每年,針對加密貨幣社群的駭客和詐騙藝術家都會在他們的技術庫中添加新的技巧。 2021 年是加密貨幣領域迄今為止最令人興奮的一年,大量新用戶湧入該領域,引起了惡意行為者和利用其錯誤獲利的軟體的注意。
讓我們來看看犯罪分子如何試圖侵入您的加密貨幣,以及如何最好地阻止他們,包括將數位資產冷藏——這是唯一真正安全的方法。
我們知道您很有可能正在使用流行的熱錢包,例如 MetaMask 和 TrustWallet,它們最近成為了一種毀滅性的新型惡意軟體的攻擊目標。
它們與互聯網的直接連接使它們特別容易受到攻擊,在 Reddit 版塊上快速搜索散佈著悲傷的加密故事就會發現。沒有任何基於軟體的加密錢包是安全的,尤其是當您與需要您簽署授權批准等的DeFi 和 NFT 協議進行互動時。
因此,這裡有七個有用的習慣(建立在CoinBureau Youtube 指南的基礎上),可用於大多數加密錢包,無論是熱錢包還是冷錢包。
哦,如果您還沒有 CoolWallet,請直接轉到提示 7!
提示 1:建立重型密碼
這應該是不言而喻的,但擁有一個盡可能接近隨機的極其強大的密碼是至關重要的。而且你不應該使用同一個東西兩次。
如今,如果您運氣不好,駭客可能會使用在資料外洩期間竊取的密碼清單進行暴力攻擊,從而對您的帳戶憑證進行有根據的猜測。因此,你不想選擇任何不完全隨機且與你的生活無關的單字。
最好避免使用最重要資料的密碼管理器,尤其是雲端或瀏覽器版本,因為有些密碼管理器過去曾被破壞過。
提示 2:避免網路釣魚攻擊
儘管網路釣魚是最古老的數位犯罪之一,但在加密貨幣時代,網路釣魚比以往任何時候都更加重要。該術語指的是詐騙電子郵件,一旦打開,就會釋放惡意軟體,使寄件者能夠存取收件者的裝置。務必高度懷疑任何無法識別的電子郵件(尤其是附件)並將其視為可能的網路釣魚詐騙。
此類消息可能會偽裝成來自特定公司,但會有差異。例如,一家大公司將從其確切的網域發送電子郵件。他們幾乎肯定不會透過電子郵件與您聯繫以驗證個人資訊。這也延伸到了加密領域的公司。
網路釣魚有多種形式, 甚至包括電話。因此,請保持警惕,如果有疑問,請不要做出反應。駭客只需要瞬間存取您的私鑰或恢復種子,然後您的加密就說再見了。
技巧 3:採用雙重認證 (2FA)
最好對您的所有帳戶(從銀行和加密貨幣到社交媒體和其他服務)使用雙重認證 (2FA)。您還應該使用身份驗證器應用程式來設定基於電話的 2FA,而不是電子郵件,因為您的帳戶可能在您不知情的情況下被駭客入侵。
但是,您應該避免使用簡訊驗證器,因為它們更容易透過 SIM 交換(SIM 交換是一種允許駭客控制您的電話號碼的騙局)而受到損害。像Google Authenticator這樣的東西會是更好的選擇。
如果您透過第三方軟體進行交易,也建議您限制 API 金鑰。將它們設定為僅適用於某些 IP 位址可以在您的金鑰被盜時保護您。
提示 4:使用 VPN
如果不使用虛擬私人網路 (VPN),您的大部分線上資料就可以被取得。 IP 位址、cookie 和其他資訊可以輕鬆地被那些熱衷於侵犯您的隱私或盜取您的加密貨幣的人所利用。
當您使用 VPN 時,您的 IP 位址將被偽裝,您通常在網路上更難被追蹤。強烈建議任何認真對待加密貨幣交易和投資的人開始使用信譽良好的 VPN專門瀏覽互聯網。當然,您還可以使用Web 3.0 平台 Deeper Network等區塊鏈原生解決方案,它甚至可以讓您在共享頻寬的過程中賺取一些不錯的 ERC20 和 BEP20 DPR 代幣!
提示 5:設定多個電子郵件地址
由於您的電子郵件總是有可能被直接駭客攻擊或在更大的 資料外洩中洩露,因此最好不要將所有敏感資訊保存在一個地址下。更有意義的是建立一個分層系統,將敏感資料和非敏感資料分開存放在不同的帳戶下。
一個好的經驗法則是讓您的個人帳戶(例如社交媒體或購物)遠離銀行或加密實體的財務帳戶。進一步的安全措施是將這些財務帳戶分散在多個電子郵件地址之間,以消除單點故障。
提示 6:不要吹噓你的加密貨幣
我們生活在一個危險的世界,對於你告訴你的大量持有者的人來說,很容易透過身體手段強迫你交出你的私鑰並讓你轉移你的錢。那些公開展示加密貨幣的人經常成為目標。誰能忘記2018 年臭名昭著的 Ian Balina 在直播過程中被駭客攻擊的事件,損失了 200 萬美元?
就在去年,一名香港男子在一場現場加密貨幣會議發生意外後被從車里扔下山坡。在另一起事件中,西班牙的一名企業家在自己的公寓中被蒙面男子折磨了幾個小時,並被迫交出帳戶訪問權限。
除了您所愛的人之外,沒有人需要知道您在市場上的表現如何。通常最好在生活中採取謙虛的態度,在這種情況下,它可能會帶來很大的不同。
提示 7:取得硬體錢包
到目前為止,儲存加密貨幣最安全的方法是使用硬體錢包(又稱冷錢包)將其離線保存到冷儲存中。這樣,駭客和小偷就無法存取您的私鑰,而且您的儲存解決方案也不會受到電腦病毒的影響。您不想將所有加密貨幣保留在交易所中,因為即使是最強大的加密貨幣多年來也成為惡意利用的受害者。
您真正應該尋找的是帶有安全元件 (SE) 微晶片的硬體錢包,例如CoolWallet製造的錢包。截至 2021 年,應用程式內甚至支援Rarible和OpenSea等 NFT 交易平台。 CoolWallet S具有生物識別驗證、加密藍牙和 EAL5+ SE,對大多數人來說都能很好地完成工作,但旗艦版CoolWallet Pro (具有行業黃金標準 EAL6+ SE)對於任何希望獲得更多DeFi機會的人來說是一個絕佳的選擇以及。需要透過裝置上的按鈕來實體驗證交易,並且錢包和手機之間的最大距離為10m,這確保了即使您的應用程式被滲透,您仍然在壞人和您的加密貨幣之間擁有堅不可摧的最後一道防線。使用它!
最後的想法
雖然冷錢包憑藉其離線儲存和安全元件等自訂功能提供了針對駭客和詐騙的卓越保護,但錢包安全中涉及的人為因素總是為漏洞創造機會。錢包所有者仍然容易受到竊取資訊的網路釣魚計劃和其他依賴欺騙或訴諸身體暴力的攻擊,例如可怕的 5 美元扳手攻擊。儘管如此,它們仍然是抵禦加密貨幣犯罪分子的最佳防禦手段。最重要的是,確保您使用常識並始終將敏感的錢包資訊離線保存在秘密和安全的地方。
作者的觀點和本文中提供的資訊僅出於教育和娛樂目的而共享,不應被視為任何類型的財務或安全建議。始終進行自己的研究,以便最好地保護自己和您的金融資產。
分享:
如何保護自己免受 OpenSea NFT 詐騙
Bitfinex 駭客嫌疑犯被司法部駭客攻擊 - 硬錢包能幫助他們避免困難時期嗎?