隨著加密貨幣的普及,尋求以任何可能的方式竊取加密貨幣的網路犯罪分子的活動水平也在增加,他們發起網路釣魚攻擊、查找源代碼中的漏洞或冒充為公司工作的人員獲取機密用戶資訊,例如私鑰、密碼、種子短語等,
保護您的加密貨幣的最大挑戰是考慮真正確保您的資金安全所必需的各種攻擊媒介和保護層。在保護加密貨幣資金時,需要考慮三個主要的安全層:
- 網路:您的私鑰加密安全嗎?區塊鏈是否安全免受網路攻擊(如51%攻擊)?
- 應用程式:第三方(交易所或應用程式)是否控制您的加密貨幣?他們如何儲存資金?如何確保您的帳戶登入安全?
- 真實世界:您是否容易受到離線攻擊?您的計算機/設備是否安全和加密?您的行動電話/2FA 帳戶安全嗎?如果您去世,您是否向受益人提供了恢復說明?
解決所有這些問題可能非常具有挑戰性,但好消息是有越來越多的實踐和工具旨在幫助用戶保護他們的加密貨幣,每個用戶都應該熟悉兩個關鍵的做法:自我保管和冷藏,
作為加密貨幣持有者和投資者,確保您的加密貨幣安全是您應該關心的一切,也是您的主要工作,如果您了解風險并學習如何控制它們,您就一定會成功,保護您的加密貨幣并不復雜,但需要了解加密錢包的工作原理以及如何使用它們來存儲您的資產。簡而言之,當您擁有加密貨幣時,您真正擁有的是與您在區塊鏈上的加密貨幣相關聯的私鑰,
對密碼或敏感資訊馬虎不得,可能會讓您遭到黑客攻擊或成為網路釣魚的另一個受害者。大多數丟失加密貨幣的人共享/暴露了他們的私鑰(這是永遠不應該做的事情),或者如果他們將加密貨幣保留在交易所中,他們在太多帳戶上使用相同的密碼,并且可能他們沒有啟用2FA。
那您該怎么辦?讓我們一步一步來:
電子郵件:
- 電子郵件提供商:使用任何提供2FA且信譽良好的電子郵件提供商(如gmail, outlook, protonmail)
- 雙重身份驗證(2FA):這可能是最重要的事情,在您的電子郵件賬戶上激活2FA至關重要,這樣即使他們知道了您的密碼,也沒人能進入2FA。
- 理想的做法是創建專門用于加密貨幣的電子郵件,而不是使用常規的電子郵件,您注冊的網站可能會泄露您的數據。
- 當心網路釣魚郵件,攻擊者以您的情緒為祈禱,您看到這封郵件就開始抓狂,想都沒想就點擊了鏈接。
步驟1)在分析郵件之前,保持冷靜。不要點擊電子郵件中的任何鏈接。經常打開瀏覽器并自己輸入官方網站。
步驟2)檢查發件人和郵件,攻擊者還會試圖模仿與合法郵件類似的電子郵件。
步驟3)檢查語言。大多數情況下,網路釣魚郵件都很匆忙,而且充斥著拼寫錯誤,
電子郵件小貼士:
- 不要相信電子郵件鏈接。
- 仔細檢查登入頁面的地址欄,
- 許多加密交易所允許使用反釣魚橫幅,上面顯示您設置的電子郵件代碼
- 您可以查看haveibeenpwned.com,看看您的電子郵件受到了哪些數據泄露的影響,如果您的電子郵件出現了,密碼也列在了被泄露的數據上,那就更糟了,修改密碼,不再使用它,以及其他使用該密碼的賬戶。
密碼/PIN:
- 不要在所有地方使用相同的密碼。
- 使用強安全密碼,密碼管理器使這些易于管理和生成密碼,這包括您的行動電話和2FA應用程式,如果您的行動電話有一個弱密碼并且有人拿走了它,請記住您的2FA應用程式然后可用(如果相同的密碼,或沒有密碼/PIN設置),您的電子郵件將自動登入(相同的其他帳號自動登入),他們可以訪問所有的內容。
- 密碼管理器:當安全管理密碼時,它們會產生奇妙的效果。它們生成可以調整的隨機強密碼,并且所有密碼都保存在一個加密的資料庫文件中,所以即使攻擊者可以訪問它,如果沒有密碼,他們將無法訪問,
- 不要在瀏覽器中保存密碼。瀏覽器上出現了一些漏洞、bug和問題,
著名的密碼管理器:
KeePass
BitWarden
LastPass
1Password
雙重身份驗證(2 FA):
- 在所有可能的情況下啟用2FA(電子郵件,交易所,社交媒體和所有有敏感資訊的賬戶或應用程式)。
