自 2009 年比特幣問世以來,全球加密貨幣市場顯著增長,吸引了廣泛不同階層的投資者。但儘管如此,加密貨幣市場幾乎沒有受到監管,容易波動,並且容易受到詐騙者和網絡犯罪分子的攻擊。你必須確保你的資金安全,在本指南中,我們概述了安全使用加密貨幣的重要提示,包括如何保護加密貨幣免受黑客攻擊以及如何保護你的加密錢包。
加密貨幣有哪些相關安全風險?
瞭解加密貨幣安全風險十分重要。包括:
例如,你可能會收到一封電子郵件,威脅如果你不以比特幣支付贖金,就會洩露你的露骨照片。或者你可能會收到一個可疑訊息,祝賀你贏得了稀有或大量加密貨幣。加密詐騙很普遍,因此請注意可能試圖盜取你的資金的惡意行為者。
有限的法律保護:使用傳統扣賬卡或信用卡付款通常會提供某些保安功能,而加密貨幣則不會提供。例如,對於某些卡付款,你可能不需要為以你的名義進行的欺詐性購買負責。加密貨幣通常不會有這種待遇。如果你遇到加密騙子而遭受金錢損失,你不太可能可以取回你的資金。
你無法撤回加密貨幣交易:加密貨幣通常使用區塊鏈技術來建立安全、公開且不可編輯的交易賬本。這項技術提供了安全優點,但也意味著加密交易通常在事後是無法逆轉的。如果你使用加密貨幣向某人付款,如果發生問題,通常沒有第三方可以上訴處理退款。
這些只是與加密貨幣相關的一些安全風險,但隨著加密貨幣環境的演變,其他風險會不斷出現,因此掌握最新資訊十分重要。
加密貨幣安全貼士
以下是我們的重要提示,可幫助你瞭解加密貨幣錢包安全、加密貨幣密碼安全以及如何安全地使用電子貨幣。
進行加密貨幣研究
在涉足加密貨幣之前,請務必對它深入瞭解。即是,你要研究不同類型的加密貨幣、每個區塊鏈以及使用哪些類型的軟件。這也意味著必須及時瞭解最新的加密貨幣詐騙和瞭解此類加密貨幣的安全提示。你可以從網上加密貨幣討論區獲得一些概念和貼士,補充你自己的研究。
使用加密貨幣錢包
將你的大部分加密貨幣儲存在安全的錢包中應該可以為你提供一些保護,防止被盜。加密貨幣錢包是一種軟件產品或實物裝置,用於儲存你的加密貨幣帳戶的密鑰。加密貨幣錢包容許你在不同類型加密貨幣之間轉移資金並進行交易,同時保護你的投資。加密貨幣錢包有多種類型,因此請研究哪一種最適合你和你的帳戶。
在你的交易所使用雙重身份驗證
當你第一次購買加密貨幣時,它通常會保存在交易所帳戶中。如果黑客獲得了此帳戶的存取權,他們可以將你的加密貨幣提取到他們自己控制的錢包位址。要阻止這些攻擊的最佳方法之一是在你的交易所應用程式中為提款啟用雙重驗證(2FA)。2FA 要求你在每次進行加密貨幣提款時在手機輸入代碼。如果你沒有啟用 2FA,則必須依靠電郵地址和密碼的安全防護來保護你的加密貨幣,而僅靠這些方法會降低你對抗網絡犯罪分子的保護能力。
定期檢查你的加密帳戶
定期監控你的加密貨幣帳戶,你可以密切留意任何可疑交易,以及監控錢包狀態並通知你任何交易的機器人。瞭解最新的加密貨幣新聞可在發生入侵事件時讓你可以及時報告你可能遭受的任何損失。為了增加安全和保護,最好定期更改你的登入憑證。
警惕可疑電子郵件
