如何保持你的加密货币安全
谈到加密货币安全,很大程度上取决于个人的行为。当涉及到你可能从投资加密货币中赚取多少钱时,维护你自己的人身安全的重要性怎么强调都不为过。即使 区块链技术 本身就是为了提供极高的保护,尽管区块链数据库极难通过黑客入侵,但人为错误和物理威胁仍可能发生。
以下是保持你的加密货币安全的一些方法。
- 采取基本的互联网安全措施。
- 使用强大的、最新的密码。
- 不要访问可疑的网站或点击可疑的链接。
- 不要使用 "免费WiFi"。
- 使用互联网安全工具,如防病毒程序和VPN。
- 激活双因素认证,用于 所有 你的 账目.
双因素认证(2FA)。
- 在一切可能的情况下启用(电子邮件、交易所、银行,甚至Reddit,以保护你的月亮。
- 尽可能使用2FA应用程序而不是短信。 SIM卡互换 攻击是真实的,而且比你想象的更常见。
2FA应用程序
傲视群雄 (Linux | Windows | macOS | Iphone | Android)
谷歌认证器 (iOS | Android)
微软认证器 ( iOS | Android)
最后密码认证器(LastPass Authenticator (Browser Extension | iOS | Android | Windows Phone)
硬件钥匙
这些是 物理2FA设备 (选择这篇文章是因为它很好地解释了这个概念的优点和缺点,我们没有审查亚马逊链接上列出的卖家。总是研究并从可靠的来源购买)
硬件钱包
与软件钱包不同,硬件钱包将你的私钥存储在USB等外部设备上。它们是完全冷的和安全的。此外,它们也能够进行在线支付。一些硬件钱包与网络界面兼容,支持多种货币。它们的设计使交易变得简单和方便,所以你只需要把它插入任何在线设备,解锁钱包,发送货币,并确认交易。硬件钱包被认为是存储加密货币资产的最安全手段。唯一的缺点是,它们不是免费使用的。
流行的硬件钱包包括以下设备。
备份代码。
当你在任何账户上激活2FA时,你应该有能力生成备份代码,这些代码是在你失去对认证器的访问时使用的,把它们当作你的种子短语。使用你的用户和密码登录,并使用这些备份代码来代替你通常输入的2FA代码。
- 请勿 给你的二维码拍照,如果你截图,它可能最终会同步到你不希望的地方,如果它被泄露,他们有能力持续收到你的2FA代码。
- 请勿 使用你的工作或学校电子邮件地址注册2FA应用程序或任何加密服务。如果你失去了对该电子邮件的访问,那么考虑所有账户都消失了,因为如果你切换设备,你将无法访问密码。
请记住,你是这个链条中最薄弱的环节。实际入侵区块链的代码或通过网站的安全系统的过程是非常复杂的,需要特定的专业知识,而绝大多数罪犯都不具备这种能力。对于小偷来说,冒充可靠的第三方或向你提供已被黑的网站链接,期望你能点击它们,这要简单得多。
始终要谨慎行事,一旦收到信息,要通过再次查看来核实信息。通过谨慎行事,你可以避免成为黑幕加密货币倡导者、随时可能关闭的简略交易所、钓鱼邮件和短信以及其他类似骗局的受害者。对你下载软件和应用程序的网站和商店做出知情决定。官方网站和商店,如苹果的App Store,可能是一个很好的选择,而谷歌的Play Store已被公认为是一个 安卓系统恶意软件的重要来源.如果你正试图访问或下载任何东西,并出现了一个提醒,请阅读该提醒,然后重新考虑你是否仍然想访问或下载你最初想要做的任何事情。
鉴于上述的许多欺诈和危险,将你的加密货币资产存储在一个冷存储硬件钱包中,如 特雷佐尔 或一个 Ledger Nano S,仍然是最安全的行动方案。如果你的数字钱包与互联网隔绝,黑客就不可能以任何直接方式访问它。即使你成为网络钓鱼的受害者,或下载了一个恶意软件,然后在被黑客攻击的电脑上使用你的Trezor或Ledger Nano,黑客也无法获得你的私人密钥。这是因为你的私钥是加密的。侵入硬件钱包的唯一方法是实际获得对它的控制权(通过盗窃、欺骗或抢劫),同时获得PIN码来激活它。这是破坏硬件钱包安全的唯一方法。
你将需要生成一个 全新的种子 当你第一次设置你的硬件钱包时。
如果你在设置过程中跳过了这一步骤,有可能是别人背着你进行的,希望你不会注意到。
在此之后,他们会留意你的钱包是否有任何交易,并随后清空它。
每个钱包都有一个创建你的种子的方法,之后它会向你展示,以便你可以写下它。这适用于每一种钱包,所以如果你没有做这些事情,你需要现在就开始调查,因为你的钱可能处于危险之中。
在你成功安装和配置了你的新钱包并写下你的种子之后,是时候删除你智能手机上的所有数据了。
的确,我们无法避免这样做。
你应该对你的设备进行出厂重置,然后在向你的新地址发送哪怕是一笔交易之前,用你的种子恢复它。这可以保证你已经准确地记录了你的种子,并且在你的钱包丢失、被盗或毁坏的情况下,你将能够恢复你的钱包。
常见的加密货币骗局
为了帮助你避免成为骗子的受害者,下文介绍了最常见的加密货币骗局,以及加密货币骗子的典型 "作案手法"。这将使你在浏览加密货币市场这个基本不受监管且尚不成熟的水域时能够保护自己。
窃取密钥的恶意软件
窃取密钥的恶意软件会扫描你的电脑或移动设备的硬盘,以寻找你的加密私钥。如果你去了一些粗略的网站,点击骗子发给你的链接,打开不安全的电子邮件附件,或从不可靠的来源下载软件,你的设备就有可能被感染上窃取你的密钥的恶意软件。当你在电脑或移动设备上下载窃取密钥的恶意软件时,该软件立即开始搜索你的硬盘,寻找你的加密私钥,然后将这些密钥发送给攻击者。控制恶意软件的人现在可以进入你的账户,如果你没有在钥匙之外用双因素认证来保护你的加密钱包,就能在几秒钟内转移你的持股。如果你没有用双因素认证来保护你的加密货币钱包,恶意软件的控制者将获得对你账户的访问。
木马
另一种窃取加密货币的病毒被称为木马。你的硬币不是被木马 "偷走 "的;相反,它们通过搜索你的硬盘来确定你所持有的加密货币的精确价值。之后,他们以恶意的方式加密你的硬盘,并通过向你发送电子邮件和在你的屏幕上显示信息来要求赎金。即使是受到良好保护的交易所也有被勒索软件感染的风险。当消费者面临的困境是,如果不在规定的时间内支付赎金,赎金软件威胁要格式化他们的硬盘,他们往往除了支付勒索费之外没有其他选择。
出口诈骗
当交易所、中间人或经理人拿走投资者的钱并消失得无影无踪时,这就被称为退出骗局。这是一个古老的信任技巧的现代版本,已经被使用了很久,但有一个加密的扭曲。在过去,基金经理或初创企业的创始人带着投资的钱潜逃的情况并不少见。在加密货币领域,交易所有带着客户的存款消失的风险,而加密货币项目的经理或所有者则有带着从首次代币发行(ICO)中收集的资金潜逃的风险。与更传统的欺诈形式相比,由于加密货币世界的分散性和匿名性,以及现有的有限法律框架,加密货币诈骗可能更难追踪和追回资金。最近还有其他退出欺诈的案例,包括2017年的Confido,2018年的LoopX和2020年的Yfdex。在对加密货币进行任何投资之前,用户需要教育自己如何识别任何欺诈行为。
钓鱼网站
网络钓鱼诈骗通常是通过电子通信渠道进行的,如电子邮件、短信或社交媒体。你可能会收到一条信息或一封电子邮件,要求你做某些活动,如提供你的认证码、密码、信用卡信息或其他凭证。这些要求可能是以网络钓鱼诈骗的形式出现。另一方面,这封电子邮件并不真实,似乎是在努力冒充另一个人。如果你回应这些钓鱼邮件,并向要求提供任何信息的骗子提供任何信息,你的加密货币资产将面临风险。
设备损失
毕竟,有一个屡试不爽的挥霍财产的方法,那就是真的把自己的移动设备(或笔记本电脑)放错地方。解锁你的设备是任何人都可能尝试的事情,无论他们是发现还是偷来的。如果他们成功解锁你的智能手机,他们将能够访问你保存在该设备钱包中的加密货币持有量,以及你的法币账户、电子邮件、密码、社交媒体账户,以及与你的设备相关的任何其他有价值的东西。