加密貨幣可能代表電子支付和轉帳的未來,但使其成為法定貨幣有力替代品的那些特性,也帶來了新的安全風險。
例如,大多數加密貨幣使用匿名且不可竄改的帳本來記錄交易。這或許可以消除偽造貨幣的風險,但也使得追蹤犯罪者和撤銷詐欺交易變得不可能。
讓我們來看看您可以採取哪些簡單的措施來確保您的加密貨幣免受常見威脅。
加密貨幣應該儲存在哪裡
毫無疑問,儲存加密貨幣最安全的地方是所謂的… 冷錢包 ——或者一台未連接網路的裝置。更好的是,你可以把它存放在… 紙錢包 你的私鑰甚至不是數位格式的!
由於犯罪者無法透過電腦螢幕入侵錢包,唯一的風險就是錢包可能會遺失或被竊。
也就是說,將加密貨幣儲存在冷錢包或紙錢包中並不總是切實可行的。
消費者可能希望使用加密貨幣進行即時購物,而交易者也需要立即存取他們的加密貨幣以把握短期機會。對這些人來說,找到一個U盤,將其連接到電腦,傳輸必要的數據,然後再存取他們的加密貨幣,這顯然是不切實際的。
許多人喜歡線上(熱)錢包或交易所的便利性,它們可以讓他們隨時隨地快速輕鬆地存取自己的加密貨幣。
例如,Coinbase首席資訊安全長菲利普·馬丁 最近暗示 該交易所可能代表其用戶持有價值數億美元的加密貨幣,其透過倫敦勞合社投保的 255 億美元保險單證明了這一點。
這些線上錢包和交易所對消費者構成重大風險,因為沒有人能完全免受攻擊。事實上,由於這些大型公司持有大量的加密貨幣,犯罪分子可能更傾向於選擇它們作為目標。自從加密貨幣產業誕生以來,安全問題就一直困擾著它。
2013年和2014年,駭客從Mt. Gox交易所竊取了價值約850,000億美元的450萬枚比特幣,其中只有約200,000萬枚被追回。 2018年, CipherTrace 調查發現,加密貨幣竊盜案金額高達 1.7 億美元!其中約 950 億美元來自加密貨幣交易所和錢包等基礎設施服務,比 2017 年的 266 億美元增加了近 260%。
有幾種方法可以降低這些風險,而無需使用不切實際的冷錢包或紙質錢包:
- 使用信譽良好且有保險保障的線上錢包和交易所。雖然加密貨幣不受聯邦存款保險公司 (FDIC) 的保障,但像 Coinbase 這樣的公司都購買了旨在防範此類風險的保險,並採取了多項預防措施。
- 為了分散風險,您可以使用多個線上錢包或交易所來持有您的加密貨幣。或者,您可以將大部分加密貨幣儲存在冷錢包中,而只在需要時將部分加密貨幣儲存在熱錢包和交易所中。
如何確保您的加密貨幣安全
保護您在線上錢包或交易所中的加密貨幣安全的最佳方法是實施適當的網路安全措施。
首先,請確保您的裝置已更新並保持安全。如果您的電腦被駭客入侵,犯罪分子將很容易獲得您的錢包或登入線上帳戶所需的憑證。安裝防毒和反惡意軟體,確保您的電腦免受感染,並始終保持軟體更新,以消除任何已知的漏洞。
接下來,請確保您的網路連線安全,以避免中間人攻擊竊取您的線上憑證。家用路由器應保持最新狀態,並透過韌體更新和設定強密碼來確保安全。使用公共 Wi-Fi 網路時,請考慮使用虛擬私人網路 (VPN) 來建立更安全的電腦與網路連線。
您建立的線上帳戶應使用強密碼,且密碼應與其他帳戶的密碼不同。通常,最便捷的方法是使用密碼管理器,它可以自動產生強密碼並方便記憶。此外,盡可能啟用雙重認證,以增加額外的安全性。
最後,為了防止電腦被盜,您應該確保整個電腦硬碟都已加密。這樣,犯罪分子就無法取得您的資訊。此外,您還應該妥善保管錢包和/或銀行卡等憑證,以紙本形式或透過專業的加密線上備份服務進行備份,以防被盜或遺失。
要避免的常見錯誤
冷錢包和網路安全最佳實踐或許能保護您免受大多數威脅,但所謂的社會工程攻擊已成為犯罪分子最常用的手段之一。這類攻擊是指犯罪者冒充合法個人或組織(例如您的線上錢包或交易所),誘騙您交出憑證或加密貨幣。
以下幾個跡象需要注意:
- 輕鬆賺錢的承諾大多數社會工程 騙局承諾輕鬆賺錢例如,免費加密貨幣或超額投資回報。例如,熱門的ICO項目可能承諾巨額回報。 早期投資者.
- 緊迫感犯罪者會製造一種虛假的緊迫感,誘使你放棄理智,轉而根據本能慾望行事。例如,一封偽造的Exchange郵件可能會警告你,你的帳戶已被盜用。
- 合作請求另一種常見的社會工程策略是讓你覺得自己是交易中的合作夥伴,這會鼓勵你投入「你應得的一半」資金。
許多社交工程攻擊都可以透過運用常識、相信直覺以及確認寄件者或請求者的身份來避免。永遠不要點擊你不認識的連結或回覆你不認識的電子郵件,也不要僅根據網站的外觀就信任它——它可能是偽造的。
底線
加密貨幣為消費者和投資者創造了獨特的機會。雖然其電子化特性可能是其大部分優勢的來源,但也為消費者帶來了許多網路安全風險。
為了避免蒙受經濟損失,請務必牢記我們討論過的安全提示。
