加密貨幣投資者終極安全指南_SIM

隨著加密貨幣的普及，尋求以任何可能的方式竊取加密貨幣的網絡犯罪分子的活動水平也在增加，他們發起網絡釣魚攻擊、查找源代碼中的漏洞或冒充為公司工作的人員獲取機密用戶信息，例如私鑰、密碼、種子短語等。

保護您的加密貨幣的最大挑戰是考慮真正確保您的資金安全所必需的各種攻擊媒介和保護層。在保護加密貨幣資金時，需要考慮三個主要的安全層：

網絡：您的私鑰加密安全嗎？區塊鏈是否安全免受網絡攻擊？

應用程序：第三方是否控制您的加密貨幣？他們如何儲存資金？如何確保您的帳戶登錄安全？

真實世界：您是否容易受到離線攻擊？您的計算機/設備是否安全和加密？您的手機/2FA帳戶安全嗎？如果您去世，您是否向受益人提供了恢復說明？

解決所有這些問題可能非常具有挑戰性，但好消息是有越來越多的實踐和工具旨在幫助用戶保護他們的加密貨幣。每個用戶都應該熟悉兩個關鍵的做法：自我保管和冷藏。

黑客正在利用輸入錯誤竊取加密貨幣:金色財經報道，一群黑客利用輸入錯誤將惡意軟件引入Android手機和基于Windows的PC中。根據 Cyble發布的一份報告，使用一種稱為域名仿冒的技術，該技術包括注冊與組織的官方品牌非常接近的域名，黑客正在從毫無戒心的用戶那里獲取數據和私鑰。該木馬于2021年首次被發現，現在針對 460多個應用程序，允許攻擊者以每月5,000美元的價格租用其服務。

一位安全消息人士的進一步調查證實，至少有 27 個品牌和應用程序名稱成為此類攻擊的目標。其中包括 Tiktok、Snapchat、Paypal，Metamask、Phantom、Cosmos Wallet和Ethermine以及更多專注于開發的應用程序。[2022/10/25 16:38:20]

作為加密貨幣持有者和投資者，確保您的加密貨幣安全是您應該關心的一切，也是您的主要工作。如果您了解風險并學習如何控制它們，您就一定會成功。保護您的加密貨幣并不復雜，但需要了解加密錢包的工作原理以及如何使用它們來存儲您的資產。簡而言之，當您擁有加密貨幣時，您真正擁有的是與您在區塊鏈上的加密貨幣相關聯的私鑰。

美國司法部指控新奧爾良加密貨幣賣家經營未經許可的匯款業務:金色財經報道，美國司法部周四表示，已指控位于新奧爾良的加密貨幣賣家Michael Yusko經營未經許可的匯款業務。檢察官指控Yusko經營多個商業銀行賬戶以支持加密貨幣的銷售，稱他在2017年8月至2019年6月期間向客戶出售了“比特幣、以太坊和其他加密貨幣”。“然而，Yusko并未在金融犯罪執法網絡將任何這些公司注冊為匯款業務。如果被定罪，Yusko可能會被處以最高5年的監禁、最高25萬美元的罰款等。[2021/6/25 0:04:54]

對密碼或敏感信息馬虎不得，可能會讓您遭到黑客攻擊或成為網絡釣魚的另一個受害者。大多數丟失加密貨幣的人共享/暴露了他們的私鑰，或者如果他們將加密貨幣保留在交易所中，他們在太多帳戶上使用相同的密碼，并且可能他們沒有啟用2FA。

那您該怎么辦？讓我們一步一步來：

電子郵件:

電子郵件提供商：使用任何提供2FA且信譽良好的電子郵件提供商(如gmail,outlook,protonmail)

