当然,比特币交易听起来很有趣,但交易加密货币会带来一系列的网络安全风险,这些风险可能和价格暴跌一样灾难性。与堆叠SAT同样重要的是,确保您的计算机免受黑客攻击,并且您不易受到网络钓鱼攻击、勒索软件机器人或诈骗。
那么,如何在数字黄砖路上为你的冒险做好准备呢?_Decrypt与安全专家交谈,以确定虚拟盔甲中的漏洞以及如何做好最坏的准备。
有什么危险?
“第一次加密交易者应该保护两件主要的东西:私钥和传输地址。卡巴斯基的反恶意软件研究安全专家Evgeny Lopatin告诉《解密》杂志说:“如果加密交易者能够保证这两个基本的安全,那么成为骗子受害者的可能性就会大大降低。”。
私钥是用于签署加密事务的64个字符的密钥。而传输地址类似于可以发送或接收比特币的电子邮件地址。
还有更多需要关注的。除此之外,您还需要保护您的种子短语、作为私钥备份的字符串(通常为12或24个)以及允许您访问加密交换机或钱包的任何登录详细信息。同样存在风险的还有任何电子邮件帐户、云存储服务、手机或电脑,其中储存了任何种子短语、密码或私钥。
第一要务:实践“网络卫生”
在盯上比特币之前,网络安全公司Check Point的安全工程总监伊恩•波蒂厄斯(Ian Porteous)建议加密交易员保持良好的“网络卫生”
“第一步,”他告诉Decrypt说,“不是用漂白剂浸泡你的电脑,而是要确保“你现有的电脑和网络没有任何可能被用来记录击键、获取密码或下载更多恶意软件感染的现有感染。”
他说,黑客们经常会去寻找低垂的果实。许多黑客不以个人为目标,而是“用受感染的PC创建大型网络,以最大限度地提高他们窃取凭据和数据的机会:对他们来说,这只是一个数字游戏。”
如何确保比特币的安全
如何避免绞肉机?他说:“使用信誉良好的反恶意软件包,确保它运行的是最新的恶意软件签名更新,并对你的所有机器进行全面扫描。”。任何流行的家庭反恶意软件包,如(Porteous的)ZoneAlarm、Malwarebytes和AVG,都会定期更新以检查最新的病毒特征码。此外,考虑使用一个浏览器扩展,可以阻止零天恶意软件下载和钓鱼网站,波蒂厄斯说。
最后,Porteous建议您检查所有用于重要帐户的密码,如银行帐户、加密交易帐户和Wi-Fi密码,以确保不会重复使用相同的密码。他说,在可能的情况下使用双因素身份验证,因为“它将黑客即使拥有密码也能访问你的帐户的风险降至最低”。
如何防范加密欺诈和黑客攻击
啊,但黑客的目标正是这些东西,他们花了几十年的时间完善特殊的伎俩,甚至欺骗最网络卫生交易员。一旦你把敏感信息暴露给黑客,游戏就结束了。
有两种非常明显的常见攻击。第一个威胁是勒索软件攻击,它会加密你的电脑或你的加密货币钱包,直到你支付赎金通常是加密。“在这种情况下,你将失去访问你的钱包,而欺诈者将收到它的所有数据,”洛帕廷说。
2020年10月,Check Point的研究显示,与上半年相比,2020年7月、8月和9月的勒索软件攻击数量增加了50%。在同一时间,勒索软件的数量增加了98%。而网络钓鱼邮件数量最近也激增。Check Point发现,2020年11月,“黑色星期五”引发了销售额和折扣相关的网络钓鱼攻击,增长了13倍。
波蒂厄斯说,大多数勒索软件攻击依赖于受害者点击链接或打开附件。波蒂厄斯说:“所以,明智的做法是,即使你认出了发件人,也要提防那些带有意想不到附件的电子邮件。”。如果有疑问,请相信反恶意软件程序。
为了完全避免勒索软件攻击,洛帕廷建议使用硬件钱包。硬件钱包是一种加密货币钱包,它没有连接到internet,并且离线存储您的私钥。他说,它们“几乎不可能被黑客攻击”。
第二类威胁是网络钓鱼攻击。网络钓鱼者使用各种不同的网络,但洛帕廷说,最受欢迎的目标之一是加密交易或钱包。最近,硬件钱包制造商Ledger成为黑客攻击的受害者,该黑客暴露了100万客户的个人信息,使他们容易受到旨在窃取其种子短语的网络钓鱼攻击。
网络钓鱼者诱使受害者点击承诺会把他们带到交易所或钱包的链接,而实际上这是黑客创建的网站的假冒版本。这些网站不必复杂:登录屏幕可能是网站的范围,但即使这样也足以诱使一些人输入敏感信息,如密码或种子短语。
🚨网络钓鱼:保持警惕的诈骗!🚨
记住,账本永远不会要求你的24字恢复短语或PIN。永远不要分享它!
查看此页面以验证您收到的通信是否是诈骗:https://t.co/9Cri0akE6v#停止摄像头
-分类账(@Ledger)2020年12月16日
避免勒索软件攻击的预防措施也同样适用于网络钓鱼攻击。洛帕廷建议“仔细检查访问过的网站的真实性。”他说,“我们建议你对任何慷慨的优惠和促销持怀疑态度。”不确定?将已验证的链接添加到浏览器中选择的加密交换机或钱包的书签中。洛帕廷建议使用“信誉良好的可信钱包”。如果您收到一封关于新的、吸引人的加密货币钱包的电子邮件,请始终记住,如果某些东西看起来太好而不可能是真的,那么它很可能是假的。”
DataVisor研究总监丁方延(Ting Fang Yen)对《解密》(Decrypt)表示,加密交易者应该远离“不知名的第三方应用程序(和)服务,避免共享账户信息和私钥”,因为加密行业基本上不受监管,充斥着不良行为者。他说:“理想情况下,钱包不用时保持离线,比如在断开连接的外部硬盘或其他形式的离线存储中。”。
洛帕廷指出,加密交换经常受到攻击。就在今年冬天,黑客从KuCoin窃取了2.81亿美元。2019年最大的一次加密交易是4000万美元。很多这样的交易所都有保险单,以防黑客攻击,但更多的交易所没有,如果交易所不赔偿你损失的资金,你几乎无法找回密码。
针对最近发生的KuCoin安全事件,KuCoin全球首席执行官Johnny Lyu@LyuïJohnny于2020年9月26日12:30(UTC+8)主持了一场直播,并宣布了有关该事件的更多更新。
阅读livestream的完整摘要此处:https用法:/t.co/BtrCC3w3QOpic.twitter.com/hGIc5nlxbp
-KUCOIN(@kucoincom)2020年9月26日
洛帕廷说,问题是加密交易所保管着你的硬币;如果你把你的资金存放在交易所,你就相信交易所不会被黑客入侵或带走你的资金。但由于他们有时会这样做,“不建议在兑换钱包上存储加密货币,”洛帕廷建议。他说:“将存储加密货币的责任下放给交易所是加密新手最常犯的错误之一。”。为了保证你的比特币安全,最好使用你自己的比特币钱包,无论是软件、手机还是硬件钱包。
最后,Lopatin建议在发送加密货币时“仔细检查出发地址”。在这里,洛帕廷的指导是直截了当的。如果您无法识别加密货币的地址,则可能会将加密发送给错误的人。在加密技术的西部,没有第二次机会。