Tag: 帐号安全

哎, 感觉自己很容易上当受骗: 记我的的Telegram帐号被盗的经过

2025年8月4日 资讯, 骗局/诈骗 No Comments
哎, 感觉自己很容易上当受骗: 记我的的Telegram帐号被盗的经过
《我的 Telegram 账号是如何被盗的——以及我学到了什么》 《一个警示故事:Telegram 的安全性与两步验证》 《为什么你必须立刻开启 Telegram 的两步验证(2FA)》 《Telegram 没开 2FA?账号轻松被盗!》 《别重蹈我的覆辙:不开启 Telegram 的 2FA 就像玩火》 《99% 被盗的 Telegram 账号都有一个共同点》 《Telegram 安全性:一次差点翻车的经历》 《我对 Telegram 太信任了——直到账号被盗》 我上周的 Telegram 账号被盗了,还好没有造成任何损失。我的 Telegram …
[继续阅读……]

币圈交易所安全实践

2024年6月12日 交易所 Crypto Exchanges, 加密货币, 火币 HTX, 资讯 2 Comments
币圈交易所安全实践
一周前,被骗1000英镑:在币圈第一次被骗1355 USDT(1000英镑)的惨痛经历(Wirex),近期在推上又被爆出两个比较大的事件,钱放交易所被黑客盗走,一夜清零。 在加密货币的世界中,安全至关重要。虽然区块链的去中心化特性提供了对许多类型欺诈的强大保护,但您用来买卖和持有数字资产的交易所可能容易受到黑客和其他安全漏洞的攻击。交易所一般是中心化的,也就是我们说的CEX(Centralize Exchange)。以下是确保您的加密资产在交易所中保持安全的综合指南。 如果很多币/钱,最好放在自己的本地钱包里(Not Your Keys, Not Your Funds),并且用硬件钱包(如Ledger),这样风险会小一些,不过很多人把币放交易所上就为了挣一些利息(交易所有很多DeFi项目),不过你得到的也许是利息,但可能失去的是本金。 我知道的HTX火币交易所就很不错,每次提款都需要三个验证:手机SMS短信、邮件验证,还有就是Google二维验证码。一些交易所在主帐号改密码24小时内是不能提现的,这也一定程度给予用户时间减少损失。 启用双重身份验证(2FA) 双重身份验证(2FA)是一个重要的安全措施,可以为您的账户增加一层额外的保护。以下是它的工作原理: 为什么需要2FA? 它不仅要求您的密码,还需要第二个因素,通常是发送到您手机的代码或由身份验证应用生成的代码。 最佳实践:使用Google Authenticator或Authy等身份验证应用,而不是基于SMS的2FA,因为SIM卡交换可能会危及基于SMS的2FA。 启用短信提醒 短信提醒可以通知您账户上的任何可疑活动: 好处:对登录、提现和账户设置更改的即时通知。 安全提示:虽然短信提醒对于通知很有用,但避免使用短信进行2FA。相反,依赖专用的身份验证应用。 在隐身模式下访问交易网站 在访问您的交易账户时使用隐身或私人浏览模式可以增强安全性: 为什么使用隐身模式?:它可以防止存储浏览历史记录、Cookie和缓存数据,这些数据可能会被恶意软件利用。 额外好处:扩展程序在隐身模式下默认禁用,从而减少了恶意扩展攻击的风险。 避免使用VPN 虽然VPN通常对隐私有好处,但在交易所使用时有时会带来安全问题: 为什么避免使用VPN?:一些交易所可能会将VPN使用标记为可疑,从而导致账户访问问题或需要额外的验证步骤。 安全折衷:VPN有时可能会通过被破坏的服务器路由流量。如果使用VPN,请确保它是一个信誉良好的提供商。 …
[继续阅读……]

在币圈第一次被骗1355 USDT(1000英镑)的惨痛经历(Wirex)