雙重身份驗證(2FA)：這可能是最重要的事情。在您的電子郵件賬戶上激活2FA至關重要，這樣即使他們知道了您的密碼，也沒人能進入2FA。

俄羅斯政府官員被禁止擁有加密貨幣，需在4月1日前處置所持資產:俄羅斯勞動部已致信通知聯邦和地方政府機構的官員，他們被禁止擁有加密貨幣，必須在4月1日前處置持有的所有加密貨幣。日期為2020年12月16日的文件顯示，俄羅斯聯邦和地方各級的政府官員，包括俄羅斯銀行董事會成員和國有企業主席，以及他們的配偶和未成年子女，都不允許擁有在國外發行的加密貨幣。該指令旨在防止腐敗。據2020年12月11日報道，俄羅斯總統普京已簽署一項命令，要求政府官員報告其本人、配偶和子女的加密貨幣持有情況。這些數字資產包括加密貨幣、數字證券和實用性代幣。第一份報告必須在2021年1月1日至6月30日期間提交。（CoinDesk）[2021/1/25 13:27:45]

理想的做法是創建專門用于加密貨幣的電子郵件，而不是使用常規的電子郵件，您注冊的網站可能會泄露您的數據。

當心網絡釣魚郵件。攻擊者以您的情緒為祈禱，您看到這封郵件就開始抓狂，想都沒想就點擊了鏈接。

步驟1)在分析郵件之前，保持冷靜。不要點擊電子郵件中的任何鏈接。經常打開瀏覽器并自己輸入官方網站。

加密貨幣總市值接近2100億美元:金色財經報道，加密貨幣總市值約為2096.05億美元。加密貨幣市場中占比排名第一的是比特幣，市值約合1313億美元，當前市值占比為62.62%；以太坊排名第二，市值約為204億美元，市值占比為9.71%；瑞波幣排名第三，總市值約為84億美元，市值占比為3.99%。[2020/4/23]

步驟2)檢查發件人和郵件。攻擊者還會試圖模仿與合法郵件類似的電子郵件。

步驟3)檢查語言。大多數情況下，網絡釣魚郵件都很匆忙，而且充斥著拼寫錯誤。

電子郵件小貼士：

不要相信電子郵件鏈接。

仔細檢查登錄頁面的地址欄。

許多加密交易所允許使用反釣魚橫幅，上面顯示您設置的電子郵件代碼

您可以查看haveibeenpwned.com，看看您的電子郵件受到了哪些數據泄露的影響。如果您的電子郵件出現了，密碼也列在了被泄露的數據上，那就更糟了，修改密碼，不再使用它，以及其他使用該密碼的賬戶。

密碼/PIN:

不要在所有地方使用相同的密碼。

動態 | 加密貨幣和支付平臺Crypto.com添加VET支持:6月3日，加密貨幣和支付平臺Crypto.com宣布其錢包和信用卡應用上架VET（VeChain），截至目前該平臺已支持26中加密貨幣。[2019/6/4]

使用強安全密碼。密碼管理器使這些易于管理和生成密碼。這包括您的手機和2FA應用程序，如果您的手機有一個弱密碼并且有人拿走了它，請記住您的2FA應用程序然后可用(如果相同的密碼，或沒有密碼/PIN設置)，您的電子郵件將自動登錄(相同的其他帳號自動登錄)，他們可以訪問所有的內容。

密碼管理器：當安全管理密碼時，它們會產生奇妙的效果。它們生成可以調整的隨機強密碼，并且所有密碼都保存在一個加密的數據庫文件中，所以即使攻擊者可以訪問它，如果沒有密碼，他們將無法訪問。

不要在瀏覽器中保存密碼。瀏覽器上出現了一些漏洞、bug和問題。

著名的密碼管理器：

KeePass

BitWarden

LastPass

1Password

雙重身份驗證(2FA)：

在所有可能的情況下啟用2FA(電子郵件，交易所，社交媒體和所有有敏感信息的賬戶或應用程序)。

切勿使用SMS身份認證。始終使用2FA應用程序，如谷歌認證(禁用SMS)。SIM交換攻擊是一種非常常見的攻擊方式，該方法容易受到攻擊。

備份代碼：當您在任何賬戶上激活2FA時，您應該有生成備份代碼的能力，這些是在您失去訪問您的手機或驗證應用程序(意外刪除它或任何東西)時使用的，您應該把這些當作您的加密私鑰/恢復短語。這是找回他們的唯一辦法。

不要給您的二維碼拍照，如果您截屏，可能會同步到您不想要的地方，如果它被破壞了，他們有能力持續接收您的2FA代碼。

請勿使用您的工作或學校郵箱地址注冊您的2FA應用程序或任何加密服務。如果您無法訪問該電子郵件，那么就認為所有賬戶都已失效，因為如果您換了設備，就無法訪問密碼。

加密錢包

不要在交易所中存儲您的加密貨幣，特別是大量的加密貨幣。始終擁有自己的密鑰并成為自己的銀行。硬件錢包是最安全的錢包。

冷錢包(硬件錢包)總是比熱錢包更安全，因為它們沒有連接到互聯網。

驗證您正在確認您的硬件錢包設備的細節。錢包應用與冷錢包交互設備可能被破壞(特別是如果您還沒有更新到最新版本的固件),但是您仍將是安全的使用它，只要您確認冷錢包上的每個行動裝置，并拒絕交易如果有任何異常。有一個已知的惡意軟件，它取代了加密地址與一個地址擁有的其他人。在發送一個交易之前，請務必檢查接收地址是否正確。

私鑰-最重要的東西

始終把您的私鑰寫在紙上或/和實物東西上，準備多份副本，并把它們放在不同的安全位置。還有防火和防水的裝置，膠囊，保險箱可以保護您的私鑰。另一個很好的解決方案是SafeHaven的Inheriti.com，這是第一個也是唯一一個去中心化的繼承和備份平臺。

切勿在網上或手機、PC或云設備上寫入或保存它們。

私鑰應該始終保持私密，只有您知道。永遠不要與任何人分享它們，或在任何承諾贈送的網站上輸入它們。

瀏覽器：

在保護隱私方面排名前三的瀏覽器分別是Firefox、Epic和Brave。

最好的隱私搜索引擎是DuckDuckGo。

擴展：最危險的威脅之一是擴展。這些可以從合法開始，然后通過更新變成惡意的。特別是如果您使用在線/瀏覽器錢包像metamask和復制粘貼您的文字或任何類似的，擴展可以竊取您的復制數據。在一個擴展轉惡意可能會從網站商店刪除，但不是您的瀏覽器。如果您有谷歌同步激活，這些擴展也將同步到所有這些設備。刪除不需要的擴展，查看它們是否仍然在商店中可用，甚至搜索它們，看看是否有關于它的安全文章。檢查擴展的隱私實踐選項卡，看看它收集什么數據。

電話:

每次有可用的更新時，請始終更新您的手機。

切勿在您的手機上存儲重要和敏感的數據。

手機的唯一PIN/密碼。

注意您點擊和下載的內容。

避免使用您不需要或可能有危險的應用程序。

注意您正在連接的wifi。

注意網絡釣魚。

致電您的的服務提供商，看他們是否可以鎖定您的SIM卡，并防止SIM更換。

其他一般安全貼士:

加強您的個人電腦(本指南適用于Windows10，但也可以翻譯為其他操作系統)更新操作系統和任何軟件，只要有可用的更新。您下載的所有東西都是攻擊的媒介。

交易所上的白名單地址(有些交易所允許您指定一個地址作為“安全”的任何其他交易，除了那些不會通過)。

不要在網上公開披露您的加密貨幣資產和收益。

不要在不屬于您、可能不可信的電腦上訪問您的加密貨幣(交易所或在線錢包)。

在加密世界中，真正的黑客攻擊非常罕見，盜取加密貨幣最常見的方式是網絡釣魚和欺詐。通常，用戶自己提供私人信息，而不懷疑有入侵者出現在他們面前。例如，您不能“破解”冷錢包，除非您交出了您的私鑰，成為網絡釣魚騙局的受害者，或者您在網上保存了您的私鑰，黑客竊取了您的信息。

安全不是一件苦差事，而是一個機會。我們經常發現良好的安全措施是一種負擔，但更好的心態是，您將安全視為一個機會，在一個不確定和動蕩的世界給自己帶來平靜的心態。無論您選擇什么，都要批判性地考慮您面臨的威脅，并確保您不是導致加密貨幣突然消失的原因。注意安全。

Tags：加密貨幣PINSIM加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣PIN價格PIN幣SIM價格SIM幣

Bitcoin