เนื่องจากลักษณะการป้องกันการปลอมแปลงและไม่สามารถย้อนกลับได้ การขาดการควบคุม และการไม่เปิดเผยตัวตนของบล็อคเชน (อุตสาหกรรม) แฮกเกอร์จึงได้เล็งเป้าไปที่อุตสาหกรรมนี้ ในช่วงไม่กี่ปีที่ผ่านมา ภาคส่วนบล็อคเชนได้กลายเป็นจุดที่มักเกิดการโจรกรรมสินทรัพย์ โดยมีผู้ใช้และโครงการจำนวนมากถูกขโมยสกุลเงินดิจิทัลไป ส่งผลให้เกิดการสูญเสียทางการเงินเป็นจำนวนมาก
จากประสบการณ์หลายปีในด้านความปลอดภัยเครือข่ายและคำติชมจากผู้ใช้ที่ตกเป็นเหยื่อการขโมยบัญชีและทรัพย์สิน เรามีการระบุแนวทางปฏิบัติที่ไม่ปลอดภัยหลายประการในการใช้งานบัญชีเพื่อช่วยให้คุณหลีกเลี่ยงปัญหาและปกป้องบัญชี BingX และทรัพย์สินของคุณ
1. รหัสผ่าน
1. การใช้รหัสผ่านที่อ่อนแอ
รหัสผ่านที่อ่อนแอสามารถถอดรหัสได้ง่าย มักประกอบด้วยชุดตัวเลขง่ายๆ ชุดตัวเลขที่เหมือนกับชุดบัญชี หรือปุ่มคีย์บอร์ดที่อยู่ติดกัน ตัวอย่างทั่วไปได้แก่ Abcd1234 Qwer1234 และ Admin123
ความเสี่ยง: รหัสผ่านที่อ่อนแออาจเสี่ยงต่อการถูกเดาหรือถอดรหัสได้ เช่น จากการโจมตีด้วยการแอบขโมยข้อมูลประจำตัว
คำแนะนำ: ใช้รหัสผ่านที่แข็งแกร่งโดยผสมผสานทั้งตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และอักขระพิเศษและให้แน่ใจว่ามีความยาวเกิน 10 ตัวอักษร
2. การใช้รหัสผ่านเดียวกันในหลายบัญชี
เพื่อให้จดจำรหัสผ่านได้ง่ายขึ้น ผู้ใช้มักใช้รหัสผ่านเดียวกันในหลายไซต์ หากรหัสผ่านของไซต์รั่วไหล (เช่น ฐานข้อมูลถูกบุกรุก) บัญชีอื่นที่ใช้รหัสผ่านเดียวกันก็มีความเสี่ยงเช่นกัน เป็นที่ทราบกันดีว่าบนอินเทอร์เน็ตพบปัญหาการรั่วไหลของบัญชีเป็นจำนวนมากบนเว็บไซต์ต่างๆ แม้กระทั่งเว็บไซต์ที่มีผู้ใช้งานนับสิบล้านหรือหลายร้อยล้านคน เช่น อีเมล โซเชียลเน็ตเวิร์ก และเว็บไซต์ชอปปิ้ง ไม่ต้องพูดถึงไซต์เล็กๆ เหล่านี้
ความเสี่ยง: การละเมิดบัญชีเพียงหนึ่งครั้งสามารถทำให้บัญชีทั้งหมดที่ใช้รหัสผ่านเดียวกันได้รับผลกระทบได้
คำแนะนำจากผู้เชี่ยวชาญ: ใช้รหัสผ่านที่ไม่ซ้ำใครสำหรับบัญชี BingX ของคุณ
3. การจัดเก็บรหัสผ่านในรูปแบบข้อความธรรมดา
บางครั้งผู้ใช้จะบันทึกรหัสผ่านของตนในไฟล์ข้อความธรรมดา เช่น ในบันทึกย่อหรือสเปรดชีต Excel เพื่อหลีกเลี่ยงการลืม