黑客經常使用社交工程來進行加密貨幣詐騙。這可能包括使用網絡釣魚電子郵件來獲得使用者的加密貨幣帳戶的存取權限。接收電子郵件時,請警惕看起來略有偏差的地址、奇怪的拼寫和語法錯誤,以及添加到郵件中的任何連結或附件。不要理會社交媒體上所謂的贈品,並且務必仔細檢查任何加密貨幣網站或應用程式。上網時保持謹慎和警覺是確保帳戶安全的重要步驟。
提走你的加密貨幣
交易所通常儲存著價值數百萬美元的加密貨幣。對騙子來說他們是極具吸引力的目標。你可以從交易所提走你的加密貨幣,從而最大程度地減少你面對的這種風險。為此,你需要下載一個錢包並在你的個人電腦上進行設定,然後指示你的交易所將你的加密貨幣發送到你的新錢包位址。採取這個行動後,攻擊者就無法再透過存取你的交易所帳戶或入侵交易所本身來竊取你的加密貨幣。相反,攻擊者需要入侵你的個人電腦或盜取你的私鑰才能獲得你的加密貨幣。提走你的加密貨幣是減少加密貨幣盜竊威脅的一種簡單有效的方法。
使用強密碼保護你的加密貨幣
密碼越長,越難破解。如果密碼同時包含大寫和小寫字母、數字和特殊字元,要破解就更難了。避免在多個平台上使用相同的密碼,並記得定期更改密碼。你可以在此處閱讀有關強密碼的更多資訊。如果你難以記住密碼,請不要將它們儲存為純文本。相反,請考慮購買安全的密碼管理器.
進行加密貨幣交易時避免使用公共Wi-Fi
當你離家在外並需要連接互聯網時,餐廳或咖啡店的免費公共 Wi-Fi 似乎是一個方便的選擇。但是,當你進行加密交易等敏感交易時,建議避免使用公共 Wi-Fi。公共 Wi-Fi 的風險之一是附近的人可能會攔截你的互聯網流量。他們可以使用收到的資訊來確定你是否正在瀏覧加密貨幣網站。在某些情況下,他們甚至可能能夠查看你的交易。
他們不一定可以盜取你的加密貨幣,但如果騙子看到你進行高價值的加密貨幣交易或只是瀏覽加密貨幣網站,他們可能就會決定是否進一步留意你。
使用安全的互聯網進行加密貨幣交易
使用安全的互聯網登入你的加密貨幤帳戶不僅可以避免使用公共 Wi-Fi 網絡,還可以遠離可疑網站。如果你在家中進行大部分加密貨幣交易,你應該建立一個基本的安全基礎設施。這意味著你已測試防火牆的弱點並確保你的防惡意軟件已正確設定且是最新版本的,從而確保你使用的是安全互聯網。此外,你亦需要為無線路由器建立一個強密碼 -- 大多數無線路由器都帶有預設密碼。啟用網絡加密,停用網絡名稱廣播,並確保你的路由器軟件是最新版本。在此處有更多關於安全地建立家居網絡的更多資訊。
盡可能使用硬件錢包
保護你的加密貨幣的最佳方法之一是使用硬件錢包,這是一種可以儲存你的密鑰庫的 USB 裝置。它的設計令你無法在未加密的情況下從裝置移出助記詞。硬件錢包沒有與互聯網連接,因此攻擊者很難用惡意軟件感染它。
每次使用硬件錢包進行交易時,你都必須透過 USB 或藍牙將其連接到你的個人電腦或流動裝置。簽名是在錢包內產生並發送到你的聯網設備,這使你可以在不將你的密鑰暴露給可能感染惡意軟件的設備的情況下進行交易。硬件錢包也有 PIN 碼,因此即使你的錢包被盜,攻擊者也很難獲取你的加密貨幣。亦即是說,如果你遺失了硬件錢包或被盜,建議你盡快將你的加密貨幣從錢包位址轉出。
硬件錢包的主要缺點是不便和需要成本。硬件錢包交易通常比軟件錢包交易需要更長時間,而且取決於你放置錢包的位置,你可能需要花時間從儲存錢包的地方拿取它。因此,如果你只儲存少量加密貨幣,你可能不想花錢購買硬件錢包。如果你持有大量加密貨幣,則有可能是值得使用這種方法。
