成千上萬的用戶由於騙局,不安全的錢包或缺乏身份驗證而失去了加密貨幣性
有8個加密貨幣安全錯誤可以使您的投資支票
加密貨幣生態系統改變了人們處理金錢的方式,提供權力下放和控制自己的資產而無需財務中介機構的能力。但是,它也帶給了黑客,騙子和網絡犯罪分子,這些犯罪分子試圖利用加密貨幣和行業基礎設施供應商的脆弱性和安全錯誤。
在過去的幾年中,生態系統的標誌是大規模黑客,這些黑客遭到了數十億美元的損失,包括大公司。在去年,我們可以提及bybit案,該案件在以太坊中搶劫了約15億美元。
在加密貨幣網絡中,攻擊通常發生在用戶訪問點:錢包,交易所,惡意軟件和社交工程技術,例如網絡釣魚。單個錯誤或無知會導致資金的不可逆轉損失。
在本文中,我們將探討加密貨幣安全是一個關鍵問題的原因,這是用戶不惜一切代價避免的最常見風險和錯誤。
1。請勿使用安全的錢包,而不必謹慎地進行更新
錢包或數字錢包是一種軟件或設備,可讓您存儲,發送和接收加密貨幣。 Purses存儲了私鑰(私鑰),而不是物理節省加密貨幣,可以訪問資金。這些鑰匙必須保持安全,因為任何可以使用它們的人都可以竊取加密貨幣。
許多用戶信任交易所錢包(例如binance或coinbase)存儲其加密貨幣,但是,該決定意味著風險。一方面,沒有完全控制資金的全部控制,因為在交易所中,鑰匙掌握在平台的手中,而不是用戶的手中,另一方面,交易所平台是被黑eos的常見目標。同樣,它們可以是一些政府的凍結和法規的對象。
最好的決定始終是選擇一個錢包硬件,將脫機私鑰存儲的物理設備,這實際上使其不受遠程被黑eos和/或連接到Internet的熱錢包的免疫力,可訪問且易於用作移動設備,台式應用程序或瀏覽器擴展程序。
最後一步屬於軟件更新和錢包,這是加密貨幣安全性的關鍵,但必須謹慎完成。並非所有更新都從第一天開始安全,因此重要的是要確定它們是匆忙的補丁程序,這些補丁是否可以帶來不可預見的錯誤,損害功能或生成新的漏洞,或者是必須執行的緊急安全更新。
鑑於此,最好等待Algos Days和評測論壇,社交網絡或官方廣告,以確保更新不會帶來嚴重的問題。
2。請勿激活兩個因素(2FA)
兩個因素(2FA)的身份驗證是維持加密貨幣安全性的基本措施。它的目標是添加超出密碼的額外保護層,從而將風險降低到未經授權的帳戶和錢包訪問。
2FA的作品要求兩個元素訪問該帳戶:一個密碼和應用程序或設備生成的單個時間代碼。
2FA在訪問平台之前先驗證用戶的身份,並添加額外的安全層。來源:Stelorder
為了最大化安全性,建議避免傳統方法並選擇更高級的選項:
身份驗證應用程序:Google Authenticator,Authy或Microsoft Authenticator之類的應用程序生成僅在有限時間內工作的動態代碼。這些應用程序在沒有Internet連接的情況下運行,從而降低了遠程攻擊的風險。 物理鑰匙:諸如Yubikey或Titan Security密鑰之類的設備可提供最大的安全性。為了進行身份驗證,用戶必須將物理鑰匙連接到其計算機或智能手機,然後按按鈕,以避免攻擊(例如憑證或盜竊憑據)。
要避免的一個常見錯誤是將SMS消息視為身份驗證方法。儘管許多服務仍然提供它,但該系統很容易受到SIMS交易所攻擊的影響。
攻擊者可以使您的SIM卡欺騙電話公司,這使他們可以接收您的身份驗證代碼並控制您的帳戶。
3。跌倒網絡釣魚騙局:如何和什麼是
網絡釣魚是一種欺騙技術,它是一種“數字鉤”,由黑客設計,旨在混淆和竊取用戶的機密信息,例如密碼,私鑰和錢包種子短語。
攻擊者使用電子郵件,社交網絡上的消息,欺詐性網站,惡意擴展和虛假應用程序來欺騙用戶。他們取代了具有URL或郵件地址的合法公司的身份,幾乎與官員相同,從而導致受害者掉入陷阱,並在沒有意識到的情況下透露其證書或轉移資金。
在Opensea Case(2022)中,用戶被要求籤署交易的虛假電子郵件欺騙,這導致損失了價值數百萬美元的NFT。
為了避免陷入網絡釣魚攻擊,要注意以下信號至關重要:
具有極端緊迫性的Correos:表示您的帳戶如果不立即採取行動的消息將被暫停或阻止。 語法錯誤或可疑領域:合法平台會照顧寫作,並始終使用官方領域(例如,binance.com和binance-secury.com)。 縮短或可疑的鏈接:切勿單擊官方網站的無種子鏈接。 個人信息應用程序:沒有交易所或Monedo會要求您提供私鑰或恢復短語。
4。從非正式來源下載軟件和錢包
惡意應用程序的安裝可能意味著在幾秒鐘內總損失資金。黑客利用缺乏知識和用戶信心來通過欺詐性網站,欺騙性廣告和下載商店中的錯誤應用程序分發惡意軟件,惡意軟件。
惡意軟件可以攔截和修改錢包的地址。資料來源:Rh- ISAC
不信任附件或“免費”軟件,因為它們可以包含在虛假鑰匙發生器,交易機器人或虛假的免費挖礦工具中隱藏網絡犯罪分子的特洛伊木馬。安裝軟件時,惡意軟件會尋找並竊取存儲在設備上的私鑰和恢復短語。
儘管通常是最明顯的,但必須從官方網站下載應用程序,以驗證域是否正確。另一方面,模仿合法錢包上的Google Play和App Store上有許多錯誤的應用程序,因此,在下載之前,我們必須檢查開發人員的名稱,下載量以及其他用戶的評測。
另一個建議是避免社交網絡或電子郵件的鏈接邀請您下載錢包。
最後,在網站上檢查SSL證書(它們必須從https://開始,並在地址欄中顯示鎖)。
5。不要保護自己免受“中間人的攻擊”攻擊
與銀行交易不同的是,在加密貨幣生態系統中,一旦發送了資金,就沒有逆轉。黑客利用此功能通過稱為“中間人”或專門的惡意軟件的攻擊來攔截和修改地址。
攻擊“中間人”(MITM)是一種技術,網絡犯罪攔截了兩個部分之間的溝通以操縱或竊取機密信息。在加密的背景下,可以使用此攻擊來改變交易地址,而無需注意。
烤到現實生活,用戶複製了他想向其發送資金和設備中的惡意軟件的錢包的方向檢測到動作,並用另一個由黑客控制的剪貼板上複製的地址。用戶無需檢查就可以登陸修改後的地址並發送其資金。交易已在區塊鏈中確認,資金將永遠損失。
為了避免成為這些欺詐行為的受害者,至關重要的是,不僅要僅信任簡單的“複製和粘貼”,要使用顯示屏幕上地址的錢包硬件,並且需要手動確認可以幫助您。同樣重要的是,您將可疑應用程序訪問到設備夾中也很重要。
6.共享加密貨幣中針對安全的私鑰嘗試
加密貨幣生態系統中有一個眾所周知的座右銘,上面寫著:“如果您沒有鑰匙(密鑰),您就沒有硬幣”,它們是訪問您的資產的唯一方法,因此保護它們至關重要。
一個私鑰是數字等同於個人公司,該公司允許交易並證明資金的財產。從其中,錢包產生了一個恢復短語,您可以在任何設備上還原資金。如果有人可以訪問此鍵或短語,他們可以竊取該錢包中存儲的所有加密貨幣,而無需恢復。
除了您的資金外,信息在這個加密貨幣世界中最重要。資料來源:Itdigitalsecury
許多用戶將其資金置於危險之中,因為他們將鑰匙和短語存儲在電子郵件,連接到互聯網的雲或設備中,最好將它們寫在紙上或獲取雕刻套件或預製的專業公司的雕刻套件或預製的金屬板,旨在抵制極端條件,並將其保留在安全的地方。
另一方面,儘管很明顯,但您永遠不會相信任何要求私鑰的人,即使它是作為交易所或錢包的技術支持。
7.沒有教育和信任有影響力者或建議的投資
金融教育和數字素養是反對騙局的最佳武器。尤其是在新投資者中,最常見的錯誤之一是盲目信任快速的利潤或諾言。
不要在不了解技術,背後的團隊或代幣的真正效用的情況下被“炒作”帶走。有了加密貨幣,沒有人可以保證安全的利潤,如果有些事情聽起來太好了,那麼這可能是一個騙局。另一方面,重要的是要了解市場波動,而沒有明確的策略,就很容易恐慌和出售損失。
加密貨幣市場提供了巨大的機會,但只有那些準備好並不斷告知自己的人就可以利用它們而不會陷入作弊。研究,行動和保護您的投資:知識是您最好的防禦。
8。不要多樣化存儲或有支持計劃
加密的安全不僅意味著保護騙局或黑客,而且還在不可預見的情況下準備。許多評測是將所有資產保存在一個錢包或交易所中,而無需考慮風險。
同樣,在失去訪問或緊急情況的情況下,很少有人有支持計劃。計劃是關鍵,不要從一天到另一天失去一切。
如果您是唯一可以訪問您的加密貨幣並發生某些事情的人,那麼您的資金可能無法訪問。為避免這種情況,請考慮以下內容:
CEFRADA說明:將訪問詳細信息保存在加密的文檔中,並將其存儲在安全的地方。 使用智能合約:某些平台允許在長期不活動的情況下將資金轉移給親戚。 數字遺囑:在某些國家/地區,已經有選擇在法律上包含加密貨幣。 繼承錢包:這些解決方案旨在確保在所有者死亡時,親戚或受益人可以回收加密貨幣資產。
加密貨幣安全完全取決於用戶,這就是為什麼預防是最好的防禦:如果您控制安全性,則控制金錢。
資訊來源:由0x資訊編譯自CRIPTONOTICIAS。版權歸作者Redacción所有,未經許可,不得轉載