??
保護您的加密貨幣的最大挑戰是考慮真正確保您的資金安全所必需的各種攻擊媒介和保護層。在保護加密貨幣資金時,需要考慮三個主要的安全層:
- 網絡:您的私鑰加密安全嗎?區塊鏈是否安全免受網絡攻擊(如51%攻擊)?
- 應用程序:第三方(交易所或應用程序)是否控制您的加密貨幣?他們如何儲存資金?如何確保您的帳戶登錄安全?
- 真實世界:您是否容易受到離線攻擊?您的計算機/設備是否安全和加密?您的手機/2FA 帳戶安全嗎?如果您去世,您是否向受益人提供了恢復說明?
解決所有這些問題可能非常具有挑戰性,但好消息是有越來越多的實踐和工具旨在幫助用戶保護他們的加密貨幣。每個用戶都應該熟悉兩個關鍵的做法:自我保管和冷藏。
作為加密貨幣持有者和投資者,確保您的加密貨幣安全是您應該關心的一切,也是您的主要工作。如果您了解風險并學習如何控制它們,您就一定會成功。保護您的加密貨幣并不復雜,但需要了解加密錢包的工作原理以及如何使用它們來存儲您的資產。簡而言之,當您擁有加密貨幣時,您真正擁有的是與您在區塊鏈上的加密貨幣相關聯的私鑰。
對密碼或敏感信息馬虎不得,可能會讓您遭到黑客攻擊或成為網絡釣魚的另一個受害者。大多數丟失加密貨幣的人共享/暴露了他們的私鑰(這是永遠不應該做的事情),或者如果他們將加密貨幣保留在交易所中,他們在太多帳戶上使用相同的密碼,并且可能他們沒有啟用2FA。
那您該怎么辦?讓我們一步一步來:
電子郵件:
- 電子郵件提供商:使用任何提供2FA且信譽良好的電子郵件提供商(如gmail, outlook, protonmail)。
- 雙重身份驗證(2FA):這可能是最重要的事情。在您的電子郵件賬戶上激活2FA至關重要,這樣即使他們知道了您的密碼,也沒人能進入2FA。
- 理想的做法是創建專門用于加密貨幣的電子郵件,而不是使用常規的電子郵件,您注冊的網站可能會泄露您的數據。
- 當心網絡釣魚郵件。攻擊者以您的情緒為祈禱,您看到這封郵件就開始抓狂,想都沒想就點擊了鏈接。
步驟1)在分析郵件之前,保持冷靜。不要點擊電子郵件中的任何鏈接。經常打開瀏覽器并自己輸入官方網站。
步驟2)檢查發件人和郵件。攻擊者還會試圖模仿與合法郵件類似的電子郵件。
步驟3)檢查語言。大多數情況下,網絡釣魚郵件都很匆忙,而且充斥著拼寫錯誤。
電子郵件小貼士:
- 不要相信電子郵件鏈接。
- 仔細檢查登錄頁面的地址欄。
- 許多加密交易所允許使用反釣魚橫幅,上面顯示您設置的電子郵件代碼。
- 您可以查看haveibeenpwned.com,看看您的電子郵件受到了哪些數據泄露的影響。如果您的電子郵件出現了,密碼也列在了被泄露的數據上,那就更糟了,修改密碼,不再使用它,以及其他使用該密碼的賬戶。
密碼/PIN:
- 不要在所有地方使用相同的密碼。
- 使用強安全密碼。密碼管理器使這些易于管理和生成密碼。這包括您的手機和2FA應用程序,如果您的手機有一個弱密碼并且有人拿走了它,請記住您的2FA應用程序然后可用(如果相同的密碼,或沒有密碼/PIN設置),您的電子郵件將自動登錄(相同的其他帳號自動登錄),他們可以訪問所有的內容。
- 密碼管理器:當安全管理密碼時,它們會產生奇妙的效果。它們生成可以調整的隨機強密碼,并且所有密碼都保存在一個加密的數據庫文件中,所以即使攻擊者可以訪問它,如果沒有密碼,他們將無法訪問。
- 不要在瀏覽器中保存密碼。瀏覽器上出現了一些漏洞、bug和問題。
