我们如何使我们的计算机在进行加密交易时最大程度地安全?
加密货币是一个充满风险和回报的行业。 如果您想知道如何在计算机上确保加密货币交易的安全,我们已经为Koinbox的追随者汇编了专家意见。
当然,比特币交易听起来很有趣,但是加密货币交易伴随着大量的网络安全风险,这可能导致更大的灾难,而不是价格下跌。 确保您的计算机不受黑客攻击,并确保您不容易受到网络钓鱼攻击,勒索软件机器人或诈骗的攻击,与交易加密货币货币一样重要。
安全专家对此主题的意见如下:
有什么风险?
卡巴斯基反恶意软件研究安全专家Evgeny Lopatin:
加密货币投资者必须保护两件事:私钥和转移地址。 如果加密货币交易者将这两个基本条件保持安全,那么成为骗子的受害者的机会就会大大减少。
私钥是用于签名加密货币交易的64个字符的密钥。 转移地址类似于可以发送或接收比特币的电子邮件地址。
此外,您需要记住您的数字货币包恢复短语(通常为12或24个字),作为您私钥的备份,还需要保护所有登录信息以用于加密货币交易所或数字货币包。 电子邮件帐户,云存储服务,用于存储任何源短语,密码或私钥的电话或计算机也受到威胁。
首先:“网络卫生”
网络安全公司Check Point的安全工程经理Ian Porteous建议,加密货币交易者在启动比特币之前要练习“网络卫生”。
Ian Porteous是迈向网络卫生的第一步; 他说,不要让您的计算机充满漂白剂,而是要确保您的计算机和网络中没有可用来记录击键,捕获密码或下载其他类似恶意软件的病毒。
伊恩·波特利(Ian Porteous):
黑客通常以低漏洞为目标……黑客不是针对人员,而是创建受感染计算机的庞大网络,以最大程度地提高人们窃取凭据和数据的可能性。 这些对他们来说只是个数字游戏。
为避免此类漏洞,请使用众所周知的反恶意软件程序包,例如ZoneAlarm,Malwarebytes和AVG。 确保您正在运行这些应用程序的最新更新,并对所有计算机进行全面扫描。 另外,获得一个浏览器扩展程序,它将阻止下载新发布的恶意软件并阻止对网络钓鱼站点的访问。
最后,查看用于重要帐户(例如银行帐户,加密货币交易帐户和Wi-Fi密码)的所有密码,以确保您不再使用同一密码。 尽可能使用两要素验证。 即使黑客使用了您的密码,由于采用了两因素验证,他们也不太可能访问您的帐户。
如何防范加密货币欺诈和黑客攻击?
黑客正是针对这些事情,并花费了数年的时间完善其方法来欺骗即使是最网络卫生的交易者。 一旦您将敏感信息丢失给黑客,游戏就结束了。
叶夫根尼(Evgeny)Lopatin:
加密货币有两种常见的攻击方式。 首先是威胁,勒索软件攻击会加密货币您的PC或数字货币包,直到您支付赎金为止。 在这种情况下,骗子会窃取您的所有资金,而您将无法使用钱包。
Check Point 2020年10月的一项研究发现,与2020年上半年相比,勒索软件攻击在7月,8月和9月增加了50%。 在美国,同期的勒索软件攻击次数增加了98%。 网络钓鱼电子邮件攻击最近也有所增加。 Check Point发现,与2020年11月黑色星期五交易相关的网络钓鱼攻击数量增加了13倍。
Ian Porteous说,大多数勒索软件攻击是基于受害者单击链接或打开页面附件而造成的。
伊恩·波特利(Ian Porteous):
因此,即使您知道链接的发件人,也要警惕那些意料之外的附件的电子邮件。 如有疑问,请信任反恶意软件程序。
为了完全防止勒索软件攻击,Evgeny Lopatin建议使用硬件钱包。 硬件钱包是未连接到互联网并离线存储您的私钥的数字货币包。 Evgeny Lopatin说,硬件钱包“几乎不可能被黑客入侵”。
Evgeny Lopatin认为,第二种威胁是网络钓鱼攻击。
叶夫根尼(Evgeny)Lopatin:
网络钓鱼者会抛出各种诱饵,其中最受欢迎的目标是加密货币交易所或数字货币包。 在过去的几个月中,加密货币硬件钱包制造商Ledger成为网络钓鱼攻击的受害者,该攻击暴露了100万客户的个人信息,并旨在窃取其钱包的存储字。
?警告:请保持警惕正在进行的网络钓鱼邮件 ?
请记住,Ledger绝不会要求您输入24字的恢复短语或PIN。 永远不要分享
签出此页面以验证您收到的通信是否是欺诈:https://t.co/9Cri0akE6v#StopTheScammers
-Ledger(@Ledger)2020年12月16日
网络钓鱼者诱骗受害者单击交易所或钱包的网站链接。 实际上,这些网站实际上是黑客创建的假网站。 这些网站不需要太复杂:即使登录屏幕也可以帮助黑客解决问题。 使用这种方法,黑客可以很容易地获取受害者的密码或恢复字。
几乎所有防止勒索软件攻击的措施都适用于网络钓鱼攻击。
叶夫根尼(Evgeny)Lopatin:
仔细检查所访问网站的真实性。 对慷慨的优惠和促销活动持怀疑态度。 如果您不确定促销活动,请在Internet浏览器中为您选择的加密货币交易所或钱包的经过验证的链接添加书签。 使用知名且可靠的数字货币包。 如果您已收到有关新的有趣的数字货币包的电子邮件,并且该外观看起来太好了而无法置信,则很可能是假货。 小心。
DataVisor研究总监严婷芳:
远离不可靠的第三方应用程序和服务。 避免共享您的帐户信息和私钥,因为加密货币行业很大程度上不受监管,并且行为不端。 理想情况下,请使用断开连接的外部硬盘驱动器或其他形式的脱机存储。 保持您的数字货币包离线。
叶夫根尼·洛帕汀(Evgeny Lopatin),除了上述解释之外:
加密货币交易所经常被黑客入侵。 去年冬天,黑客从KuCoin窃取了价值2.81亿美元的加密货币。 2019年,甚至有规模最大的加密货币交易所之一的币安(Binance)也盗走了价值4000万美元的加密货币。 这些主要的加密货币交易所中的大多数都有被黑客入侵的保险单,但是未知的加密货币交易所没有保险单。 如果加密货币交易所不能帮助您取回加密货币,那么您将无能为力。
叶夫根尼(Evgeny)Lopatin:
加密货币兑换可以控制您的加密货币。 如果您将钱藏在交易所中,则您有信心该交易所不会被黑客入侵或用钱逃走。 但是,不建议使用此选项,因为加密货币交易可能会被黑客入侵或用您的钱抢走。 将数字货币存储在数字货币交易所中是初学者数字货币交易者犯下的最常见错误之一。 使用软件,手机或硬件钱包来确保比特币安全都没关系。 最好使用自己的比特币钱包。
最后,Evgeny Lopatin建议对发送加密货币时发送的数字货币包地址进行两次检查。 洛帕汀说:“如果您不知道将加密货币发送到的地址,则可以将加密货币发送给错误的人。 加密货币硬币就像狂野的西部,没有第二次机会。
