加密貨幣已經從一個鮮為人知的副業發展成為價值數十億美元的產業。 另類資產類別 過去十年間,區塊鏈雖然旨在實現安全交易,但其不可篡改的線上特性使其成為網路攻擊的理想目標。對於任何持有加密貨幣的人來說,良好的網路安全習慣至關重要。
許多犯罪者利用社會工程學手段誘騙用戶交出帳戶憑證或加密貨幣。還有一些犯罪者入侵加密貨幣交易所和線上錢包竊取加密貨幣。了解這些攻擊並採取正確的預防措施至關重要,以避免成為受害者。
讓我們來看看三種最常見的攻擊方式以及您可以採取的保護措施。
被駭客攻擊的加密貨幣交易所
黑客 最近被盜 2019 年 5 月,全球交易量最大的加密貨幣交易所幣安遭到攻擊,超過 7,000 個比特幣被盜。這次攻擊表明,即使是最大的交易所,儘管在安全方面投入了大量資金,也無法免受網路攻擊。
這次精心策劃的網路攻擊在獲取用戶API金鑰、雙因素認證碼和其他資訊後,透過單筆交易轉移了當時價值41萬美元(如今已高達83萬美元)的加密貨幣。攻擊者目前正將這些比特幣轉移到多個帳戶,試圖洗錢並套現竊取的資金。
幣安用戶安全資產基金 或者,SAFU 計畫可以彌補攻擊造成的損失。 SAFU 計畫將交易所產生的所有交易手續費的 10% 用於在遭受攻擊時保護用戶。這些代幣會被儲存在獨立的冷錢包中,以確保在網路攻擊發生時安全無虞——但並非所有交易所都提供此類保障。
有幾種方法可以保護自己免受此類交易所攻擊:
- 保險許多交易所都為用戶提供某種形式的保險,以確保用戶資金安全,即使遭受攻擊也能得到保障。例如,Coinbase 就購買了保險,只有不到 2% 的客戶資金存放在容易受到攻擊的線上。
- 雙因素認證許多交易所支援雙重認證,存取帳戶需要同時輸入密碼和安全碼。這些安全碼會透過簡訊發送到手機,也可以透過智慧型手機應用程式(例如…)取得。 Google身份驗證器。
- 唯一密碼許多人使用弱密碼註冊多個帳戶,且不定期更改密碼,這構成嚴重的安全隱患。建議確保每個帳號的密碼都不同,並定期更新密碼(例如每三個月更新一次)。
SIM卡交換破解
雙重認證已成為保護加密貨幣帳戶免受網路攻擊的常用方法。即使密碼被盜,犯罪分子也無法在沒有目標手機或身份驗證應用程式存取權限的情況下存取帳戶。人們很容易認為這些措施萬無一失。 確保您的帳戶安全但是,網路犯罪分子仍然可以透過一些方式取得存取權限。
SIM卡交換攻擊是指攻擊者冒充受害者手機號碼的擁有者,並說服電信業者允許他們使用SIM卡存取受害者的通話和簡訊。一旦獲得有效的手機號碼,攻擊者就可以透過接收簡訊驗證碼或要求重設密碼來繞過雙重認證。
例如,加密貨幣投資者兼企業家邁克爾特平 最近贏了 2018 年,駭客 Nicholas Truglia 利用 SIM 卡交換攻擊控制了 Terpin 的帳戶,並竊取了價值 75 萬美元的加密貨幣,最終被判賠償 23.8 萬美元。 Truglia 也使用同樣的科技詐騙了至少其他六名受害者。
有幾種方法可以保護自己免受這些攻擊:
- 冷庫長期投資者可能會將大部分加密貨幣離線儲存在冷錢包中,只將需要的幣種存放在交易所或線上錢包中。例如,Ledger Nano 和 Trezor 是兩種流行的硬體錢包,可用於安全地離線儲存加密貨幣。
- 設置密碼許多無線營運商允許用戶在其帳戶上設定PIN碼或密碼,這為防範SIM卡交換攻擊增加了一層額外的保護。這些PIN碼或密碼應該與其他可能被盜用的帳戶密碼不同。
- 替代身份驗證身份驗證應用程式可能比基於簡訊的雙重認證更安全。實體雙重認證方法,例如 Yubikey,則更安全,因為攻擊者需要實體竊取 USB 裝置才能取得雙重認證程式碼。
什麼是社會工程學?
社會工程是指犯罪者… 騙子受害者 他們被迫將加密貨幣轉入自己的錢包或交出帳戶憑證——通常以金錢作為回報。
最常見的社會工程攻擊是金字塔騙局或所謂的高收益投資計畫(HYIP)。這些騙局的實施者會誘騙受害者將加密貨幣投資到一個「基金」中,該基金每月會支付一定比例的回報。這種騙局一開始會依照宣傳運作,直到新用戶的資金不足以支付舊用戶的回報為止。
另一種常見的社會工程攻擊方式是提供免費加密貨幣贈送。攻擊者會冒充公司或名人,提供誘人的贈送活動,但需要少量投資才能完成交易。例如,他們可能會要求你發送價值 50 美元的比特幣以獲得價值 200 美元的贈送,以獲取你的錢包地址。
有幾種方法可以保護自己免受這些攻擊:
- 持懷疑態度大多數聲稱可以免費獲得加密貨幣或獲得高於平均水平回報的優惠要么風險極高,要么就是徹頭徹尾的騙局。務必對這類優惠保持警惕,尤其是那些限時且要求您立即行動的優惠。如果您不確定,請諮詢專業人士的意見。
- 監理與聲譽合法的加密貨幣基金受到政府或行業機構(例如美國證券交易委員會 (SEC) 或美國金融業監管局 (FINRA))的監管。它們在大型投資者或其他基金中也享有良好的聲譽。如果您不確定,請諮詢財務顧問。
底線
加密貨幣價值的飆升使其成為網路攻擊的理想目標。雖然大多數攻擊都是透過社會工程手段進行的,但只要採取適當的安全預防措施,就可以避免一些技術性攻擊。請牢記我們提到的這些技巧,保護您的帳戶安全,讓您安心無虞,免受常見攻擊。
註冊 ZenLedger 追蹤您的加密貨幣交易並自動產生常用稅務表格。
