加密貨幣:加密貨幣投資者終極安全指南

隨著加密貨幣的普及，尋求以任何可能的方式竊取加密貨幣的網絡犯罪分子的活動水平也在增加，他們發起網絡釣魚攻擊、查找源代碼中的漏洞或冒充為公司工作的人員獲取機密用戶信息，例如私鑰、密碼、種子短語等。

保護您的加密貨幣的最大挑戰是考慮真正確保您的資金安全所必需的各種攻擊媒介和保護層。在保護加密貨幣資金時，需要考慮三個主要的安全層：

網絡：您的私鑰加密安全嗎？區塊鏈是否安全免受網絡攻擊？

應用程序：第三方是否控制您的加密貨幣？他們如何儲存資金？如何確保您的帳戶登錄安全？

真實世界：您是否容易受到離線攻擊？您的計算機/設備是否安全和加密？您的手機/2FA帳戶安全嗎？如果您去世，您是否向受益人提供了恢復說明？

解決所有這些問題可能非常具有挑戰性，但好消息是有越來越多的實踐和工具旨在幫助用戶保護他們的加密貨幣。每個用戶都應該熟悉兩個關鍵的做法：自我保管和冷藏。

加密貨幣貸款公司Tesseract完成2500萬美元A輪融資:芬蘭加密貨幣服務商 Tesseract 完成 2500 萬美元的 A 輪融資，在倫敦證券交易所上市的投資公司 Augmentum Fintech 領投了 本輪融資。Tesseract 是一家總部位于赫爾辛基的加密貸款公司。（The Block）[2021/6/18 23:47:27]

作為加密貨幣持有者和投資者，確保您的加密貨幣安全是您應該關心的一切，也是您的主要工作。如果您了解風險并學習如何控制它們，您就一定會成功。保護您的加密貨幣并不復雜，但需要了解加密錢包的工作原理以及如何使用它們來存儲您的資產。簡而言之，當您擁有加密貨幣時，您真正擁有的是與您在區塊鏈上的加密貨幣相關聯的私鑰。

對密碼或敏感信息馬虎不得，可能會讓您遭到黑客攻擊或成為網絡釣魚的另一個受害者。大多數丟失加密貨幣的人共享/暴露了他們的私鑰，或者如果他們將加密貨幣保留在交易所中，他們在太多帳戶上使用相同的密碼，并且可能他們沒有啟用2FA。

那您該怎么辦？讓我們一步一步來：

電子郵件:

印度加密貨幣交易所WazirX發生支付故障，交易所稱資金是安全的:5月11日消息，自周六早上以來，印度加密貨幣交易所WazirX無法接受用戶充值。WazirX表示，接受資金的延遲是由于其銀行合作伙伴端的網絡問題。交易所稱保證資金是安全的。（EconomicTimes.IndiaTimes）[2021/5/11 21:47:46]

電子郵件提供商：使用任何提供2FA且信譽良好的電子郵件提供商(如gmail,outlook,protonmail)

雙重身份驗證(2FA)：這可能是最重要的事情。在您的電子郵件賬戶上激活2FA至關重要，這樣即使他們知道了您的密碼，也沒人能進入2FA。

理想的做法是創建專門用于加密貨幣的電子郵件，而不是使用常規的電子郵件，您注冊的網站可能會泄露您的數據。

當心網絡釣魚郵件。攻擊者以您的情緒為祈禱，您看到這封郵件就開始抓狂，想都沒想就點擊了鏈接。

步驟1)在分析郵件之前，保持冷靜。不要點擊電子郵件中的任何鏈接。經常打開瀏覽器并自己輸入官方網站。

步驟2)檢查發件人和郵件。攻擊者還會試圖模仿與合法郵件類似的電子郵件。

行情 | 加密貨幣市場24小時交易量達1279.84億美元:據CoinMarketCap數據顯示，加密貨幣市場24小時交易額約為1279.84億美元。前五成交額排行如下：第一是USDT，其24小時成交額為441.74億美元，占比為34.52%；第二是BTC，其24小時成交額為324.88億美元，占比為25.38%；第三是ETH，其24小時成交額為151.50億美元，占比為11.84%； 第四是BCH，其24小時成交額為62.22億美元，占比為4.86%；第五是LTC，其24小時成交額為44.52億美元，占比為3.48%。[2020/1/19]

步驟3)檢查語言。大多數情況下，網絡釣魚郵件都很匆忙，而且充斥著拼寫錯誤。

電子郵件小貼士：

不要相信電子郵件鏈接。

仔細檢查登錄頁面的地址欄。

許多加密交易所允許使用反釣魚橫幅，上面顯示您設置的電子郵件代碼

您可以查看haveibeenpwned.com，看看您的電子郵件受到了哪些數據泄露的影響。如果您的電子郵件出現了，密碼也列在了被泄露的數據上，那就更糟了，修改密碼，不再使用它，以及其他使用該密碼的賬戶。

聲音 | 印度儲備銀行行長：各國對加密貨幣都必須非常謹慎:據Business Standard報道，印度儲備銀行（Reserve Bank of India）行長Shantikanta Das在本周國際貨幣基金組織(IMF)和世界銀行(World Bank)年會期間，談到了加密貨幣和Libra。他表示，一些報告也強調了穩定幣的優勢，但是風險也是毫無例外的。印度央行禁止在印度使用加密貨幣。各國在就此事發表任何言論或采取任何行動之前，都必須非常謹慎。[2019/10/20]

密碼/PIN:

不要在所有地方使用相同的密碼。

使用強安全密碼。密碼管理器使這些易于管理和生成密碼。這包括您的手機和2FA應用程序，如果您的手機有一個弱密碼并且有人拿走了它，請記住您的2FA應用程序然后可用(如果相同的密碼，或沒有密碼/PIN設置)，您的電子郵件將自動登錄(相同的其他帳號自動登錄)，他們可以訪問所有的內容。

密碼管理器：當安全管理密碼時，它們會產生奇妙的效果。它們生成可以調整的隨機強密碼，并且所有密碼都保存在一個加密的數據庫文件中，所以即使攻擊者可以訪問它，如果沒有密碼，他們將無法訪問。

動態 | 硅谷風投公司A16Z籌集27.5億美元成立新基金，與現有加密貨幣基金并存:據Cointelegraph消息，5月1日，硅谷風投公司Andreessen Horowitz（A16Z）發布公告稱，已為兩只新基金籌集27.5億美元資金。資金的絕大部分將用于一個專門的20億美元的后期風險基金（LSV fund I），由公司合伙人David George領導。與此同時，剩余的7.5億美元已被募集為第六個專注于早期企業、消費者和金融科技產品的普通基金，與現有的專門加密貨幣基金并存。[2019/5/2]

不要在瀏覽器中保存密碼。瀏覽器上出現了一些漏洞、bug和問題。

著名的密碼管理器：

KeePass

BitWarden

LastPass

1Password

雙重身份驗證(2FA)：

在所有可能的情況下啟用2FA(電子郵件，交易所，社交媒體和所有有敏感信息的賬戶或應用程序)。

切勿使用SMS身份認證。始終使用2FA應用程序，如谷歌認證(禁用SMS)。SIM交換攻擊是一種非常常見的攻擊方式，該方法容易受到攻擊。

備份代碼：當您在任何賬戶上激活2FA時，您應該有生成備份代碼的能力，這些是在您失去訪問您的手機或驗證應用程序(意外刪除它或任何東西)時使用的，您應該把這些當作您的加密私鑰/恢復短語。這是找回他們的唯一辦法。

