加密貨幣已從最初鮮為人知的業餘愛好發展成為價值數萬億美元的資產類別。但不幸的是,這種迅猛成長在吸引投資者、企業和消費者的同時,也引起了惡意駭客的注意。根據 Statista 統計,光是去年,駭客就竊取了價值超過 500 億美元的加密貨幣。
除了網路釣魚詐騙和交易所安全漏洞外,許多攻擊都針對底層區塊鏈技術的漏洞。比特幣由於其悠久的歷史,安全性可能相當高,但現代平台更容易出現問題。例如,流行的去中心化金融協議 Compound 最近就遭遇了一次大規模的安全漏洞攻擊。
讓我們來看看如何保護您的加密資產免受攻擊並避免損失。
從意識開始
保護加密資產免於竊盜或遺失的第一步是提高安全意識。切勿想當然地認為您的資產在第三方手中就安全無虞,務必核實他們的安全措施和保險政策。此外,對於做出誇張承諾的個人或公司,始終保持警惕。
最常見的加密貨幣騙局包括:
- 釣魚惡意駭客會發送看似來自交易所或其他來源的電子郵件或訊息。通常,這些電子郵件會包含惡意軟體下載或指向偽造網站的鏈接,要求您提供登入憑證。
- 贈品惡意駭客會利用廣告或冒充知名人士宣傳贈送活動。很多情況下,他們會要求你向某個帳戶發送加密貨幣,並承諾會給予更多回報——但你當然什麼也得不到!
- 敲詐惡意駭客可能會利用他們從調查或其他安全漏洞中獲取的資訊來勒索你。大多數情況下,這些威脅都是透過群發郵件進行的,這意味著只要你不予理會,就不必擔心。
總的來說,你應該始終保持一定的懷疑態度。在向任何人發送加密貨幣之前,請務必冷靜理性地考慮一下情況——切勿倉促做決定。保持懷疑並避免草率決策,就能讓你免受絕大多數與加密貨幣相關的網路犯罪的侵害。
熱庫與冷庫
大多數人都有存放畢生積蓄的銀行帳戶。同樣,大多數加密貨幣用戶會將資產存放在 Coinbase 等交易所的「熱錢包」中。但是,你也可以將現金和加密貨幣都存放在離線的「冷錢包」中。當然,這樣做的缺點是這些錢包可能會遺失或被盜。
「冷錢包」通常比「熱錢包」更安全,因為惡意駭客無法存取它們。例如, Tezor硬件錢包 它允許您將加密貨幣離線儲存在實體設備上。但是,如果您遺失了裝置或忘記了密碼(以及備份代碼),您可能無法找回您的資產。
最受歡迎的硬體錢包包括:
- Trezor 提供硬體錢包和一套軟體,可用於發送加密貨幣和儲存密碼。
- Ledger 提供安全的硬體錢包和行動應用程序,讓購買、兌換或出售加密貨幣變得容易。
- KeepKey 是一款不太知名的硬體錢包,它提供的功能與 Trezor 和 Ledger 類似,但知名度較低。
一般來說,如果交易所(或您自己)有保險可以保障損失,那麼使用熱錢包是可以接受的。但是,如果沒有保險,您應該只在熱錢包中存放近期計劃交易的加密貨幣數量,而將剩餘的加密貨幣存放在冷錢包中,例如硬體錢包或紙錢包。
多重身份驗證
大多數人都熟悉基於使用者名稱和密碼的身份驗證方式。然而,如果你的密碼被盜,惡意駭客就能輕易存取你的帳號。更糟的是,許多人會重複使用密碼,這意味著一次安全漏洞可能導致多個帳戶被盜用。
多因素身份驗證透過在密碼之外引入一次性安全碼來解決這些問題。例如,您可能會收到一條包含一次性驗證碼的短信,您需要將其與密碼一起輸入才能在未識別的設備上訪問您的帳戶,這意味著黑客需要的不僅僅是竊取的密碼。
最安全的多因素身份驗證方式是使用硬體金鑰,例如 Yubico 金鑰。這些設備可以連接到您的智慧型手機或計算機,提供一次性驗證碼,無需簡訊。因此,它們可以抵禦所謂的 SIM 卡交換攻擊,攻擊者可以透過這種攻擊聯繫行動電信商來獲取您的 SIM 卡副本。
最常用的硬體按鍵包括:
- Yubico 提供市場上最受歡迎、支援最廣泛的硬體鑰匙之一,並支援多種開放標準。
- Thetis 是另一種流行的硬體鑰匙選擇,它提供幾乎相同的功能,並採用耐用的鋁製外殼。
- CryptoTrust 提供開源硬體金鑰,韌體易於升級,並配備 PIN 碼,以防設備遺失。
實體設備安全
硬件錢包 鑰匙雖然能防止大多數安全漏洞,但遺憾的是,它們本身也存在一些安全隱憂。這些小物件很容易在家中或辦公室遺失,而且在咖啡館或其他類似的公共場所,它們也存在被盜的風險。
如果您在硬體錢包中儲存了大量加密資產,最好將其存放在保險箱或其他安全環境中,以防止遺失或被盜。除了防盜之外,保險箱還能在火災、洪水或其他天災時保護設備,避免設備損壞並導致資產無法找回。
由於硬體鑰匙需要經常使用,因此存放起來比較麻煩。許多用戶會將硬體鑰匙和車鑰匙一起掛在鑰匙圈上,以防遺失。最好也準備一把備用硬體鑰匙,以防萬一遺失,並將備用密碼的紙本副本保存在安全的地方(例如保險箱或銀行保管箱)。
保險解決方案
世界上最好的安全措施也無法保證完全避免損失。因此,擁有大量資金(超過 1 萬美元)的加密貨幣用戶應該考慮購買保險以防損失。一些保險公司為擁有此類資產的高淨值人士提供服務,但帳戶金額較小的用戶可能需要尋找其他保險公司。
對於小額帳戶來說,最簡單的防範損失方式是將資產存放在提供保險的交易所,例如 Coinbase 的網路竊盜保險。但是,務必記住,Coinbase 的保險不承保因帳戶洩露或憑證遺失導致的未經授權存取而造成的損失。
底線
惡意駭客在加密貨幣產業日益猖獗。幸運的是,您可以採取一些措施來保護您的資產安全,例如使用硬體錢包和金鑰。
如果你是加密貨幣交易者或投資者, ZenLedger 可以幫助您計算和 準備好您的加密貨幣稅 每年。我們獨特的平台會匯總來自不同錢包和交易所的交易信息,然後預先填寫常用的美國國稅局表格,以確保您不會多繳或少繳稅款。 免費試用!
