加密货币可能代表着电子支付和转账的未来,但使其成为法定货币有力替代品的那些特性,也带来了新的安全风险。
例如,大多数加密货币使用匿名且不可篡改的账本来记录交易。这或许可以消除伪造货币的风险,但也使得追踪犯罪分子和撤销欺诈交易变得不可能。
让我们来看看您可以采取哪些简单的措施来确保您的加密货币免受常见威胁。
加密货币应该存储在哪里
毫无疑问,存储加密货币最安全的地方是所谓的…… 冷钱包 ——或者一台未连接互联网的设备。更好的是,你可以把它存放在…… 纸钱包 你的私钥甚至都不是数字格式的!
由于犯罪分子无法通过电脑屏幕入侵钱包,唯一的风险就是钱包可能会丢失或被盗。
也就是说,将加密货币存储在冷钱包或纸钱包中并不总是切实可行的。
消费者可能希望使用加密货币进行即时购物,而交易者也需要立即访问他们的加密货币以把握短期机会。对这些人来说,找到一个U盘,将其连接到电脑,传输必要的数据,然后再访问他们的加密货币,这显然是不切实际的。
许多人更喜欢在线(热)钱包或交易所的便利性,它们可以让他们随时随地快速轻松地访问自己的加密货币。
例如,Coinbase首席信息安全官菲利普·马丁 最近暗示 该交易所可能代表其用户持有价值数亿美元的加密货币,其通过伦敦劳合社投保的 255 亿美元保险单就证明了这一点。
这些在线钱包和交易所对消费者构成重大风险,因为没有人能完全免受攻击。事实上,由于这些大型公司持有大量的加密货币,犯罪分子可能更倾向于选择它们作为目标。自加密货币行业诞生以来,安全问题就一直困扰着它。
2013年和2014年,黑客从Mt. Gox交易所窃取了价值约850,000亿美元的450万枚比特币,其中只有约200,000万枚被追回。2018年, CipherTrace 调查发现,加密货币盗窃案涉案金额高达 1.7 亿美元!其中约 950 亿美元来自加密货币交易所和钱包等基础设施服务,比 2017 年的 266 亿美元增长了近 260%。
有几种方法可以降低这些风险,而无需使用不切实际的冷钱包或纸质钱包:
- 使用信誉良好且有保险保障的在线钱包和交易所。虽然加密货币不受联邦存款保险公司 (FDIC) 的保障,但像 Coinbase 这样的公司都购买了旨在防范此类风险的保险,并采取了多项预防措施。
- 为了分散风险,您可以使用多个在线钱包或交易所来持有您的加密货币。或者,您可以将大部分加密货币存储在冷钱包中,而只在需要时将部分加密货币存储在热钱包和交易所中。
如何确保您的加密货币安全
保护您在在线钱包或交易所中的加密货币安全的最佳方法是实施适当的网络安全措施。
首先,请确保您的设备已更新并保持安全。如果您的电脑被黑客入侵,犯罪分子将很容易获取您的钱包或登录在线账户所需的凭证。安装防病毒和反恶意软件,确保您的电脑免受感染,并始终保持软件更新,以消除任何已知的漏洞。
接下来,请确保您的互联网连接安全,以避免中间人攻击窃取您的在线凭证。家用路由器应保持最新状态,并通过固件更新和设置强密码来确保安全。使用公共 Wi-Fi 网络时,请考虑使用虚拟专用网络 (VPN) 来建立更安全的计算机与互联网连接。
您创建的在线账户应使用强密码,并且密码应与其他账户的密码不同。通常,最便捷的方法是使用密码管理器,它可以自动生成强密码并方便记忆。此外,尽可能启用双因素身份验证,以增加额外的安全保障。
最后,为了防止电脑被盗,您应该确保整个电脑硬盘都已加密。这样,犯罪分子就无法获取您的信息。此外,您还应该妥善保管钱包和/或银行卡等凭证,以纸质形式或通过专业的加密在线备份服务进行备份,以防被盗或丢失。
要避免的常见错误
冷钱包和网络安全最佳实践或许能保护您免受大多数威胁,但所谓的社会工程攻击已成为犯罪分子最常用的手段之一。这类攻击是指犯罪分子冒充合法个人或组织(例如您的在线钱包或交易所),诱骗您交出凭证或加密货币。
以下几个迹象需要注意:
- 轻松赚钱的承诺大多数社会工程 骗局承诺轻松赚钱例如,免费加密货币或超额投资回报。例如,热门的ICO项目可能承诺巨额回报。 早期投资者.
- 紧迫感犯罪分子会制造一种虚假的紧迫感,诱使你放弃理智,转而根据本能欲望行事。例如,一封伪造的邮件可能会警告你账户已被盗用。
- 合作请求另一种常见的社会工程策略是让你觉得自己是交易中的合作伙伴,这会促使你投入“你应得的一半”资金。
许多社交工程攻击都可以通过运用常识、相信直觉以及确认发件人或请求者的身份来避免。永远不要点击你不认识的链接或回复你不认识的电子邮件,也不要仅仅根据网站的外观就信任它——它可能是伪造的。
底线
加密货币为消费者和投资者创造了独特的机遇。虽然其电子化特性可能是其大部分优势的来源,但也给消费者带来了诸多网络安全风险。
为了避免蒙受经济损失,请务必牢记我们讨论过的安全提示。
