まず、未知の Web サイトをクリックしたかどうか、ウイルス対策ソフトウェアがエラーを報告したかどうか、コンピューターのファイアウォールがオフになっているかどうかを思い出してください。

コンピュータの構成に関しては、Apple コンピュータを使用するのが最適です。MacOS システムのセキュリティ レベルは Windows よりも優れていますが、オペレーティング環境がより純粋になり、ウイルスの侵入を受けにくくなります。

ミームが TG ボットから盗まれました。どうすればよいですか?

モバイル版

携帯電話が直面するリスクも小さくありません。ハッカーは携帯電話にルート バックドアを備えたカスタム ファームウェアをインストールし、それによってすべての平文データにアクセスする可能性があります。そして、このインストール行為は顧客が携帯電話を入手する前に行われる可能性が高く、これらの携帯電話は最初から不法侵入されていることを意味します。

携帯電話側では、携帯電話自体のセキュリティにも注意する必要があります。たとえば、携帯電話を他人に貸したり、携帯電話のパスワードや支払い用のパスワードを公開したりすることはできません。紛失または盗難に遭っても、クラウド ディスク アカウントが失われることはありません。過去の事例では、実際に知人が携帯電話を操作していたり​​、携帯電話のパスワードを知られて直接資産が譲渡されたりするケースが多かったので、稼いだ後は目立たないようにすることも重要です。

携帯電話で次のことを行う必要があります。

1. Android デバイスを最新の状態に保ち、信頼できるモバイル セキュリティ ソリューションを使用する

2. アプリをダウンロードするときは、必ず公式の Google Play ストアを使用してください…

3. アプリ開発者またはサービスプロバイダーの公式 Web サイトで、公式アプリへのリンクを確認します。公式のダウンロード リンクがない場合は、ダウンロード中に特に注意してください。

4. 機密情報であろうと金銭であろうと、資金が関係する取引のすべてのステップを慎重に確認します。また、クリップボードを使用する場合は、入力内容が正しいか確認してください。

要約する

盗難事件のほとんどは回避できます。私たちは、小さなことから始め、知識と行動を完全に統合し、独自のセキュリティ ルーチンを確立する必要があります。セキュリティ インシデントが発生してから後悔する必要はありません。