自 2009 年比特币问世以来,全球加密货币市场大幅增长,吸引了广泛的投资者。但尽管如此,加密货币市场几乎不受监管,容易波动,并且容易受到欺骗者和网络犯罪分子的攻击。保证资金安全至关重要,在本指南中,我们概述了安全使用加密货币的最佳技巧,包括如何保护加密货币免受黑客攻击以及如何保护您的加密钱包。
加密货币有哪些安全风险?
意识到加密货币的安全风险至关重要。这些包括:
:例如,如果您不支付比特币赎金,您可能会收到一封电子邮件,威胁说如果您不支付比特币赎金,他们就会泄露您的照片。或者您可能会收到一条可疑消息,祝贺您赢得了稀有或大量的加密货币。加密诈骗十分普遍,因此请注意那些可能试图窃取您资金的恶意的行为者。
有限的法律保护:虽然使用传统借记卡或信用卡付款通常提供某些安全功能,但加密货币却不提供。例如,对于某些卡付款,您可能不对以您的名义进行的欺诈性购买承担责任。加密货币通常不会出现这种情况。如果您被加密货币骗子骗走钱财,那么您不太可能再将其拿回来。
您无法撤回加密货币交易:加密货币通常使用区块链技术来创建安全、公开且不可编辑的交易分类账。这项技术提供了安全优势,但也意味着加密交易通常在事后不可逆。如果您使用加密货币向某人付款,如果情况变糟,通常没有第三方可以为您处理退款。
这些只是与加密货币相关的一些安全风险,但随着加密货币格局的发展,其他安全风险还会不断出现 - 因此随时了解情况非常重要。
加密货币安全提示
以下是我们的最佳提示,可帮助您了解加密钱包安全、加密密码安全以及如何安全地使用数字货币。
开展加密货币研究
在参与加密货币之前,了解它非常重要。这意味着研究不同类型的加密货币、每个区块链以及要使用什么类型的软件。这也意味着要及时了解最新的加密货币骗局并学习类似的加密安全提示。在线加密货币论坛可以成为获取想法和技巧以补充您自己的研究的有用场所。
使用加密钱包
将大部分加密货币存储在安全的钱包中可以为您提供一定的防盗保护。加密钱包是一种软件产品或物理设备,用于存储您的加密货币账户的密钥。加密钱包允许您在加密类型之间转移资金并进行交易,同时保护您的投资。加密货币钱包有多种类型,因此请研究哪一种最适合您和您的账户。
使用双因素身份验证进行交易
当您第一次购买加密货币时,它通常会在交易账户中。如果黑客获得该帐户的访问权限,他们可以将您的加密货币提取到他们自己控制的钱包地址。阻止这些攻击的最佳方法之一是在您的交易应用中启用双重身份验证(2FA)进行提款。2FA 要求您每次进行加密货币提款时都输入手机中的代码。如果您没有启用 2FA,您必须依靠电子邮件地址和密码的安全性来保护您的加密,从而降低您对网络犯罪分子的保护。
定期检查你的加密货币账户
通过定期监控您的加密账户,您可以密切关注任何可疑交易,以及监控钱包状态并通知您任何交易的机器人。随时了解加密新闻意味着在发生违规行为时,您可以及时报告您可能遭受的任何损失。为了增加安全性和保护性,最好定期更改您的登录凭证。
警惕可疑电子邮件
黑客经常利用社会工程学来实施加密诈骗。这可能包括使用钓鱼电子邮件 访问用户的加密账户。接收电子邮件时,请警惕那些看起来稍微不对的地址、奇怪的拼写和语法错误以及添加到邮件中的任何链接或附件。远离社交媒体上所谓的赠品,并始终仔细检查任何加密网站或应用。上网时保持谨慎和警惕是确保帐户安全的重要一步。
提取您的加密货币
交易所通常存储价值数百万美元的加密货币。这使得他们成为欺骗者眼中有吸引力的目标。您可以通过从交易所提取加密货币来最大限度地降低这种风险。为此,您需要下载一个钱包并在您的电脑上进行设置,然后指示您的交易所将您的加密货币发送到您的新钱包地址。完成此操作后,攻击者将无法再通过访问您的交易账户或入侵交易所本身来窃取您的加密货币。相反,攻击者实际上需要破坏您的电脑或窃取您的私钥才能获取您的加密。提取加密货币是减少加密货币盗窃威胁的一种简单有效的方法。
使用强密码保护你的加密货币
密码越长,破解就越困难。如果密码同时包含大写和小写字母、数字和特殊字符,那么破解起来就更加困难。避免在多个平台上使用相同的密码,并记得定期更改密码。您可以在此处阅读有关强密码的更多信息。如果您很难记住密码,请不要以纯文本形式存储它们。相反,考虑获取一个安全的密码管理器。
进行加密货币交易时避免使用公共 Wi-Fi
当您出门在外并需要连接互联网时,餐厅或咖啡店的免费公共 Wi-Fi 似乎是一个方便的选择。但是,当您进行加密交易等敏感交易时,建议避免使用公共 Wi-Fi。公共 Wi-Fi 的风险之一是附近的人可能会拦截您的互联网流量。他们可以利用收到的信息来确定您是否正在访问加密网站。在某些情况下,他们甚至可以查看您的交易。
