随着加密货币的普及,寻求以任何可能的方式窃取加密货币的网络犯罪分子的活动水平也在增加,他们发起网络钓鱼攻击、查找源代码中的漏洞或冒充为公司工作的人员获取机密用户信息,例如私钥、密码、种子短语等。
保护您的加密货币的最大挑战是考虑真正确保您的资金安全所必需的各种攻击媒介和保护层。在保护加密货币资金时,需要考虑三个主要的安全层:
网络:您的私钥加密安全吗?区块链是否安全免受网络攻击?
应用程序:第三方是否控制您的加密货币?他们如何储存资金?如何确保您的帐户登录安全?
真实世界:您是否容易受到离线攻击?您的计算机/设备是否安全和加密?您的手机/2FA帐户安全吗?如果您去世,您是否向受益人提供了恢复说明?
解决所有这些问题可能非常具有挑战性,但好消息是有越来越多的实践和工具旨在帮助用户保护他们的加密货币。每个用户都应该熟悉两个关键的做法:自我保管和冷藏。
外媒:印度政府将寻求严格监管而不是禁止加密货币:11月25日消息,根据本周早些时候的报道,印度议会最近提交的一项法案提到寻求禁止印度的所有私人加密货币,仅允许某些例外情况来促进加密货币的基础技术及其用途。然而印度当地媒体现在已与政府消息来源证实,政府的意图有所不同。
据CNN在印度子公司报道称,该国政府打算监管加密货币,主要关注其在地下经济和恐怖融资中的使用,目前还没有大规模的禁令。为此,政府打算不将加密货币视为投标(tender),并在国内的各种法币网关设置一个全面的KYC/AML机制。CNN的消息人士称:“(印度政府)将建立严格的机制,以便执法机构可以追踪用于非法或反国家行为的加密货币的来源。”(Blockworks)[2021/11/26 7:11:26]
作为加密货币持有者和投资者,确保您的加密货币安全是您应该关心的一切,也是您的主要工作。如果您了解风险并学习如何控制它们,您就一定会成功。保护您的加密货币并不复杂,但需要了解加密钱包的工作原理以及如何使用它们来存储您的资产。简而言之,当您拥有加密货币时,您真正拥有的是与您在区块链上的加密货币相关联的私钥。
韩国调查QRC银行加密货币投资欺诈:7月16日消息,正在调查从投资者那里收集数千亿韩元的QRC银行,称如果投资虚拟货币,它将支付高收益股息。首尔地方警察厅金融犯罪调查组称,包括已故40岁的QRC银行CEO在内的相关人员涉嫌违反《类似接收行为管理法》和欺诈等罪名。 认为,他们从2019年底开始,以高分红投资或加密货币交易等多项业务的名义,多次募集投资资金。(韩联社)[2021/7/16 0:56:17]
对密码或敏感信息马虎不得,可能会让您遭到黑客攻击或成为网络钓鱼的另一个受害者。大多数丢失加密货币的人共享/暴露了他们的私钥,或者如果他们将加密货币保留在交易所中,他们在太多帐户上使用相同的密码,并且可能他们没有启用2FA。
那您该怎么办?让我们一步一步来:
电子邮件:
电子邮件提供商:使用任何提供2FA且信誉良好的电子邮件提供商(如gmail,outlook,protonmail)
双重身份验证(2FA):这可能是最重要的事情。在您的电子邮件账户上激活2FA至关重要,这样即使他们知道了您的密码,也没人能进入2FA。
德丰杰投资基金合伙人汤忠一:加密货币监管应该先让市场去尝试:金色财经现场报道,2020 Cointelegraph中文大湾区·国际区块链周8月5日在深圳举行,德丰杰投资基金合伙人汤忠一在谈到加密货币监管时表示,最开始在互联网上卖书听起来像局,但应该先让市场去尝试,如果一开始就阻止这么做,人们就看不到亚马逊是什么样。当然如果有人欺诈,监管机构应该介入,把他们抓住并投入监狱。[2020/8/5]
理想的做法是创建专门用于加密货币的电子邮件,而不是使用常规的电子邮件,您注册的网站可能会泄露您的数据。
当心网络钓鱼邮件。攻击者以您的情绪为祈祷,您看到这封邮件就开始抓狂,想都没想就点击了链接。
步骤1)在分析邮件之前,保持冷静。不要点击电子邮件中的任何链接。经常打开浏览器并自己输入官方网站。
步骤2)检查发件人和邮件。攻击者还会试图模仿与合法邮件类似的电子邮件。
步骤3)检查语言。大多数情况下,网络钓鱼邮件都很匆忙,而且充斥着拼写错误。
电子邮件小贴士:
不要相信电子邮件链接。
声音 | 前美国联邦检察官:加密货币不会取代美元和黄金:据cointelegraph报道,前美国司法部联邦检察官、a16z普通合伙人及Coinbase董事会成员Kathryn Haun近日表示,加密行业正处于“拨号阶段”。此外,Haun认为加密货币不会取代所有其他货币,例如欧元和美元。Haun也不相信比特币会完全取代黄金作为一种价值储备,而是会发展成为另类的价值储存。今年春天,Haun曾表示,由于行业的发展速度,她认为加密货币和区块链在不久的将来会获得相关的监管。[2018/11/6]
仔细检查登录页面的地址栏。
许多加密交易所允许使用反钓鱼横幅,上面显示您设置的电子邮件代码
您可以查看haveibeenpwned.com,看看您的电子邮件受到了哪些数据泄露的影响。如果您的电子邮件出现了,密码也列在了被泄露的数据上,那就更糟了,修改密码,不再使用它,以及其他使用该密码的账户。
密码/PIN:
不要在所有地方使用相同的密码。
使用强安全密码。密码管理器使这些易于管理和生成密码。这包括您的手机和2FA应用程序,如果您的手机有一个弱密码并且有人拿走了它,请记住您的2FA应用程序然后可用(如果相同的密码,或没有密码/PIN设置),您的电子邮件将自动登录(相同的其他帐号自动登录),他们可以访问所有的内容。
声音 | Joseph Young:加密货币市场仍处于早期阶段:福布斯分析师 Joseph Young在其社交媒体表示,随着数字市场的增长,最终,欠佳的企业、产品和项目将被更好、更透明的项目所取代,加密货币市场仍处于其早期阶段。[2018/10/24]
密码管理器:当安全管理密码时,它们会产生奇妙的效果。它们生成可以调整的随机强密码,并且所有密码都保存在一个加密的数据库文件中,所以即使攻击者可以访问它,如果没有密码,他们将无法访问。
不要在浏览器中保存密码。浏览器上出现了一些漏洞、bug和问题。
著名的密码管理器:
KeePass
BitWarden
LastPass
1Password
双重身份验证(2FA):
在所有可能的情况下启用2FA(电子邮件,交易所,社交媒体和所有有敏感信息的账户或应用程序)。
切勿使用SMS身份认证。始终使用2FA应用程序,如谷歌认证(禁用SMS)。SIM交换攻击是一种非常常见的攻击方式,该方法容易受到攻击。
备份代码:当您在任何账户上激活2FA时,您应该有生成备份代码的能力,这些是在您失去访问您的手机或验证应用程序(意外删除它或任何东西)时使用的,您应该把这些当作您的加密私钥/恢复短语。这是找回他们的唯一办法。
不要给您的二维码拍照,如果您截屏,可能会同步到您不想要的地方,如果它被破坏了,他们有能力持续接收您的2FA代码。
请勿使用您的工作或学校邮箱地址注册您的2FA应用程序或任何加密服务。如果您无法访问该电子邮件,那么就认为所有账户都已失效,因为如果您换了设备,就无法访问密码。
加密钱包
不要在交易所中存储您的加密货币,特别是大量的加密货币。始终拥有自己的密钥并成为自己的银行。硬件钱包是最安全的钱包。
冷钱包(硬件钱包)总是比热钱包更安全,因为它们没有连接到互联网。
验证您正在确认您的硬件钱包设备的细节。钱包应用与冷钱包交互设备可能被破坏(特别是如果您还没有更新到最新版本的固件),但是您仍将是安全的使用它,只要您确认冷钱包上的每个行动装置,并拒绝交易如果有任何异常。有一个已知的恶意软件,它取代了加密地址与一个地址拥有的其他人。在发送一个交易之前,请务必检查接收地址是否正确。
私钥-最重要的东西
始终把您的私钥写在纸上或/和实物东西上,准备多份副本,并把它们放在不同的安全位置。还有防火和防水的装置,胶囊,保险箱可以保护您的私钥。另一个很好的解决方案是SafeHaven的Inheriti.com,这是第一个也是唯一一个去中心化的继承和备份平台。