ความเสี่ยง:
- หากโทรศัพท์หรือคอมพิวเตอร์ของคุณถูกแฮ็กหรือถูกยืมไป รหัสผ่านที่คุณบันทึกไว้อาจถูกเปิดเผยได้
- หากคุณซิงค์ไฟล์เหล่านี้ไปยังคลาวด์ หากบัญชีคลาวด์ถูกบุกรุกอาจทำให้เกิดการรั่วไหลได้
คำแนะนำจากผู้เชี่ยวชาญ: หลีกเลี่ยงการเก็บรหัสผ่านในรูปแบบข้อความธรรมดา ขอแนะนำให้ใช้ซอฟต์แวร์จัดการรหัสผ่าน เช่น 1password เพื่อจัดเก็บรหัสผ่าน คุณเพียงแค่ต้องจำรหัสผ่านเพียงรหัสเดียวก็สามารถจัดการรหัสผ่านต่างๆ สำหรับเว็บไซต์ต่างๆ ได้อย่างง่ายดาย
2. การตรวจสอบสิทธิ์หลายปัจจัย (MFA)
1. การไม่ตั้งค่า 2FA
หลังจากสร้างบัญชีและรีบเร่งทำการซื้อขาย การไม่ตั้งค่าการตรวจสอบปัจจัยสองชั้น (2FA) แม้จะมีการแจ้งเตือนด้านความปลอดภัยจากเว็บไซต์แล้ว ถือเป็นข้อห้ามที่สำคัญ บัญชีแลกเปลี่ยนสกุลเงินดิจิทัลมากกว่าครึ่งหนึ่งที่ถูกบุกรุกไม่ได้เปิดใช้ 2FA
ความเสี่ยง: หากบัญชีอีเมลของคุณถูกบุกรุก แฮกเกอร์สามารถหลีกเลี่ยงการรักษาความปลอดภัยได้โดยการเชื่อมโยง 2FA และขโมยเงินของคุณ
คำแนะนำจากผู้เชี่ยวชาญ: ตั้งค่า 2FA (โดยใช้ Google Authenticator หรืออีเมล/หมายเลขโทรศัพท์) ก่อนที่จะทำการฝากเงินหรือทำธุรกรรมใดๆ
2. ใช้ซอฟต์แวร์ที่ไม่รู้จักเพื่อบันทึก Google Secret
Google Authenticator คือซอฟต์แวร์ที่บันทึก Google Secret และสร้างรหัสยืนยัน OTP แบบเรียลไทม์ ผู้ใช้บางคนไม่สามารถดาวน์โหลด Google Authenticator ได้เนื่องจากเครือข่ายแยกกัน ดังนั้นพวกเขาจึงอาจเลือกดาวน์โหลดซอฟต์แวร์อื่นแทน
ความเสี่ยง: การดาวน์โหลดและใช้งานซอฟต์แวร์ที่ไม่รู้จัก (อาจเป็นซอฟต์แวร์ที่เป็นอันตราย) อาจทำให้ Google Secret ของคุณเปิดเผยผ่านช่องทางแบ็กดอร์ในซอฟต์แวร์เหล่านี้
คำแนะนำจากผู้เชี่ยวชาญ: ขอแนะนำอย่างยิ่งให้ใช้ Google Authenticator ก่อน จากนั้นจึงใช้ซอฟต์แวร์การตรวจสอบสิทธิ์จากอุตสาหกรรมต่างๆ เช่น Microsoft และ Binance
3. Google Authenticator ช่วยให้สามารถเปิดใช้งานการซิงโครไนซ์บนระบบคลาวด์ได้
Google Authenticator ได้เปิดตัวการซิงโครไนซ์บัญชี Google บนระบบคลาวด์ในปี 2023 ซึ่งจะทำการสำรองข้อมูล Google Secrets บน Authenticator ไปยังระบบคลาวด์ ช่วยให้สามารถย้ายรหัสยืนยันข้ามอุปกรณ์ได้
