加密货币越来越受欢迎,但与此同时,威胁也在不断演变和增长。随着越来越多的人投资加密货币,攻击者变得越来越有利可图。
自 2012 年以来,加密货币交易所已被盗近30 亿美元,自疫情爆发以来已发生约十几起攻击事件,自 2020 年 4 月以来估计损失超过 5 亿美元。
黑客可以通过多种方式窃取加密货币,从窃取或猜测您的密码,到入侵交易平台,再到通过网络钓鱼尝试引诱您的信息等等。
然而,最常见的攻击是窃取加密钱包的私钥。虽然不可能 100% 安全地抵御所有可能的攻击,但您可以采取很多措施来保护加密货币并降低风险级别。
你的加密钱包安全吗?确保您遵循以下 10 个提示,以保护您的加密货币免受黑客攻击。您可能不需要全部 10 项,但通过评估您能承受的风险程度,您可以确定您想要遵循的安全程度。
随着移动应用程序成为管理加密钱包的流行工具,这些技巧不仅适用于您的计算机,而且尤其适用于您的手机。
将您的加密货币存储在“冷”钱包中
保护您的加密钱包的第一步是将其存储在“冷”钱包或硬件钱包中。虽然您可能需要一些在线交易,但只保留短期所需,并将大部分存储在离线状态。
冷加密钱包的大小与 USB 设备相似,拥有可用于访问您的资金的私钥。您可以设置自己的私钥,但丢失它可能意味着无法访问您的投资。
在最近的一个案例中,两名投资者忘记了硬钱包的私钥,但他们钱包上的投资却价值数百万。投资者聘请了一名硬件黑客,通过物理访问成功破解了他们自己的加密钱包,并提取了 200 万美元的加密货币。
但如果您不想雇用私人黑客,请首先确保妥善存储您的私钥。切勿与任何人分享您的私钥,为了获得最大的安全性,请将其存储在防火保险箱或保险箱等物理空间中。
将大部分加密货币存储在在线提供商处的危险之一是,在大多数情况下,他们可以访问您的私钥,如果他们被黑客攻击并且您的私钥被泄露,您可能会损失您的投资。
为了进一步分散风险,您可能需要持有多个加密钱包,这样如果一个私钥被盗,其他私钥仍然安全。然而,这意味着需要保管多个私钥,这有其自身的复杂性。
除了冷钱包和在线钱包之外,另一个选择是软件加密钱包。然而,一些专门设计的恶意应用程序仍然可能危害您个人计算机或智能手机上的应用程序钱包。
使用信誉良好的交易所进行买卖
在进行任何交易之前,请了解某些交易所比其他交易所更安全。进行研究以了解哪些加密货币交易所在过去曾受到过攻击,因为如果交易所遭到黑客攻击,则表明安全措施不佳或存在漏洞,因此您的投资可能面临风险。
大多数加密货币交易所不会在网络攻击的情况下合法地确保您的加密货币投资,因此如果它受到损害,您可能会失去您的资产。
这就是为什么选择使用安全最佳实践(例如要求多重身份验证(MFA)和强制TLS/SSL 加密)的交易所非常重要。
最后,确定他们是否采取了任何安全措施,例如余额转移限制和通知,或者冻结帐户以减轻损失的选项。
定期更改密码并使用密码管理器
不幸的是,在当今的环境中,您几乎可以假设您的密码最终都会被泄露。因此,保护您的密码的关键是设置一个复杂的密码,安全存储并经常更改。
为您的加密钱包或任何其他敏感网站选择密码时,请勿重复使用您已有的任何密码。此外,您的密码不应包含任何个人信息。
将密码保存在LastPass 或 1Password 等密码管理器中比将密码保存到浏览器中更安全。最后,大约每六个月更改一次密码。
使用多重因素分析
MFA使用基于密码、安全令牌和/或生物识别的独立凭据为您的帐户创建分层防御。 MFA 的理念是“知道并拥有”:换句话说,你知道你的密码,并且你拥有令牌、推送通知或生物识别技术等
设置 MFA 时,您通常可以选择短信或双因素身份验证 (2FA) 应用推送通知。一般来说,2FA 更好,因为如果攻击者拿到了您的 SIM 卡,他们就可以收到发送给他们的通知。
SIM 卡交换是攻击者用来获取帐户访问权限的一种非常常见的方法。如果您的手机被盗,请立即致电运营商取消您的旧 SIM 卡。
此外,如果您突然无法访问手机上的数据和短信/通话,您可能是 SIM 卡交换的受害者。为防止 SIM 交换,请要求您的服务提供商锁定您的 SIM 卡。
谨防网络钓鱼
网络钓鱼是一种目标攻击,攻击者可能冒充合法实体来获取您的敏感信息,您会惊讶地发现人们上当的频率有多高。
为了避免网络钓鱼,除非您确定自己位于正确的网站,否则切勿登录您的加密货币交易所。将链接保存到您的收藏夹,或者输入 URL,而不是单击其他人随机发送给您的链接。
此外,不要相信要求您提供个人信息的短信、电子邮件或聊天。最后,在发送任何付款之前,请务必仔细检查详细信息是否正确。
将加密货币与个人/工作分开
将您的加密货币交易与您的个人和工作设备和帐户分开。您应该创建一个专用于您的加密钱包的电子邮件,而不是使用您可能无法访问的个人、学校或工作电子邮件。
切勿在工作或公共计算机上访问您的加密钱包,并考虑使用单独的设备进行加密交易,例如专用笔记本电脑或智能手机。
避免使用公共 WiFi
请勿使用公共 WiFi访问您的在线加密货币交易或账户。此外,请尽可能使用 VPN 来隐藏您的 IP 地址和位置。VPN 可在任何设备上使用,以维护您的数据隐私并避免窃听或跟踪您的活动。
VPN 本质上是创建一个加密隧道,保证您的在线活动的私密性和安全性,让您能够控制自己的数据。此外,您应该将其作为一般在线安全实践的一部分,而不仅仅是加密货币交易。
自动安装更新
无论您决定使用什么设备,请使其保持最新状态并安装最新软件。您可以将更新设置为自动安装。确保您的设备(包括该设备上安装的应用程序)是最新的。
同样重要的是利用端点安全,例如反恶意软件和防病毒。
不要透露您钱包的任何信息
虽然在社交媒体上分享您的加密货币投资成功可能很诱人,但在网上吹嘘您的收益基本上会吸引攻击者。许多人匿名交易加密货币,以消除与其身份的任何联系。
您不应在社交媒体上发布有关您的交易活动、您正在使用的交易所或您的收益或损失的信息。
及时了解最新的威胁
攻击在不断演变,但保护自己的方法也在不断演变。我们建议您持续关注有关新攻击或威胁的新闻更新,以便在您的加密钱包确实容易受到攻击时能够快速做出响应。
虽然为了保护您的加密货币安全可能需要做很多工作,但为了保护您的投资免受黑客攻击,这是值得的。
您登录和访问加密钱包越容易,攻击者就越容易受到攻击。另外,任何在线交易都可能容易受到攻击,因此应用这些最佳实践不仅可以帮助您保护您的加密钱包,还可以帮助您保护您的日常在线互动。
此外,如果您的加密货币丢失或被盗,找回它的可能性几乎不存在,因此值得预先采取额外的预防性安全措施。
来源:金色财经