檢查網址以避免虛假加密貨幣軟件
用於盜取加密貨幣的常見詐騙方法是欺騙某人下載虛假錢包或誘騙他們使用虛假應用程式。例如,詐騙者可能會提供受歡迎的乙太坊錢包 MetaMask 的虛假版本。他們甚至可能在 Facebook 或 Google 上宣傳這些虛假錢包。
避免此類騙局的最佳方法是僅從開發者的官方網站下載錢包,這樣做可避免在搜尋引擎或社交媒體網站上點擊廣告。你可能還希望避免在 Google Play 或 iOS App Store 中使用搜尋來查找錢包,因為眾所周知,這些商店會無意中在搜尋結果頂部附近顯示虛假錢包。大多數開發人員會在他們的官方網站提供指向他們的流動錢包的直接連結,因此通常不需要使用流動應用程式商店搜尋引擎。
正確備份你的種子助記詞(seed words)
當你下載錢包軟件並開始設定時,通常會要求你備份你的種子助記詞。種子助記詞也稱為「秘密恢復短語」或「主密鑰」,是用於以加密方式衍生所有帳戶密鑰的一組單詞。如果你的設備死機,你可以使用種子助記詞來恢復你的帳戶。任何有權存取你的種子助記詞的人都可以存取與這些字詞相關的每個帳戶。
如果你是加密貨幣的新手或只是急於求成,那麼你可能會想跳過此步驟或簡單地截取螢幕截圖用作備份。但這不是一個好主意。更好的方法是將種子助記詞寫在一張實體紙上,並將紙張存放在無法將它銷毀的安全地方。如果你擔心遺失實體副本,你甚至可以將你的字詞寫在多張紙上並將它們存放在不同的秘密收藏地方。有些人使用防火、防水的保險箱來存放種子助記詞。最重要的是將它們儲存在無法被消滅的實體物件中。
不要在網站上輸入種子助記詞
如果你使用瀏覽器擴展程式錢包,它會經常要求你輸入加密貨幣密碼。如果你關閉瀏覽器,然後再重新打開它,會要求你輸入密碼。如果你離開幾分鐘,你的錢包會關閉,並在你回來時詢問你的密碼。但是 Metamask、Coinbase 錢包或 Brave 錢包等瀏覽器擴展程式錢包只會在第一次安裝時要求你輸入種子助記詞。
如果當你瀏覽網頁並遇到一個類似你的錢包的視窗並要求你輸入種子助記詞,請注意這可能是一個惡意網站。最安全的處理方法是關閉選項卡,然後清除瀏覽器的快取記憶體。如果你認為你的錢包出現故障,你可以移除它並在空白瀏覽器頁面重新安裝它。這應該有助確保你真正與你的錢包進行互動,而不是某個頁面上的網上應用程式。
使用質素良好的 VPN
避免詐騙者注意的另一種方法是訂閱 VPN 服務。一個良好的 VPN 會加密你的通訊並透過隱藏你的網上活動來防止潛在入侵者,同時會對你的互聯網服務提供商(ISP)隱藏所有加密活動。
任何類型的網上交易(包括加密貨幣交易)都存在中間人(MITM)攻擊的風險。VPN 有助防止這些攻擊。在 MITM 攻擊中,黑客會切斷你與你正在瀏覧的網站的連接,並在你和該網站之間插入他們自己的設備。然後,他們將你的數據傳送到你打算進行互動的網站,從而令你看起來已正常連接。但現在他們可以監視你正在做的一切事情。
詐騙者獲得的資訊可能會提示他們你是加密貨幣的使用者,這可能會導致他們使用其他方法來獲取你的加密貨幣投資,例如向你展示虛假網站或說服你安裝虛假錢包。使用 VPN 可以提供有用的保護。
相關產品:
