我們如何使我們的計算機在進行加密交易時最大程度地安全?
加密貨幣是一個充滿風險和回報的行業。 如果您想知道如何在計算機上確保加密貨幣交易的安全,我們已經為Koinbox的追隨者彙編了專家意見。
當然,比特幣交易聽起來很有趣,但是加密貨幣交易伴隨著大量的網路安全風險,這可能導致更大的災難,而不是價格下跌。 確保您的計算機不受黑客攻擊,並確保您不容易受到網路釣魚攻擊,勒索軟體機器人或詐騙的攻擊,與交易加密貨幣貨幣一樣重要。
安全專家對此主題的意見如下:
有什麼風險?
卡巴斯基反惡意軟體研究安全專家Evgeny Lopatin:
加密貨幣投資者必須保護兩件事:私鑰和轉移地址。 如果加密貨幣交易者將這兩個基本條件保持安全,那麼成為騙子的受害者的機會就會大大減少。
私鑰是用於簽名加密貨幣交易的64個字元的密鑰。 轉移地址類似於可以發送或接收比特幣的電子郵件地址。
此外,您需要記住您的數字貨幣包恢復短語(通常為12或24個字),作為您私鑰的備份,還需要保護所有登錄信息以用於加密貨幣交易所或數字貨幣包。 電子郵件帳戶,雲存儲服務,用於存儲任何源短語,密碼或私鑰的電話或計算機也受到威脅。
首先:“網路衛生”
網路安全公司Check Point的安全工程經理Ian Porteous建議,加密貨幣交易者在啟動比特幣之前要練習「網路衛生」。
Ian Porteous是邁向網路衛生的第一步; 他說,不要讓您的計算機充滿漂白劑,而是要確保您的計算機和網路中沒有可用來記錄擊鍵,捕獲密碼或下載其他類似惡意軟體的病毒。
伊恩·波特利(Ian Porteous):
黑客通常以低漏洞為目標……黑客不是針對人員,而是創建受感染計算機的龐大網路,以最大程度地提高人們竊取憑據和數據的可能性。 這些對他們來說只是個數字遊戲。
為避免此類漏洞,請使用眾所周知的反惡意軟體程序包,例如ZoneAlarm,Malwarebytes和AVG。 確保您正在運行這些應用程序的最新更新,並對所有計算機進行全面掃描。 另外,獲得一個瀏覽器擴展程序,它將阻止下載新發布的惡意軟體並阻止對網路釣魚站點的訪問。
最後,查看用於重要帳戶(例如銀行帳戶,加密貨幣交易帳戶和Wi-Fi密碼)的所有密碼,以確保您不再使用同一密碼。 儘可能使用兩要素驗證。 即使黑客使用了您的密碼,由於採用了兩因素驗證,他們也不太可能訪問您的帳戶。
如何防範加密貨幣欺詐和黑客攻擊?
黑客正是針對這些事情,並花費了數年的時間完善其方法來欺騙即使是最網路衛生的交易者。 一旦您將敏感信息丟失給黑客,遊戲就結束了。
葉夫根尼(Evgeny)Lopatin:
加密貨幣有兩種常見的攻擊方式。 首先是威脅,勒索軟體攻擊會加密貨幣您的PC或數字貨幣包,直到您支付贖金為止。 在這種情況下,騙子會竊取您的所有資金,而您將無法使用錢包。
Check Point 2020年10月的一項研究發現,與2020年上半年相比,勒索軟體攻擊在7月,8月和9月增加了50%。 在美國,同期的勒索軟體攻擊次數增加了98%。 網路釣魚電子郵件攻擊最近也有所增加。 Check Point發現,與2020年11月黑色星期五交易相關的網路釣魚攻擊數量增加了13倍。
Ian Porteous說,大多數勒索軟體攻擊是基於受害者單擊鏈接或打開頁面附件而造成的。
伊恩·波特利(Ian Porteous):
因此,即使您知道鏈接的發件人,也要警惕那些意料之外的附件的電子郵件。 如有疑問,請信任反惡意軟體程序。
為了完全防止勒索軟體攻擊,Evgeny Lopatin建議使用硬體錢包。 硬體錢包是未連接到互聯網並離線存儲您的私鑰的數字貨幣包。 Evgeny Lopatin說,硬體錢包「幾乎不可能被黑客入侵」。
Evgeny Lopatin認為,第二種威脅是網路釣魚攻擊。
葉夫根尼(Evgeny)Lopatin:
網路釣魚者會拋出各種誘餌,其中最受歡迎的目標是加密貨幣交易所或數字貨幣包。 在過去的幾個月中,加密貨幣硬體錢包製造商Ledger成為網路釣魚攻擊的受害者,該攻擊暴露了100萬客戶的個人信息,並旨在竊取其錢包的存儲字。
?警告:請保持警惕正在進行的網路釣魚郵件 ?
請記住,Ledger絕不會要求您輸入24字的恢復短語或PIN。 永遠不要分享
簽出此頁面以驗證您收到的通信是否是欺詐:https://t.co/9Cri0akE6v#StopTheScammers
-Ledger(@Ledger)2020年12月16日
網路釣魚者誘騙受害者單擊交易所或錢包的網站鏈接。 實際上,這些網站實際上是黑客創建的假網站。 這些網站不需要太複雜:即使登錄屏幕也可以幫助黑客解決問題。 使用這種方法,黑客可以很容易地獲取受害者的密碼或恢復字。
幾乎所有防止勒索軟體攻擊的措施都適用於網路釣魚攻擊。
葉夫根尼(Evgeny)Lopatin:
仔細檢查所訪問網站的真實性。 對慷慨的優惠和促銷活動持懷疑態度。 如果您不確定促銷活動,請在Internet瀏覽器中為您選擇的加密貨幣交易所或錢包的經過驗證的鏈接添加書籤。 使用知名且可靠的數字貨幣包。 如果您已收到有關新的有趣的數字貨幣包的電子郵件,並且該外觀看起來太好了而無法置信,則很可能是假貨。 小心。
DataVisor研究總監嚴婷芳:
遠離不可靠的第三方應用程序和服務。 避免共享您的帳戶信息和私鑰,因為加密貨幣行業很大程度上不受監管,並且行為不端。 理想情況下,請使用斷開連接的外部硬碟驅動器或其他形式的離線存儲。 保持您的數字貨幣包離線。
葉夫根尼·洛帕汀(Evgeny Lopatin),除了上述解釋之外:
加密貨幣交易所經常被黑客入侵。 去年冬天,黑客從KuCoin竊取了價值2.81億美元的加密貨幣。 2019年,甚至有規模最大的加密貨幣交易所之一的幣安(Binance)也盜走了價值4000萬美元的加密貨幣。 這些主要的加密貨幣交易所中的大多數都有被黑客入侵的保險單,但是未知的加密貨幣交易所沒有保險單。 如果加密貨幣交易所不能幫助您取回加密貨幣,那麼您將無能為力。
葉夫根尼(Evgeny)Lopatin:
加密貨幣兌換可以控制您的加密貨幣。 如果您將錢藏在交易所中,則您有信心該交易所不會被黑客入侵或用錢逃走。 但是,不建議使用此選項,因為加密貨幣交易可能會被黑客入侵或用您的錢搶走。 將數字貨幣存儲在數字貨幣交易所中是初學者數字貨幣交易者犯下的最常見錯誤之一。 使用軟體,手機或硬體錢包來確保比特幣安全都沒關係。 最好使用自己的比特幣錢包。
最後,Evgeny Lopatin建議對發送加密貨幣時發送的數字貨幣包地址進行兩次檢查。 洛帕汀說:「如果您不知道將加密貨幣發送到的地址,則可以將加密貨幣發送給錯誤的人。 加密貨幣硬幣就像狂野的西部,沒有第二次機會。