切勿在网上或手机、PC或云设备上写入或保存它们。
私钥应该始终保持私密,只有您知道。永远不要与任何人分享它们,或在任何承诺赠送的网站上输入它们。
浏览器:
在保护隐私方面排名前三的浏览器分别是Firefox、Epic和Brave。
最好的隐私搜索引擎是DuckDuckGo。
扩展:最危险的威胁之一是扩展。这些可以从合法开始,然后通过更新变成恶意的。特别是如果您使用在线/浏览器钱包像metamask和复制粘贴您的文字或任何类似的,扩展可以窃取您的复制数据。在一个扩展转恶意可能会从网站商店删除,但不是您的浏览器。如果您有谷歌同步激活,这些扩展也将同步到所有这些设备。删除不需要的扩展,查看它们是否仍然在商店中可用,甚至搜索它们,看看是否有关于它的安全文章。检查扩展的隐私实践选项卡,看看它收集什么数据。
电话:
每次有可用的更新时,请始终更新您的手机。
切勿在您的手机上存储重要和敏感的数据。
手机的唯一PIN/密码。
注意您点击和下载的内容。
避免使用您不需要或可能有危险的应用程序。
注意您正在连接的wifi。
注意网络钓鱼。
致电您的的服务提供商,看他们是否可以锁定您的SIM卡,并防止SIM更换。
其他一般安全贴士:
加强您的个人电脑(本指南适用于Windows10,但也可以翻译为其他操作系统)更新操作系统和任何软件,只要有可用的更新。您下载的所有东西都是攻击的媒介。
交易所上的白名单地址(有些交易所允许您指定一个地址作为“安全”的任何其他交易,除了那些不会通过)。
不要在网上公开披露您的加密货币资产和收益。
不要在不属于您、可能不可信的电脑上访问您的加密货币(交易所或在线钱包)。
在加密世界中,真正的黑客攻击非常罕见,盗取加密货币最常见的方式是网络钓鱼和欺诈。通常,用户自己提供私人信息,而不怀疑有入侵者出现在他们面前。例如,您不能“破解”冷钱包,除非您交出了您的私钥,成为网络钓鱼局的受害者,或者您在网上保存了您的私钥,黑客窃取了您的信息。
安全不是一件苦差事,而是一个机会。我们经常发现良好的安全措施是一种负担,但更好的心态是,您将安全视为一个机会,在一个不确定和动荡的世界给自己带来平静的心态。无论您选择什么,都要批判性地考虑您面临的威胁,并确保您不是导致加密货币突然消失的原因。注意安全。
标签:加密货币PINSIM加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币PIN价格PIN币SIM价格SIM币
主网这是数字加密项目的最终过程,也是目前一切先驱者所等待的。数字货币先驱Brock Pierce成为SpaceFund普通合伙人:10月11日消息,数字货币先驱、企业家、慈善家、前美国总统候选人.
1900/1/1 0:00:008月5日的以太坊升级,被称为伦敦硬分叉,将带来EIP-1559形式的重大变化,这是一种代码变化,开始从流通中销毁一些ETH。理论上,这将对以太坊的价格产生影响.
1900/1/1 0:00:00从7月2日到今天,中国区的Pi友们在没有工具的帮助下仍然无法进入Pi,无法点亮闪电。发生了什么?我还没有看到尼古拉斯出来说话!带着这些疑问,我们一起来看看首先Pi朋友要清楚,除了中国区,其他区的.
1900/1/1 0:00:00Pi提案不断增加,为PI生态系统带来了新的可能性。对构建PiNetwork更感兴趣分析:随着机构投资者对加密货币产生兴趣,比特币像股票一样交易:金色财经报道,周四,由于投资者摆脱了高于预期的通胀.
1900/1/1 0:00:00FTX持有股份的AI初创公司Anthropic宣布完成1亿美元融资:金色财经报道,人工智能(AI)初创公司Anthropic于8月13日宣布.
1900/1/1 0:00:00在6月份PiNetwork的专有KYC解决方案被大规模采用后,100多万“先锋”迁移到PiMainnet 加利福尼亚州帕洛阿尔托,2022年8月17日(环球新闻网)Pi网络.
1900/1/1 0:00:00