如何保护加密货币免受黑客攻击 !
本加密安全指南中的如何避免安全风险、保护您的私钥和助记词等。
加密货币在 2022 年并不是特别安全。事实上,10 月份尤其令人毛骨悚然,在 11 次不同的黑客攻击中被盗的金额高达 7.18 亿美元:
加密的主要安全风险是什么?
当然,我们都知道加密货币是不稳定的(有时在不利方面有点过于不稳定)。
但主要的安全风险是什么?换句话说,你的加密货币怎么会被盗或被黑客入侵?
被骗
诈骗在加密货币中无处不在且很流行。有几种骗局,例如 Telegram 骗局、赠品骗局、Uniswap 骗局等等。还有拉高出货计划和shitcoins,虽然这些并不严格算作骗局(但你仍然可以赔钱)。
将您的加密货币保存在中心化交易所
集中式交易所很棒,有时它们对于长期加密存储很有意义。但是,如果他们被黑客入侵,您也可能会丢失您的加密货币。因此,大多数加密安全专家建议您将所有计划持有的资金自行保管。
丢失您的私钥或种子短语
老最爱。您可能很健忘并且不够小心,或者您可能会在网络钓鱼攻击中丢失您的助记词。甚至你的手机也能猜出你的助记词,所以要格外小心。
恶意软件
恶意软件作为一种安全风险与丢失您的助记词有关,因为助记词可能会在您没有注意到的情况下被盗,否则为时已晚。如果您将助记词存储在云中或特别容易受到攻击者的某个地方,您可能会后悔。最佳实践是使用硬件钱包。
假应用程序或欺骗
假冒合法的加密应用程序或网站,真正的加密应用程序是一种网络钓鱼攻击,可以访问您的私钥并耗尽您钱包的资金。仔细检查您正在访问的 URL 并确保它与真实网站的 URL 匹配始终很重要。
协议黑客
DeFi 协议很容易受到黑客攻击,特别是如果它们已经很长时间没有出现并且没有通过多次审计。正如我们在过去一年中所看到的,DeFi 网桥是黑客最喜欢的目标。
将加密货币发送到错误的地址
匆忙发送的交易、错误复制的地址和你的加密货币最终会出现在它不应该去的网络上。这是一种令人讨厌且完全可以避免的丢失加密货币的方式,因此我们将介绍如何不将其发送到错误的地址(以及是否可以恢复它)。
如何确保您的加密货币安全
在本节中,我们将介绍如何确保您的加密安全的几个重要方面。
如何保护您的私钥和种子短语
安全种子短语存储有三个主要方面:
永远不要与任何人分享;
切勿将其存储在云中(或计算机上的任何位置);
备份并离线存储。
首先,您不应该与任何人分享您的助记词。只要您确定希望这些人知道您的助记词以防万一,您就可以对家人或密友等可信赖的人破例。但是,在任何情况下,都不要在线或离线与陌生人分享。
其次,当您存储助记词时,最好离线存储。如果您不想使用老式的笔和纸,有一些方法可以刻上助记词。您还可以使用计算机存储您的助记词;但是,它应该是与您用于交易的计算机不同的计算机,并且不应用于访问互联网。
如何安全地存储您的加密货币
接下来,您要确保您的加密货币无论放在哪里都是安全的。
首先,你应该为不同的目的使用不同的钱包。例如,您可以在中心化交易所存储一些加密货币——但这通常不应该是您打算长期持有的加密货币。经验法则应该是:
使用硬件钱包进行长期投资;
使用软件钱包进行较小的投资和与协议的交互;
如果您交易、交换或购买加密货币,请使用中心化交易所。
其次,您应该小心与之交互的协议。您应该定期检查哪些协议可以访问您的钱包。以下是有关如何撤销您不与之交互的协议的令牌批准的指南。
最后,小心你签署的交易。请记住,虚假交易会耗尽您的钱包,因此请仅签署您确定为合法的交易。
如何保护您的设备和互联网连接
加密安全的另一个重要方面是保护您用于访问和互联网连接的设备。理想情况下,您有一个仅用于加密交易的专用设备。您不应在访问某些网站的同一台计算机上签署智能合约交易。还必须使用双因素身份验证。由于 SIM 交换攻击的普遍性,最好使用专用的 2FA 应用程序(如 Google Authenticator)而不是带有 SMS 的 2FA。此外,您的密码长度至少应为 12 个字符。
最后,考虑使用 VPN来掩盖您的踪迹。如果您不使用您的真实 IP 地址,恶意方将难以跟踪您。
为什么(以及如何)到 DYOR
DYOR 是 Do Your Own Research 的缩写,是加密投资的一个非常重要的概念,也是保持加密安全的重要指南。你应该注意两点:
始终仔细检查所有内容
小心所有社交平台上的 DM
首先,您应该始终对您发送加密货币的地址和网络进行双重和三重检查。还要仔细检查您单击的链接,尤其是在涉及分散式应用程序时。您可能还想先进行少量的测试转账,以防您不确定您正在与合法协议进行交互。
其次,Telegram、Twitter 或 Discord 上的 DM几乎都是垃圾邮件或诈骗。不要回答他们,也不要点击链接,除非你知道发件人。
如何防止加密货币被发送到错误的地址
我们中最优秀的人可能会遇到这种情况:您需要发送一些加密货币,但您复制粘贴了错误的地址或点击了错误的网络。或者更糟糕的是:您恰好是网络钓鱼攻击的受害者,您的资金被抽走。
由于加密交易是不可逆的,您通常无法取回您的加密货币。这是有关如何以可能的有限方式恢复加密货币的指南:但简而言之,如果交易确实完成到您无法控制的地址,那么您的硬币就消失了。
以下是防止将加密货币发送到错误地址的方法:
复制并粘贴收件人地址或使用二维码。总是。并且总是仔细检查。您可以检查地址的前几个字符和最后几个字符以确保它是正确的。
如果您正在接收加密货币,您可能希望使用ENS之类的域,以便人们更轻松地向您发送加密货币。将加密货币发送到 moonboi.eth 比发送到 32 个字符的长地址要容易得多。
仔细检查您要发送到的网络。如果您使用的是软件钱包,请确保您在正确的网络上。如果您要从中心化交易所提款,请确保检查您提款到正确的网络。
谁应该在交易所保留加密货币?
当然,你想要并且需要使用中心化交易所——而且大多数时候它们是非常安全的,尤其是当我们谈论的是最大的交易所时。在某些情况下,在 CEX 上存一些钱被认为是一种好的安全做法:
如果您持有 BNB 或 FTT 等平台代币,您将获得费用折扣。
如果您是活跃的日内交易者,您需要将资金存入 CEX 进行交易。
如果你想交换加密货币或桥接它。CEXes 通常比分散的桥梁更便宜(也更安全)。
如果您使用质押服务,您的加密货币将在交易所的冷库中。
如果您只是非常健忘或不小心自我保管,并且不相信自己会保护您的加密货币安全。此外,如果您正在旅行,您可能不想一直考虑您的硬件钱包。
结论
使用任何在线资金都永远不会完全安全,但可以降低风险和攻击媒介。如果您遵循一些基本规则,保持您的加密货币安全实际上非常容易——即使在熊市中,本指南也将帮助您保护您的加密货币。
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum