Simplecryptoguide.com

如何保持你的加密货币安全

如何保持你的加密货币安全 - 如何保持你的加密货币安全

 

加密货币安全在很大程度上是一个良好的个人习惯的问题。你的个人安全是你投资加密货币能赚多少的关键部分。.而 区块链技术 本身 被设计成非常安全,区块链数据库几乎不可能被黑,但人为错误和物理风险仍然存在。

以下是保持你的加密货币安全的一些方法。

    • 采取基本的互联网安全措施。
    • 使用强大的、最新的密码。
    • 不要访问可疑的网站或点击可疑的链接。
    • 不要使用 "免费WiFi"。
    • 使用互联网安全工具,如防病毒程序和VPN。
    • 激活双因素认证,用于 所有 你的 账目.

    双因素认证(2FA)。

    - 在一切可能的情况下启用(电子邮件、交易所、银行,甚至Reddit,以保护你的月亮。
    - 尽可能使用2FA应用程序而不是短信。 SIM卡互换 攻击是真实的,而且比你想象的更常见。

    2FA应用程序

    傲视群雄 (Linux | Windows | macOS | Iphone | Android)
    谷歌认证器 (iOS | Android)
    微软认证器 ( iOS | Android)
    最后密码认证器(LastPass Authenticator (Browser Extension | iOS | Android | Windows Phone)

    硬件钥匙

    这些是 物理2FA设备 (选择这篇文章是因为它很好地解释了这个概念的优点和缺点,我们没有审查亚马逊链接上列出的卖家。总是研究并从可靠的来源购买)

    硬件钱包

    与软件钱包不同,硬件钱包将你的私钥存储在USB等外部设备上。它们是完全冷的和安全的。此外,它们也能够进行在线支付。一些硬件钱包与网络界面兼容,支持多种货币。它们的设计使交易变得简单和方便,所以你只需要把它插入任何在线设备,解锁钱包,发送货币,并确认交易。硬件钱包被认为是存储加密货币资产的最安全手段。唯一的缺点是,它们不是免费使用的。

    流行的硬件钱包包括以下设备。

    备份代码。

    当你在任何账户上激活2FA时,你应该有能力生成备份代码,这些代码是在你失去对认证器的访问时使用的,把它们当作你的种子短语。使用你的用户和密码登录,并使用这些备份代码来代替你通常输入的2FA代码。

    • 请勿 给你的二维码拍照,如果你截图,它可能最终会同步到你不希望的地方,如果它被泄露,他们有能力持续收到你的2FA代码。
    • 请勿 使用你的工作或学校电子邮件地址注册2FA应用程序或任何加密服务。如果你失去了对该电子邮件的访问,那么考虑所有账户都消失了,因为如果你切换设备,你将无法访问密码。

    记住,你是最薄弱的环节。实际上,黑进区块链的代码或通过网站的安全系统是非常困难的,需要大多数犯罪分子不具备的专业技能。对于小偷来说,冒充受信任的一方或向你发送受影响的链接,希望你能点击它们,这要容易得多。

    始终保持谨慎,仔细检查你收到的每一个通知。谨慎使你远离可疑的加密货币推广者、随时可能消失的可疑交易所、钓鱼邮件和信息等。明智地选择你的软件和应用程序的下载来源 - 官方网站和商店,如苹果的App Store,可以是一个很好的选择(尽管谷歌的Play Store已被确定为一个 安卓恶意软件的主要来源).如果当你试图访问或下载任何东西时,弹出一个提醒,请阅读该提醒,并重新思考你是否仍然想访问和下载你计划的任何东西。

    鉴于上述所有风险和骗局,冷硬件钱包如 Ledger Nano S特雷佐尔 仍然是保护你的加密货币资产的最安全的选择。当你的钱包与互联网断开连接时,没有黑客可以直接看到并攻击它。即使你中了网络钓鱼攻击或下载木马程序,然后在被攻击的电脑上使用你的Trezor或Ledger Nano,黑客仍然无法访问你的私钥。攻破硬件钱包的唯一方法是实际占有它(通过盗窃、欺骗或抢劫),同时获得PIN码来激活它。