ความเสี่ยง: แม้ว่า Cloud Sync จะอำนวยความสะดวก แต่ก็มีความเสี่ยงด้านความปลอดภัยด้วยเช่นกัน หากบัญชี Google ของคุณถูกบุกรุก รหัสยืนยัน Google ที่บันทึกไว้ก็อาจรั่วไหลได้ (ขึ้นอยู่กับว่าอุปกรณ์บัญชี Google ของคุณมีการป้องกัน 2FA หรือไม่)
คำแนะนำจากผู้เชี่ยวชาญ:
- 1. ออฟไลน์ Google Authenticator (ตัดการเชื่อมต่อจากอินเทอร์เน็ต)
- 2. (หากข้อ 1 ไม่สามารถทำได้) อย่าเปิดใช้งานคุณสมบัติการซิงค์คลาวด์ของบัญชี Google
- 3. (หากจำเป็นต้องใช้ Cloud Sync) อย่าลืมตั้งค่า 2FA ให้กับบัญชี Google ของคุณ
3. KYC
1. บัญชีที่ไม่ใช่ KYC
โดยปกติแล้ว บัญชีที่ไม่ใช่ KYC จะไม่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย อย่างไรก็ตาม ภายใต้สถานการณ์ที่ไม่ปกติบางอย่าง บัญชีดังกล่าวอาจเสี่ยงต่อการถูกแฮกเกอร์โจมตีและขโมยทรัพย์สินของบัญชีได้
ความเสี่ยง: แฮกเกอร์สามารถเข้าถึงบัญชี BingX ดำเนินกระบวนการ KYC ให้เสร็จสิ้น จากนั้นใช้ข้อมูล KYC ที่ได้รับการตรวจยืนยันเพื่อร้องขอให้ลบมาตรการรักษาความปลอดภัยอื่นๆ เช่น อีเมลที่เชื่อมโยง หมายเลขโทรศัพท์ หรือ Google Authenticator
คำแนะนำจากผู้เชี่ยวชาญ: ดำเนินการ KYC ขั้นสูงให้เสร็จสิ้นโดยเร็วที่สุด
2. การซื้อ ID สำหรับ KYC
การซื้อ ID จากผู้อื่นทางออนไลน์เพื่อทำการยืนยัน KYC มักจะเพื่อข้ามข้อจำกัดตามภูมิภาคหรือการดำเนินการบัญชีหลายบัญชี
ความเสี่ยง:
- เนื่องจากข้อมูล KYC เป็นของบุคคลอื่น ผู้ขายจึงอาจอ้างสิทธิ์การเป็นเจ้าของบัญชีกับแพลตฟอร์มการซื้อขายในภายหลัง ซึ่งอาจทำให้เกิดข้อพิพาทและสูญเสียทรัพย์สินได้
- แพลตฟอร์ม BingX มีระบบเฉพาะสำหรับตรวจจับการละเมิด KYC หากตรวจพบ บัญชีจะถูกจำกัด ทำให้เกิดความไม่สะดวกอย่างมาก และเงินที่ใช้ซื้อ KYC จะสูญเปล่า
เคล็ดลับจากมืออาชีพ:
- ทำ KYC ขั้นสูงด้วย ID และรูปถ่ายของคุณเอง
- อย่าซื้อบริการยืนยัน KYC ทางออนไลน์
3. การขายข้อมูลประจำตัวของตนเองเพื่อให้ผู้อื่นทำการยืนยัน KYC
บุคคลบางคนขายข้อมูลประจำตัวของตนเองทางออนไลน์เพื่อให้ผู้อื่นใช้ในการยืนยัน KYC โดยไม่ตระหนักว่าการทำเช่นนี้อาจส่งผลร้ายแรงต่อตนเองได้
