登录
注册
注册
登录
加密攻击

如何保护您的加密货币免受这些常见攻击

所有文章
了解三种常见的加密货币网络攻击以及如何保护您的加密货币免受犯罪分子的侵害。

加密货币已经从一个鲜为人知的副业发展成为价值数十亿美元的产业。 另类资产类别 过去十年间,区块链虽然旨在实现安全交易,但其不可篡改的在线特性使其成为网络攻击的理想目标。对于任何持有加密货币的人来说,良好的网络安全习惯至关重要。

许多犯罪分子利用社会工程学手段诱骗用户交出账户凭证或加密货币。还有一些犯罪分子入侵加密货币交易所和在线钱包窃取加密货币。了解这些攻击并采取正确的预防措施至关重要,以避免成为受害者。

让我们来看看三种最常见的攻击方式以及您可以采取的保护措施。

被黑客攻击的加密货币交易所

黑客 最近被盗 2019 年 5 月,全球交易量最大的加密货币交易所币安遭到攻击,超过 7,000 个比特币被盗。这次攻击表明,即使是最大的交易所,尽管在安全方面投入了大量资金,也无法免受网络攻击。

这次精心策划的网络攻击在获取用户API密钥、双因素认证码和其他信息后,通过单笔交易转移了当时价值41万美元(如今已高达83万美元)的加密货币。攻击者目前正将这些比特币转移到多个账户,试图洗钱并套现窃取的资金。

币安用户安全资产基金 或者,SAFU 计划可以弥补攻击造成的损失。SAFU 计划会将交易所产生的所有交易手续费的 10% 用于在遭受攻击时保护用户。这些代币会被存储在独立的冷钱包中,以确保在网络攻击发生时安全无虞——但并非所有交易所都提供此类保障。

有几种方法可以保护自己免受此类交易所攻击:

  • 保险许多交易所都为用户提供某种形式的保险,以确保用户资金安全,即使遭受攻击也能得到保障。例如,Coinbase 就购买了保险,并且只有不到 2% 的客户资金存放在容易受到攻击的线上。
  • 双因素认证许多交易所支持双因素身份验证,访问账户需要同时输入密码和安全码。这些安全码会通过短信发送到手机,也可以通过智能手机应用程序(例如……)获取。 Google身份验证器。
  • 唯一密码许多人使用弱密码注册多个账户,且不定期更改密码,这构成严重的安全隐患。建议确保每个账户的密码都不同,并定期更新密码(例如每三个月更新一次)。

SIM卡交换破解

双因素身份验证已成为保护加密货币账户免受网络攻击的常用方法。即使密码被盗,犯罪分子也无法在没有目标手机或身份验证应用程序访问权限的情况下访问账户。人们很容易认为这些措施万无一失。 确保您的帐户安全但是,网络犯罪分子仍然可以通过一些方式获取访问权限。

SIM卡交换攻击是指攻击者冒充受害者手机号码的拥有者,并说服电信运营商允许他们使用SIM卡访问受害者的通话和短信。一旦获得有效的手机号码,攻击者就可以通过接收短信验证码或请求重置密码来绕过双因素身份验证。

例如,加密货币投资者兼企业家迈克尔·特平 最近赢了 2018 年,黑客 Nicholas Truglia 利用 SIM 卡交换攻击控制了 Terpin 的账户,并窃取了价值 75 万美元的加密货币,最终被判赔偿 23.8 万美元。Truglia 还使用同样的技术诈骗了至少其他六名受害者。

有几种方法可以保护自己免受这些攻击:

  • 冷存储长期投资者可能会将大部分加密货币离线存储在冷钱包中,只将需要的币种存放在交易所或在线钱包中。例如,Ledger Nano 和 Trezor 是两种流行的硬件钱包,可用于安全地离线存储加密货币。
  • 设置密码许多无线运营商允许用户在其账户上设置PIN码或密码,这为防范SIM卡交换攻击增加了一层额外的保护。这些PIN码或密码应该与其他可能被盗用的账户密码不同。
  • 替代身份验证身份验证应用程序可能比基于短信的双因素身份验证更安全。物理双因素身份验证方法,例如 Yubikey,则更加安全,因为攻击者需要物理窃取 USB 设备才能获取双因素身份验证代码。

什么是社会工程学?

社会工程是指犯罪分子…… 骗子受害者 他们被迫将加密货币转入自己的钱包或交出账户凭证——通常以金钱作为回报。

最常见的社会工程攻击是金字塔骗局或所谓的高收益投资计划(HYIP)。这些骗局的实施者会诱骗受害者将加密货币投资到一个“基金”中,该基金每月会支付一定比例的回报。这种骗局一开始会按宣传运作,直到新用户的资金不足以支付老用户的回报为止。

另一种常见的社会工程攻击手段是提供免费加密货币赠送。攻击者会冒充公司或名人,提供诱人的赠送活动,但需要少量投资才能完成交易。例如,他们可能会要求你发送价值 50 美元的比特币才能获得价值 200 美元的赠送,以此来获取你的钱包地址。

有几种方法可以保护自己免受这些攻击:

  • 持怀疑态度大多数声称可以免费获得加密货币或获得高于平均水平回报的优惠要么风险极高,要么就是彻头彻尾的骗局。务必对这类优惠保持警惕,尤其是那些限时且要求您立即行动的优惠。如果您不确定,请咨询专业人士的意见。
  • 监管与声誉合法的加密货币基金受到政府或行业机构(例如美国证券交易委员会 (SEC) 或美国金融业监管局 (FINRA))的监管。它们在大型投资者或其他基金中也享有良好的声誉。如果您不确定,请咨询财务顾问。

底线

加密货币价值的飙升使其成为网络攻击的理想目标。虽然大多数攻击都是通过社会工程手段进行的,但只要采取适当的安全预防措施,就可以避免一些技术性攻击。请牢记我们提到的这些技巧,保护您的账户安全,让您安心无虞,免受常见攻击。

注册 ZenLedger 追踪您的加密货币交易并自动生成常用税务表格。

分享:

Facebook
Twitter(现为X)
LinkedIn

内容

相关

把硬币放在存钱罐里的人

CLARITY Act 草案可能会限制稳定币奖励。这对 USDC 持有者、Coinbase 奖励和 DeFi 意味着什么?
没有 KYC 加密货币交易所

最佳无需 KYC 认证的加密货币交易所
比特币下一次减半日期

比特币减半日期:下一次比特币减半是什么时候?