Skip to main content

如何在加密货币领域中保持安全

03 Feb, 2020 5 min read
How to stay safe in the crypto world

数字货币已不再是小众资产。 不论何种年龄段和背景,每天都有越来越多的普通人开始投资加密货币。 其中一部分人只是在寻求安全的保值,而另一部分人则被只有高度波动的金融工具才能提供的巨大潜在回报所吸引。 无论具体原因如何,结果都是加密货币正逐步成为主流投资工具。 但随着加密货币的日益普及,网络犯罪分子也将目光放在了这些不太精通技术的加密货币持有者身上,因此欺诈的风险显著增加。

如今,这些货币盗贼技术精湛,并且可以利用各种令人防不胜防的战术来获取您得来不易的数字货币。 有鉴于此,我们决定对一些常见骗局进行简要总结并为您提供相应的应对技巧,避免您成为一下个受害者。

网络钓鱼

加密货币黑客会针对您的个人详细信息尝试各种网络钓鱼方法,最终目的就是获取您的钱包的访问权限并偷走您的所有代币。 但他们最常用的方法就是广泛发送无差别的电子邮件或社交媒体钓鱼。

因此,如果您收到来自某人的电子邮件或消息,声称他是您的加密货币提供商,切勿遵循他们的指示或点击任何附带链接,除非您已对他们完成了严格审查。

  • 检查域名。网络犯罪分子通常会购买与有效域名非常相似的域名,但这类域名的后缀通常非常古怪,例如“.biz”、“.to”、或“.help”。 因此,您必须将任何电子邮件中的域名与官方网址进行交叉对照。
  • 切勿遵循他们的指示。钓鱼者通常会制造恐慌,从而诱使您作出仓促决定。 他们的言语中通常会出现以下说法:“我们检测到您的账户存在可疑行为,请点击此处取消您的交易”。 抑制住点击链接的冲动,在提供商的网站上登录您的个人账户来查看自己的交易历史记录。 或者,您可以拨打公司的客户支持热线或通过社交媒体渠道与他们联系。
  • 检查HTTPS. 切勿相信不以 HTTPS开头的URL。 毕竟,其中的“S”代表安全 如果没有HTTPS,则代表其他人可以拦截您的私人信息。 不幸的是,犯罪分子越来越精明,其中许多人已开始购买SSL证书来为其虚假的网址提供HTTPS。 因此,如果您有一点怀疑,最佳的做法就是立即离开该网站。

SIM交换攻击

大部分普通人可能从未听说过这种黑客手段,但某些大批量加密货币数据已通过这种简单手段被窃取。 其中一个最引人注目的案例就是,一位投资者损失了价值2300万美元的代币,目前现在正向AT&T提起诉讼,索赔十倍的金额。 基本上,SIM交换是指某人骗过您的手机运营商,将您的电话号码转移到他们所拥有的SIM卡上。 一旦他们能够访问您的消息,那些本来高度安全的双重身份验证程序即可轻松破解。

但您要如何保护自己免受此类攻击呢? 值得庆幸的是,尚有几种可行的解决办法:

  • 硬件身份验证工具

无论您是要保护在圣诞节获得的一个BTC还是价值数万的加密货币,升级到基于硬件的安全措施始终是明智之举。 如果能使用YubiKey等工具当然最好,但某些基于软件的替代手段也是很好的折衷方法。 例如,Google身份验证器Authy等工具可将您的移动设备转变为一股不可忽视的力量。

  • Google Voice

不幸的是,某些服务并不支持基于硬件的双重身份验证,而是一成不变地采用基于短信的低级协议。 在这类情况下,您可以考虑创建Google Voice电话号码(无法移植到SIM),作为您的第二重身份验证。 这将有助于您保持安全,同时又不会对您的各种潜在服务产生限制。

  • 第二个电子邮件

当欺诈者最终设法转移您的SIM卡时,这仅仅是第一个障碍。 然后他们通常必须使用这个SIM卡访问您的电子邮件帐户。 因此,您最好创建另一个电子邮件帐户,专门用于传送高价值数据,例如加密货币交易详细信息。 切勿使用此电子邮件地址进行其他事项并务必保密。 您还应该利用某种基于硬件的双重身份验证形式对该地址进行备份,最好不要使用基于短信的形式!

加密货币勒索软件

据网络安全公司Kaspersky估计,在2015年至2016年间,遭遇一种或多种加密货币勒索软件的互联网用户数量从190多万上升至230万。 受影响最大的国家包括美国、德国和意大利。 如您所见,加密货币勒索软件的问题日益严峻,人们必须采取相应措施来保护自身免受其危害。

这种软件与网络钓鱼十分类似,用户也是在接收通过即时消息或其他通讯网络发送的文件或链接时成为目标。 用于传递加密货币勒索软件的常见文件格式包括:Microsoft Word文档、Microsoft XSL文档、XML文档和“.zip”文件夹。 显然,您能采取的最佳防范措施就是遵循上文所述的防钓鱼提示。 除此之外,您还应该使用可信任的防病毒解决方案来警示您任何试图感染您电脑的可疑文件。 另一个明智方法是在外部驱动器上备份所有重要文件,这样,您在成为那些网络绑架者的受害者时不会那么无助。

关键要点

令人可悲的是,无论您设定如何高的安全等级,总会有人试图利用其弱点,将自身利益建立在您的损失之上。 您所能做的就是采取尽可能多的预防措施,并寄希望于诈骗者将注意力放在不太精通这些技巧的人身上。 虽然硬件分类账和纸质账簿最不易受到黑客的攻击,但它们自身也有一系列风险和不便之处。

在安全性和易访问性之间取得完美平衡就能成为受到良好保护的高端交易所,例如StormGain。 这类平台采用超安全冷存储技术,因此您大可放心,除非您自己敞开大门,否则黑客根本无法触及您的钱财。 因此,您必须遵循上述建议:不在任何地方公开任何个人信息,选择高级双重身份验证方法,最好为您的加密货币账户使用专用电子邮件地址。

兑换 BTC

Mining icon
想要免费的比特币吗?

敬请尝试我们的比特币云端矿商工具,注册后立即可根据您的交易量情况获得额外加密货币奖励。无需存款入金。

开始开采

Mining icon
想要免费的比特币吗?

敬请尝试我们的比特币云端矿商工具,注册后立即可根据您的交易量情况获得额外加密货币奖励。无需存款入金。

开始开采

欢迎来到StormGain-加密数字币交易平台!

使用高达200倍的杠杆交易