不要給您的二維碼拍照，如果您截屏，可能會同步到您不想要的地方，如果它被破壞了，他們有能力持續接收您的2FA代碼。

請勿使用您的工作或學校郵箱地址注冊您的2FA應用程序或任何加密服務。如果您無法訪問該電子郵件，那么就認為所有賬戶都已失效，因為如果您換了設備，就無法訪問密碼。

加密錢包

不要在交易所中存儲您的加密貨幣，特別是大量的加密貨幣。始終擁有自己的密鑰并成為自己的銀行。硬件錢包是最安全的錢包。

冷錢包(硬件錢包)總是比熱錢包更安全，因為它們沒有連接到互聯網。

驗證您正在確認您的硬件錢包設備的細節。錢包應用與冷錢包交互設備可能被破壞(特別是如果您還沒有更新到最新版本的固件),但是您仍將是安全的使用它，只要您確認冷錢包上的每個行動裝置，并拒絕交易如果有任何異常。有一個已知的惡意軟件，它取代了加密地址與一個地址擁有的其他人。在發送一個交易之前，請務必檢查接收地址是否正確。

私鑰-最重要的東西

始終把您的私鑰寫在紙上或/和實物東西上，準備多份副本，并把它們放在不同的安全位置。還有防火和防水的裝置，膠囊，保險箱可以保護您的私鑰。另一個很好的解決方案是SafeHaven的Inheriti.com，這是第一個也是唯一一個去中心化的繼承和備份平臺。

切勿在網上或手機、PC或云設備上寫入或保存它們。

私鑰應該始終保持私密，只有您知道。永遠不要與任何人分享它們，或在任何承諾贈送的網站上輸入它們。

瀏覽器：

在保護隱私方面排名前三的瀏覽器分別是Firefox、Epic和Brave。

最好的隱私搜索引擎是DuckDuckGo。

擴展：最危險的威脅之一是擴展。這些可以從合法開始，然后通過更新變成惡意的。特別是如果您使用在線/瀏覽器錢包像metamask和復制粘貼您的文字或任何類似的，擴展可以竊取您的復制數據。在一個擴展轉惡意可能會從網站商店刪除，但不是您的瀏覽器。如果您有谷歌同步激活，這些擴展也將同步到所有這些設備。刪除不需要的擴展，查看它們是否仍然在商店中可用，甚至搜索它們，看看是否有關于它的安全文章。檢查擴展的隱私實踐選項卡，看看它收集什么數據。

電話:

每次有可用的更新時，請始終更新您的手機。

切勿在您的手機上存儲重要和敏感的數據。

手機的唯一PIN/密碼。

注意您點擊和下載的內容。

避免使用您不需要或可能有危險的應用程序。

注意您正在連接的wifi。

注意網絡釣魚。

致電您的的服務提供商，看他們是否可以鎖定您的SIM卡，并防止SIM更換。

其他一般安全貼士:

加強您的個人電腦(本指南適用于Windows10，但也可以翻譯為其他操作系統)更新操作系統和任何軟件，只要有可用的更新。您下載的所有東西都是攻擊的媒介。

交易所上的白名單地址(有些交易所允許您指定一個地址作為“安全”的任何其他交易，除了那些不會通過)。

不要在網上公開披露您的加密貨幣資產和收益。

不要在不屬于您、可能不可信的電腦上訪問您的加密貨幣(交易所或在線錢包)。

在加密世界中，真正的黑客攻擊非常罕見，盜取加密貨幣最常見的方式是網絡釣魚和欺詐。通常，用戶自己提供私人信息，而不懷疑有入侵者出現在他們面前。例如，您不能“破解”冷錢包，除非您交出了您的私鑰，成為網絡釣魚騙局的受害者，或者您在網上保存了您的私鑰，黑客竊取了您的信息。

安全不是一件苦差事，而是一個機會。我們經常發現良好的安全措施是一種負擔，但更好的心態是，您將安全視為一個機會，在一個不確定和動蕩的世界給自己帶來平靜的心態。無論您選擇什么，都要批判性地考慮您面臨的威脅，并確保您不是導致加密貨幣突然消失的原因。注意安全。

Tags：加密貨幣PINSIM加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣PIN價格PIN幣SIM價格SIM幣

MEXC