这并不一定会让他们窃取你的加密货币,但如果诈骗者发现你进行高价值的加密货币交易或只是浏览加密货币网站,他们可能会决定更加关注你。
使用安全的互联网进行加密货币交易
使用安全的互联网登录您的加密帐户意味着不仅仅要避开公共 Wi-Fi 网络并远离可疑网站。如果您大部分的加密交易都是在家里进行的,那么您应该建立一个基本的安全基础设施。这意味着要通过测试防火墙是否存在弱点并确保反恶意软件设置正确且为最新版本来确保您的互联网安全。这也意味着为您的无线路由器创建一个强密码——大多数无线路由器都带有默认密码。启用网络加密,禁用网络名称广播,并确保始终保持路由器软件为最新版本。在此处了解有关安全设置家庭网络的更多信息。
如果可能的话,使用硬件钱包
保护您的加密货币的最佳方法之一是使用硬件钱包,这是一种可以存储您的密钥保管库的USB 设备。它的设计使得您的种子词无法以未加密的形式移出设备。硬件钱包没有互联网连接,因此攻击者很难用恶意软件感染它。
每次使用硬件钱包进行交易时,您都必须通过 USB 或蓝牙将其连接到您的 PC 或移动设备。钱包内部会生成一个签名并发送到您的互联网连接设备,这样您就可以进行交易,而无需将您的密钥暴露给可能感染恶意软件的设备。硬件钱包也有 PIN 码,因此即使您的钱包被盗,攻击者也很难获取您的加密货币。也就是说,如果您丢失了硬件钱包或者被盗,那么建议您尽快将您的加密货币从钱包地址转移出去。
硬件钱包的主要缺点是不方便和成本。硬件钱包交易通常比软件钱包交易花费更长的时间,并且根据您存放钱包的位置,您可能需要花时间从存储钱包的地方获取它。因此,如果您只存储少量加密货币,那么您可能不想花钱购买硬件钱包。如果您持有大量加密货币,那么它可能是值得的。
检查 URL 以避免假冒加密软件
窃取加密货币的常见骗局是欺骗人们下载假钱包或诱骗他们使用假应用程序。例如,欺骗者可能会提供流行的以太坊钱包 MetaMask 的虚假版本。他们甚至可能在 Facebook 或 Google 上宣传这些假钱包。
避免此类骗局的最佳方法是仅从开发者的官方网站下载钱包,这意味着避免搜索引擎或社交媒体网站上的点击广告。您可能还想避免使用 Google Play 或iOS App Store中的搜索来查找钱包,因为众所周知,这些商店会无意中在搜索结果顶部附近显示假钱包。大多数开发商在其官方网站上提供其移动钱包的直接链接,因此通常不需要使用移动应用商店搜索引擎。
正确备份你的种子词
当您下载钱包软件并开始设置时,通常会要求您备份种子词。种子词也称为“秘密恢复短语”或“主密钥”,是用于以加密方式派生所有帐户密钥的一系列单词。如果您的设备崩溃,您可以使用种子词来恢复您的帐户。任何有权访问您的种子词的人都可以访问与这些词相关的每个帐户。
如果您是加密新手或只是着急,那么您可能会想跳过此步骤或只是截取屏幕截图作为备份。但这不是一个好主意。更好的方法是将种子词写在一张纸上,并将纸张存放在无法销毁的安全地方。如果您担心丢失实体副本,您甚至可以将您的文字写在多张纸上并将它们存储在不同的秘密隐藏点。有些人使用防火、防水的保险箱来存储你的种子词。重点是将它们存储在无法擦除的物理物体上。
不要在网站上输入种子词
如果您使用浏览器扩展钱包,它会频繁询问您的加密密码。如果您关闭浏览器并重新打开它,它将要求您输入密码。如果您离开几分钟,您的钱包就会关闭,并在您回来时要求您输入密码。但是,Metamask、Coinbase 钱包或 Brave 钱包等浏览器扩展钱包仅在第一次安装时才会要求您输入种子词。
如果您在浏览网页时遇到一个类似于您的钱包并要求您输入种子词的窗口,请注意它可能是一个恶意的网站。处理此问题最安全的方法是关闭选项卡并清除浏览器的缓存。如果您认为您的钱包出现故障,那么您可以卸载它并从空白浏览器页面重新安装它。这应该有助于确保您确实在与您的钱包进行交互,而不是与特定页面上的网络应用进行交互。
使用优质VPN
避免受到欺骗者关注的另一种方法是订阅 VPN 服务。好的 VPN 会加密您的通信并对潜在入侵者隐藏您的在线活动,同时对您的互联网服务提供商 (ISP) 隐藏所有加密活动。
任何类型的在线交易(包括加密交易)都存在中间人(MITM)攻击的风险。VPN 可以帮助防止这些攻击。在 MITM 攻击中,黑客会切断您与您正在访问的网站之间的连接,并在您和该站点之间注入他们自己的设备。然后,他们会将您的数据传递到您想要交互的站点,使其看起来您已正常连接。但现在他们可以监视你的一切行为。
诈骗者获得的信息可能会让他们知道您是加密货币用户,这可能会导致他们使用其他方法获取您的加密货币投资,例如向您展示虚假网站或说服您安装虚假钱包。使用 VPN 可以提供有用的保护。
相关产品:
延伸阅读:
