保护您的加密货币的最大挑战是考虑真正确保您的资金安全所必需的各种攻击媒介和保护层。在保护加密货币资金时,需要考虑三个主要的安全层:
- 网络:您的私钥加密安全吗?区块链是否安全免受网络攻击(如51%攻击)?
- 应用程序:第三方(交易所或应用程序)是否控制您的加密货币?他们如何储存资金?如何确保您的帐户登录安全?
- 真实世界:您是否容易受到离线攻击?您的计算机/设备是否安全和加密?您的手机/2FA 帐户安全吗?如果您去世,您是否向受益人提供了恢复说明?
解决所有这些问题可能非常具有挑战性,但好消息是有越来越多的实践和工具旨在帮助用户保护他们的加密货币。每个用户都应该熟悉两个关键的做法:自我保管和冷藏。
作为加密货币持有者和投资者,确保您的加密货币安全是您应该关心的一切,也是您的主要工作。如果您了解风险并学习如何控制它们,您就一定会成功。保护您的加密货币并不复杂,但需要了解加密钱包的工作原理以及如何使用它们来存储您的资产。简而言之,当您拥有加密货币时,您真正拥有的是与您在区块链上的加密货币相关联的私钥。
对密码或敏感信息马虎不得,可能会让您遭到黑客攻击或成为网络钓鱼的另一个受害者。大多数丢失加密货币的人共享/暴露了他们的私钥(这是永远不应该做的事情),或者如果他们将加密货币保留在交易所中,他们在太多帐户上使用相同的密码,并且可能他们没有启用2FA。
那您该怎么办?让我们一步一步来:
电子邮件:
- 电子邮件提供商:使用任何提供2FA且信誉良好的电子邮件提供商(如gmail, outlook, protonmail)。
- 双重身份验证(2FA):这可能是最重要的事情。在您的电子邮件账户上激活2FA至关重要,这样即使他们知道了您的密码,也没人能进入2FA。
- 理想的做法是创建专门用于加密货币的电子邮件,而不是使用常规的电子邮件,您注册的网站可能会泄露您的数据。
- 当心网络钓鱼邮件。攻击者以您的情绪为祈祷,您看到这封邮件就开始抓狂,想都没想就点击了链接。
步骤1)在分析邮件之前,保持冷静。不要点击电子邮件中的任何链接。经常打开浏览器并自己输入官方网站。
步骤2)检查发件人和邮件。攻击者还会试图模仿与合法邮件类似的电子邮件。
步骤3)检查语言。大多数情况下,网络钓鱼邮件都很匆忙,而且充斥着拼写错误。
电子邮件小贴士:
- 不要相信电子邮件链接。
- 仔细检查登录页面的地址栏。
- 许多加密交易所允许使用反钓鱼横幅,上面显示您设置的电子邮件代码。
- 您可以查看haveibeenpwned.com,看看您的电子邮件受到了哪些数据泄露的影响。如果您的电子邮件出现了,密码也列在了被泄露的数据上,那就更糟了,修改密码,不再使用它,以及其他使用该密码的账户。
密码/PIN:
- 不要在所有地方使用相同的密码。
- 使用强安全密码。密码管理器使这些易于管理和生成密码。这包括您的手机和2FA应用程序,如果您的手机有一个弱密码并且有人拿走了它,请记住您的2FA应用程序然后可用(如果相同的密码,或没有密码/PIN设置),您的电子邮件将自动登录(相同的其他帐号自动登录),他们可以访问所有的内容。
- 密码管理器:当安全管理密码时,它们会产生奇妙的效果。它们生成可以调整的随机强密码,并且所有密码都保存在一个加密的数据库文件中,所以即使攻击者可以访问它,如果没有密码,他们将无法访问。
- 不要在浏览器中保存密码。浏览器上出现了一些漏洞、bug和问题。