2024年5月27日 交易所 Crypto Exchanges, 加密货币, 区块链, 智商税, 骗局/诈骗 6 Comments
在币圈第一次被骗1355 USDT(1000英镑)的惨痛经历(Wirex)
今天回家,在帮媳妇干活的时候,收到一邮件,手机上打开,以为是来自Wirex的,要我验证手机号,我想也没想,就打开验证了,然后不到2分钟,里面的钱就被转走了。辛辛苦苦囤了一些币,结果却为他人做了嫁衣。 手机上打开没细看,电脑上打开该邮件 其实很容易发现是诈骗邮件的。因为邮件不是来自于官方,而且我的姓名前是加了一些乱码。一眼假。只不过当时在干活,也没多想,才被骗。 损失1355 USDT(1000多英镑),因为在Wirex上有X-Account,我锁定了XX个大饼,还好锁定了(30天才能解锁),后怕啊,不然全被搞走了,真得上天台了。 X-Account帐号锁定解锁需要30天,骗子马上启动解锁了。但钱还在,我立马联系客服,客服回得也挺快(以前不太重要的邮件就得好几天才回),客服立马把我的帐号锁定了,然后进行调查。 庆幸当初为了高1%的利息锁定币30天,要不然今天估计就全丢了。 Wirex通过手机短信就可以把钱搞走,而且登陆/更改资料都需要SMS验证码,实在是不合理,我要改回我手机号,则需要向骗子手机要验证码。虽然我开通了更为安全2FA二维码验证,但是貌似一个手机SMS验证码就可以关闭。 这个假期本来很完美,结果因这事搞得很不愉快。惨痛的教训,就当学费了。骗子不得好死。 Wirex客服这次回得挺快: I am truly sorry you faced this. I have forwarded your case to the relevant team for further investigation …
[继续阅读……]

换手机/手机丢失后的两步验证 (Google Authenticator)

2017年11月5日 I.T., 安全, 资讯, 软件 2 Comments
两步验证 (Two Factor Authentication) 用于加强程序验证的安全性. 即使你的密码被别人破解, 那么没有手机, 你的帐号还是安全的. 启用两步验证需要绑定手机. 在第一次启用时候服务器会产生一个密钥, 用户通过扫描二维码把密钥保存到手机中, 如果更换手机, 则需要重新添加密钥. 服务器和手机都保存同一密钥, 这么一来, 在输入密码需要两步验证时, 用户需要输入验证程序中(例如 Google Authenticator)给定的6位数字. 大概原理就是: 6位验证码= HASH(密钥+ 当前时间戳/30秒) 6位验证码默认30秒内有效. 服务器只需要验证生成的6位验证码30秒内是否一样就知道手机是否存有同样的密钥. 如果每次都要通过手机上两步验证来输入6位验证码挺麻烦的, 所以网站一般都会提供 “请记住我30天” 或者 …
[继续阅读……]

微博帐号被盗

2015年7月21日 互联网, 微博 Weibo, 资讯 1 Comment
昨天想上微博 才发现 密码怎么都不对 密码不可能记错的 就那几个试来试去没一个对的. 本以为是系统暂时的问题 今天 还是这样于是就用忘记密码找回登陆信息. 改了一个比较复杂的密码. 登陆上 发现 有一私信: 果真 帐号被盗了 也许是暴力破解 不过还好 微博能自动识别出异常 锁定了部分功能(我猜是发微博 要不然真的再不来看就成僵丝粉了). 新浪微博真的在走下坡路 没有隐私 到外是垃圾广告 刷屏, 我也不怎么用了, 除了用IFTTT自动同步博文之外 平时也不怎么上微博(手机也没有装新浪微博的APP, 用得比较多是隐私保护比较好的微信). 感觉它就会像人人网一样过不久就灭亡. 更新: …
[继续阅读……]

使用 2-factor Auth Token 来加强 Cloudflare 帐号安全

2014年10月22日 互联网, 技术, 折腾 3 Comments
很多网站都有这个 2-Factor authentication 功能.如果帐号安全性很重要,我建议则开启这个功能,哪怕登陆的时候麻烦一些. 简单来说,就是和你的手机需要一个绑定,然后每次的登陆的时候需要从第三方 Authy 那里获取一个密钥(随机的)这样才能登陆.当然可以设定两周验证一次(如果觉得每次都得输入麻烦的话) 我就在我的 CloudFlare 帐号上体验了一下. 首先, 需要到设置里填好手机号: 这时候手机会收到一条短信,但是却没有什么码 (Security code)之类的, 只是很普通的一条信息说你需要安装一个 Authy 的应用程序,给了一个网址.可以在手机上安装这个程序,也可以在电脑上,我用的是 Chrome 浏览器,所以可以在 Google Chrome App 商店里安装了这个 Authy.建议设置 Authy 的一个 master password …
[继续阅读……]