ความเสี่ยง:
- ผู้ซื้อ KYC อาจใช้บัญชีเพื่อทำกิจกรรมผิดกฎหมาย เช่น การฟอกเงินหรือธุรกรรมทางอาญา ซึ่งอาจส่งผลให้คุณต้องดำเนินการสืบสวนที่ซับซ้อนและอาจถึงขั้นจำคุกได้
- ข้อมูลระบุตัวตนและรูปถ่ายอาจรั่วไหลและนำไปใช้ซ้ำบนเว็บไซต์อื่น
คำแนะนำจากผู้เชี่ยวชาญ: ควรเก็บรักษาข้อมูลประจำตัวและรูปถ่ายส่วนตัวของคุณไว้เสมอ อย่าขายทางออนไลน์
4. โดนหลอกลวง
1. การเชื่อใจเพื่อนออนไลน์และการแบ่งปันข้อมูลบัญชี
ผู้ใช้ถูกหลอกให้แบ่งปันรายละเอียดบัญชีของตนเนื่องจากแผนการหาเงิน ซึ่งเป็นประเภทการโจรกรรมบัญชีแลกเปลี่ยนที่พบบ่อยเป็นอันดับสอง
ผู้ใช้บางรายหลงเชื่อคำกล่าวอ้างผลกำไรและการรับประกันที่เกินจริงของพวกหลอกลวง โดยยอมแพ้บัญชีซื้อขายของตนโดยหวังว่าจะได้ผลตอบแทนสูง โดยที่พวกเขาไม่รู้ ในกรณีเช่นนี้ พวกเขาไม่เพียงแต่จะล้มเหลวในการทำกำไร แต่ยังสูญเสียเงินต้นไป 100% อีกด้วย
ความเสี่ยง: เมื่อคุณให้รหัสผ่านบัญชีและรหัสยืนยันแบบเรียลไทม์แก่ผู้หลอกลวง ผู้หลอกลวงจะสามารถเข้าถึงบัญชีของคุณได้ ทำให้เงินของคุณไม่ได้รับการคุ้มครอง ผู้หลอกลวงอาจดำเนินการต่างๆ เช่น การซื้อขายแบบล้างบัญชี การถอนเงิน หรือการถอนเงินสกุลทั่วไป
คำแนะนำจากผู้เชี่ยวชาญ:
- ใครก็ตามที่สัญญาว่าจะสร้างผลตอบแทนสูงให้กับคุณเป็นพวกหลอกลวงแน่นอน
- ใครก็ตามที่ถามรหัสผ่านบัญชีของคุณคือคนหลอกลวงแน่นอน
- ใครก็ตามที่ขอรหัสยืนยันจากคุณถือเป็นนักต้มตุ๋นอย่างแน่นอน
2. การติดตั้งซอฟต์แวร์ที่เป็นอันตราย/ปลั๊กอินเบราว์เซอร์
ผู้ใช้บางคนอาจติดตั้งซอฟต์แวร์ที่ถอดรหัส โปรแกรมที่เป็นอันตราย หรือปลั๊กอินที่น่าสงสัยด้วยเหตุผลต่างๆ เช่น หลีกเลี่ยงค่าใช้จ่ายของซอฟต์แวร์ของแท้ ยอมรับไฟล์จากผู้ติดต่อออนไลน์ หรือเข้าชมเว็บไซต์หลอกลวง ซึ่งสิ่งเหล่านี้ก่อให้เกิดความเสี่ยงอย่างมากต่ออุปกรณ์และความปลอดภัยส่วนบุคคลของคุณ ตัวอย่างเช่น ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย Aggr Trade เพิ่งกลายเป็นข่าวพาดหัวในชุมชนคริปโตเนื่องจากการขโมยบัญชีและเงินจากผู้ใช้จำนวนมาก
ความเสี่ยง:
- มัลแวร์ติดตามและขโมยข้อมูลสำคัญบนอุปกรณ์ของคุณ