- 切勿使用SMS身份認證。始終使用2FA應用程式,如谷歌認證(禁用SMS)。SIM交換攻擊是一種非常常見的攻擊方式,該方法容易受到攻擊,
- 備份代碼:當您在任何賬戶上激活2FA時,您應該有生成備份代碼的能力,這些是在您失去訪問您的行動電話或驗證應用程式(意外刪除它或任何東西)時使用的,您應該把這些當作您的加密私鑰/恢復短語。這是找回他們的唯一辦法,
- 不要給您的二維碼拍照,如果您截屏,可能會同步到您不想要的地方,如果它被破壞了,他們有能力持續接收您的2FA代碼。
- 請勿使用您的工作或學校信箱地址注冊您的2FA應用程式或任何加密服務,如果您無法訪問該電子郵件,那么就認為所有賬戶都已失效,因為如果您換了設備,就無法訪問密碼,
加密錢包
- 不要在交易所中存儲您的加密貨幣,特別是大量的加密貨幣。始終擁有自己的密鑰并成為自己的銀行,硬件錢包是最安全的錢包,
- 冷錢包(硬件錢包)總是比熱錢包更安全,因為它們沒有連接到互聯網,
- 驗證您正在確認您的硬件錢包設備的細節,錢包應用與冷錢包交互設備可能被破壞(特別是如果您還沒有更新到最新版本的固件),但是您仍將是安全的使用它,只要您確認冷錢包上的每個行動裝置,并拒絕交易如果有任何異常。有一個已知的惡意軟體,它取代了加密地址與一個地址擁有的其他人。在發送一個交易之前,請務必檢查接收地址是否正確。
私鑰-最重要的東西
- 始終把您的私鑰寫在紙上或/和實物東西上,準備多份副本,并把它們放在不同的安全位置,還有防火和防水的裝置,膠囊,保險箱可以保護您的私鑰,另一個很好的解決方案是Safe Haven的Inheriti.com,這是第一個也是唯一一個去中心化的繼承和備份平臺。
- 切勿在網上或行動電話、PC或云設備上寫入或保存它們,
- 私鑰應該始終保持私密,只有您知道。永遠不要與任何人分享它們,或在任何承諾贈送的網站上輸入它們,
瀏覽器:
- 在保護隱私方面排名前三的瀏覽器分別是Firefox、Epic和Brave,
- 最好的隱私搜索引擎是DuckDuckGo。
- 擴展:最危險的威脅之一是擴展。這些可以從合法開始,然后通過更新變成惡意的。特別是如果您使用在線/瀏覽器錢包像metamask和復制粘貼您的文字或任何類似的,擴展可以竊取您的復制數據。在一個擴展轉惡意可能會從網站商店刪除,但不是您的瀏覽器,如果您有谷歌同步激活,這些擴展也將同步到所有這些設備。刪除不需要的擴展,查看它們是否仍然在商店中可用,甚至搜索它們,看看是否有關于它的安全文章。檢查擴展的隱私實踐選項卡,看看它收集什么數據,
電話:
- 每次有可用的更新時,請始終更新您的行動電話,
- 切勿在您的行動電話上存儲重要和敏感的數據,
- 行動電話的唯一PIN /密碼,
- 注意您點擊和下載的內容。
- 避免使用您不需要或可能有危險的應用程式。
- 注意您正在連接的wifi。
- 注意網路釣魚。
- 致電您的的服務提供商,看他們是否可以鎖定您的SIM卡,并防止SIM更換,
其他一般安全貼士:
- 加強您的個人電腦(本指南適用于Windows 10,但也可以翻譯為其他操作系統)更新操作系統和任何軟體,只要有可用的更新。您下載的所有東西都是攻擊的媒介,
- 交易所上的白名單地址(有些交易所允許您指定一個地址作為“安全”的任何其他交易,除了那些不會通過)。
- 不要在網上公開披露您的加密貨幣資產和收益,
- 不要在不屬于您、可能不可信的電腦上訪問您的加密貨幣(交易所或在線錢包),
在加密世界中,真正的黑客攻擊非常罕見,盜取加密貨幣最常見的方式是網路釣魚和欺詐。通常,用戶自己提供私人資訊,而不懷疑有入侵者出現在他們面前,例如,您不能“破解”冷錢包,除非您交出了您的私鑰,成為網路釣魚騙局的受害者,或者您在網上保存了您的私鑰,黑客竊取了您的資訊,
安全不是一件苦差事,而是一個機會,我們經常發現良好的安全措施是一種負擔,但更好的心態是,您將安全視為一個機會,在一個不確定和動蕩的世界給自己帶來平靜的心態。無論您選擇什么,都要批判性地考慮您面臨的威脅,并確保您不是導致加密貨幣突然消失的原因。注意安全,