    当第一次设置你的硬件钱包时,你将会产生一个 全新的种子.
    如果你在设置过程中没有做这个步骤,有可能有人已经设置好了,希望你不要注意。

    然后他们监控你的钱包进行交易,并耗尽你的钱包。
    每个钱包都有一个生成你的种子的过程,然后显示出来供你记录。这适用于每一种类型的钱包,所以如果这不是你做的,你应该立即调查,因为你的资金可能有风险。

    在你正确设置了你的新钱包并记下你的种子后,是时候擦拭你的设备了。
    是的,这很有必要。

    在向你的新地址发送单笔交易之前,请重置你的设备,并使用你的种子恢复它。这可以确保你已经正确记下了你的种子,并且你是 有能力 如果你的钱包被损坏或被盗,你可以恢复你的钱包。

    常见的加密货币骗局

    为了帮助你避免成为骗子的猎物,下面描述了最常见的加密货币骗局,以及加密货币骗子通常的 "作案手法",以便你在浏览基本不受监管且尚不成熟的加密货币市场时能够保护自己。

    窃取密钥的恶意软件

    窃取密钥的恶意软件会扫描你的电脑或移动设备的硬盘,以获取你的加密私钥。当你访问可疑的网站,跟随骗子的链接,打开不安全的电子邮件附件,或从不可信的来源下载软件时,一个窃取密钥的恶意软件可以进入你的设备。一旦你在电脑或移动设备上下载了窃取密钥的恶意软件,它就会立即扫描硬盘,寻找你的加密私钥,并将它们传输给黑客。如果你没有在密钥之外用双因素认证来保护你的加密货币钱包,控制恶意软件的人现在就可以进入你的账户,并能在几秒钟内转移你的持有量。

    木马

    特洛伊木马是另一种类型的窃取加密货币的恶意软件。木马程序实际上并不 "偷 "你的加密货币,而是扫描你的硬盘,找出你拥有的加密货币的确切数量。然后他们恶意加密你的硬盘,并向你发送电子邮件和显示信息,要求赎金。即使是保护良好的交易所也可能遇到这样的勒索软件,有时用户没有其他办法来处理这种困境,因为勒索软件威胁说如果用户不在一定时间内支付赎金,就会格式化硬盘。

    出口诈骗

    退出骗局是指交易所、中介机构或经理人带着投资者的钱消失。这是对几个世纪以来一直存在的古老的信任伎俩的一种加密旋转。在过去,基金经理或创业公司创始人可能会带着投资者的钱跑路。在加密货币行业,交易所可能带着用户的存款消失;加密货币项目的经理或所有者可能带着从首次代币发行(ICO)中收集的资金跑路。由于加密世界的分散性和匿名性以及有限的监管框架,与传统骗局相比,追踪骗子和追回资金可能更加困难。退出骗局频繁发生。2017年的Confido,2018年的LoopX,以及2020年的Yfdex。用户在进行任何加密货币投资之前,需要学习如何识别潜在的骗局。

    钓鱼网站

    钓鱼攻击通常是通过电子邮件、短信或社交媒体进行的。你可能会收到一封电子邮件或一条信息,要求你采取行动,包括发送你的认证码、密码、信用卡号码或其他凭证。然而,该电子邮件并不合法,或试图冒充他人。如果你回复这些钓鱼邮件,并向他们提供任何信息,你持有的加密货币就会被盗。

    设备损失

    毕竟,有一种老式的方式来丢失你的财物--真正地丢失你的移动设备(或笔记本电脑)。任何发现你的设备或实际偷走它的人都可以继续尝试解锁它。如果他们成功地解锁了你的设备,他们可以获得存储在该设备钱包中的加密货币,以及你的法定货币账户、电子邮件、密码、社交媒体账户和任何与你的设备相连的有价值的东西。

    Binance 10 - 如何保持你的加密货币安全

    钉在Pinterest上