- มัลแวร์ควบคุมอุปกรณ์ของคุณจากระยะไกล
คำแนะนำจากผู้เชี่ยวชาญ:
- ดาวน์โหลดซอฟต์แวร์ของแท้จากเว็บไซต์อย่างเป็นทางการเท่านั้น
- ควรใช้ความระมัดระวังกับซอฟต์แวร์หรือปลั๊กอินที่ร้องขอการอนุญาตสำคัญ และควรพิจารณาอย่างรอบคอบว่าจะให้การอนุญาตหรือไม่
3. การเยี่ยมชมเว็บไซต์ฟิชชิ่ง
เว็บไซต์ฟิชชิ่งจำนวนมากเลียนแบบ BingX ที่มีโดเมนและอินเทอร์เฟซที่คล้ายคลึงกัน แม้ว่าเราจะร่วมมือกับหน่วยงานด้านความปลอดภัยภายนอกอย่างแข็งขันเพื่อสแกนและดำเนินการทางกฎหมายทันทีกับเว็บไซต์ดังกล่าวเพื่อลบออก แต่ก็ยังอาจมีเว็บไซต์ใหม่ปรากฏขึ้น โปรดใช้ความระมัดระวังและเฝ้าระวังขณะใช้บริการออนไลน์
ความเสี่ยง: หากคุณป้อนข้อมูลบัญชี รหัสผ่าน รหัสยืนยัน หรือข้อมูลสำคัญอื่นๆ บนเว็บไซต์ฟิชชิ่งโดยไม่ได้ตั้งใจ อาจส่งผลให้ความปลอดภัยบัญชีของคุณถูกละเมิดได้
คำแนะนำจากผู้เชี่ยวชาญ:
- โปรดตรวจสอบให้แน่ใจว่าคุณใช้เว็บไซต์อย่างเป็นทางการ ซึ่งคือ https://bingx.com.
- หากคุณพบเว็บไซต์หรือแอปฟิชชิ่งที่ปลอมแปลงเป็น BingX โปรดรายงานให้เราทราบ และเราจะดำเนินการแก้ไขปัญหาดังกล่าวโดยเร็วที่สุด
5. อื่นๆ
1. ปิดการแจ้งเตือนอีเมล/SMS
ผู้ใช้บางรายรู้สึกหงุดหงิดกับอีเมลหรือข้อความ SMS บ่อยครั้งซึ่งเข้าไปอยู่ในโฟลเดอร์ขยะหรือสแปม จึงเลือกที่จะปิดการแจ้งเตือนเหล่านี้
ความเสี่ยง: การแจ้งเตือนจาก BingX เกี่ยวกับกิจกรรมที่ผิดปกติในบัญชีของคุณ
คำแนะนำจากผู้เชี่ยวชาญ:
- เปิดใช้งานการแจ้งเตือนอีเมล/SMS สำหรับบัญชี BingX ของคุณ
- ดูการแจ้งเตือนที่ส่งถึงคุณโดย BingX ทันที
2. ลงชื่อเข้าใช้ในอุปกรณ์สาธารณะโดยไม่ออกจากระบบ
การลงชื่อเข้าใช้บัญชี BingX ของคุณบนอุปกรณ์สาธารณะ โดยเฉพาะอย่างยิ่งหากคุณลืมออกจากระบบ ก่อให้เกิดความเสี่ยงอย่างมากต่อบัญชีของคุณ
ความเสี่ยง:
- อุปกรณ์สาธารณะอาจมีซอฟต์แวร์ที่เป็นอันตรายซึ่งสามารถขโมยข้อมูลบัญชีของคุณได้
- หากคุณลืมออกจากระบบ ผู้อื่นอาจสามารถเข้าถึงและใช้งานบัญชีของคุณได้
คำแนะนำจากผู้เชี่ยวชาญ
- อย่าเข้าสู่ระบบบัญชี BingX ของคุณบนอุปกรณ์สาธารณะ
- (หากจำเป็นจริงๆ) ตรวจสอบให้แน่ใจว่าคุณออกจากระบบทันทีหลังจากใช้บัญชีของคุณบนอุปกรณ์สาธารณะ
