當出現問題時,我們通常會開始考慮安全問題。加密貨幣資金的安全性也不例外——許多用戶只有在資金被盜後才知道如何保護他們的資金安全。幸運的是,遵循幾條簡單的規則可以從根本上最大限度地減少盜竊的可能性。
僅在2020 年,就有超過20 億美元的加密貨幣被黑客入侵和盜竊。在一個不受監管的市場中,沒有可逆的支付和中央當局可以在盜竊時提供幫助,你的硬幣安全責任完全落在你的肩上。
讓我們看看如何最大限度地減少不誠實的人獲得你資金的機會。
你可以通過多種不同方式提高資金的安全性。除了與加密貨幣存儲本身相關的事情外,值得檢查你的計算機和互聯網連接是否受到一般保護——這兩者有時是黑客攻擊和安全漏洞的來源。
確保你的PC 和筆記本電腦上的操作系統是正版的。破解軟件更容易受到攻擊。一款優秀的防病毒或反惡意軟件應用程序將幫助你對抗PC 和手機上隱藏的安全威脅。危險在你的日常工作中是看不見的,特殊的軟件會與之抗衡。從官方來源下載軟件——破解版可以有木馬。如果可能,請使用Kleopatra 或OpenSSL 等工具檢查你下載的軟件的簽名和真實性。如果可能,請使用社區驗證的開源軟件。使用廣告攔截器——除了隱藏廣告之外,它們還可以保護你免受惡意跟踪器的侵害。 uBlock Origin 和AdGuard 就是這兩種服務。
一旦你確定你的計算機是安全的,就該注意互聯網連接的安全性了。首先,避免使用未受保護的公共WiFi——與你共享此網絡的任何人都可以攔截你發送的數據,包括你的加密貨幣。如果無法避免連接到此類網絡,請使用VPN 加密貨幣你的敏感數據。
其次,採取措施保護你家中的WiFi。設置一個難以破解的好加密貨幣,並監控網絡,看看是否有不需要的連接。
Mozilla Firefox 和Tor 等私人瀏覽器將有助於保護你發送的敏感數據。了解使用Google Chrome 的風險是值得的:它會跟踪你的在線活動並存儲你的數據。不要將加密貨幣保存在手機上的Notes 應用程序中使用工具進行加密貨幣存儲,例如KeePass。每當你使用銀行或數字貨幣包網站時,請仔細檢查你是否在正確的域中:欺詐者通過稍微不同的拼寫來偽造網站。如果你重複使用它們,請為正確的站點添加書籤。相同的安全規則與瀏覽器擴展有關:檢查它們是否是官方的並避免安裝可疑的附加組件。如果你在瀏覽器中保存加密貨幣並且一些黑客訪問你的設備,他們會發現很容易進入你的網站和應用程序帳戶。避免在瀏覽器中保存加密貨幣。僅將你的個人數據留在你信任的網站上。避免與狡猾的加密貨幣相關網站互動。對重要帳戶和錢包使用2 因素身份驗證。 Google Authenticator 或Authy 會有所幫助。
無病毒計算機、安全的互聯網連接和安全瀏覽對於保護我們設備上的所有內容(包括加密貨幣)至關重要。另一個步驟是確保你使用的電子郵件服務小心處理你的數據。以隱私為中心、加密貨幣且免費的ProtonMail 和Posteo 可確保你的通信安全,即使你被洩露。
但即使你不是,請記住,成為網絡釣魚電子郵件的受害者相對容易,並且會為你在設備上所做的一切承擔風險。惡意郵件可能包含受感染的PDF、Google 文檔、檔案或指向與其原始對應物非常相似的網站的鏈接。將任何未知電子郵件視為騙局,不要與其任何內容進行交互。
既然我們已經考慮了一般的安全規則,讓我們來看看保持加密貨幣安全的技巧。
在選擇熱錢包來存儲你的資金時,請注意重要的安全標準。如果沒有全部滿足,那並不一定意味著錢包不可靠,但許多差距應該表明應該避免使用錢包。錢包應該經過社區測試和開源。私鑰可用。良好的用戶評測和沒有黑客報告是一個好兆頭。錢包背後的團隊是眾所周知的,並不是憑空出現的。如果你想要更多的保護,那就買一個硬件錢包——它與互聯網的物理斷開連接,它被黑客入侵的機會接近於零。採取措施保護你的恢復短語(或助記詞)。將其輸入加密貨幣管理器,在一張紙上進行物理備份,然後考慮將其放入銀行存款箱。丟失該短語意味著你有丟失加密貨幣的風險。將你的提款地址列入白名單。這將防止惡意行為者將資金發送到他們的目的地。出於同樣的原因,將你的家庭IP 地址列入安全列表。每當黑客試圖訪問你的交易所帳戶時,他們都會被阻止。如果你的交易所允許,請配置網絡釣魚短語。該短語將包含在交易所的任何官方電子郵件中,因此如果你收到沒有它的消息,你就會知道這是一個騙局。
請記住,大多數區塊鏈都是公開的:只要有人知道你的地址,他們就可以檢查你的儲蓄規模。這就是為什麼為來自不同人的不同交易創建新地址而不是在公共場合炫耀你的資產是個好主意。
盡可能使用2FA。即使黑客知道了你的登錄憑據,他們也無法訪問你的帳戶。避免使用SMS 進行2FA 確認,因為惡意行為者擁有模擬你的SIM 卡並接收你的消息的技術。
為所有重要帳戶和錢包使用唯一加密貨幣:如果有人訪問你的設備或加密貨幣洩露,黑客會發現更容易侵入你的所有平台。
加密貨幣中最重要的安全提示之一是確保你計劃參與的交易所或智能合約是可信且安全的。由於保護不力,許多服務成為黑客的受害者。讓我們回顧一下2021 年最引人注目的一些黑客行為。
交易所的熱錢包很容易被認為是其最脆弱的地方。今年8 月28 日,Bilaxy 交易所的熱錢包被黑,超過300 的資金被盜。據說總損失已達4.5億美元。
同年8 月,Poly Network DeFi 協議發生了有史以來最大的加密貨幣黑客攻擊之一。智能合約沒有得到足夠好的審計,並成為竊取價值超過600 美元加密貨幣的黑客的受害者。數以萬計的客戶遭受了損失。
然而,出乎意料的是,這是一個有著幸福結局的故事。保利網絡官員給黑客寫了一封公開信,要求他們歸還被盜資金。國際追捕的威脅似乎嚇壞了小偷,他們償還了損失。保利網絡確認收到資金返還。
ThorChain 去中心化交易所和流動性提供商的黑客攻擊描述了加密貨幣中有多少竊取用戶資金的狡猾方法。 2021 年7 月,一名黑客注意到ThorChain 智能合約中的漏洞,並部署了自己的惡意合約來模仿假幣的存款。黑客甚至警告協議團隊,並告訴他們在適當的安全審計之前不要急於發布。
然而,該團隊在安全審查之前啟動了帶有潛在錯誤代碼的平台,網絡犯罪分子決定“給ThorChain 一個教訓”。在兩輪黑客攻擊中,1500 萬美元被盜。黑客甚至聲稱他們會偷更多,但黑客只是一個“教訓”。 ThorChain 攻擊是一個很好的例子,說明如果採取了基本的安全措施,加密貨幣平台黑客可以很容易地阻止這種情況。
即使是經驗豐富的加密貨幣用戶也可能成為騙局的受害者。一位受歡迎的NFT 開發者在Twitter 帖子中描述,有一天晚上,當他因個人問題而“頭腦發熱”時,為了慶祝CryptoPunks 成立4 週年,他偶然發現了一個NFT 贈品。該消息包含指向虛假Larva Labs(CryptoPunk 創建者)網站的鏈接。
進入該網站後,開發人員看到MetaMask 彈出一條看起來很自然的消息,聲稱他的帳戶已被盜用,他需要重新輸入他的助記詞。這樣做之後,受害者看到了他的賬戶是如何被ETH 和NFT 耗盡的。他說這對他來說是一個巨大的恥辱,因為他自2017 年以來就出現在加密貨幣領域並且知道此類騙局,但在關鍵時刻不夠小心。這對我們所有人來說都是一個重要信息:如果我們高估了我們的安全措施和技能,黑客可能會和我們開玩笑。
有瞭如此豐富的安全措施,乍一看似乎很難同時遵循它們。但首先,你不必立即更改所有內容– 保持你自己的舒適步伐,讓你的設備和資金受到更多保護。其次,一旦你完成了所有設置,遵循這些提示不會讓你的日常生活變得不那麼順利。
古語說:
“不要相信,但要核實。”
這在數字領域尤其重要,並且始終值得檢查你下載的軟件的來源、你輸入的網站的真實性以及你收到的電子郵件的良好意圖。始終遵循安全措施的想法可能會暗示你會感到筋疲力盡,因為你必須始終保持警惕。但是,如果這是保護我們的加密貨幣生活儲蓄的代價,難道不值得付出代價嗎?
資訊來源:由0x資訊編譯自THECAPTAL。版權歸作者所有,未經許可,不得轉載