安全性是至關重要的。雖然這是一個顯而易見的事實,但我還是很痛苦地看到大多數普通人都缺乏安全意識。而許多專家以爲每個人都對安全問題有深入的理解,然後設計或推薦一些高級功能,這些功能不僅難用,一不小心還容易搞砸了,這也讓我很痛苦。安全性是一個廣泛的議題,雖然在很多相關領域中我不是專家,但我目睹了許多人遇到安全問題。近期,加密貨幣價格上漲,市場活動越發頻繁,很多新入市者又回到加密貨幣領域中來(該文章首發於2020年)。在這篇文章中,我將盡我所能,使用平實易懂的語言來解釋一些與持有加密貨幣息息相關的安全概念。它們包括:
1. 一些有關安全性的基礎概念;
2. 我們要/不要自行持有加密貨幣,應該如何持有;
3. 我們要/不要在交易平台上持有加密貨幣,應該如何持有;
4. 其他話題。
首先,沒有任何事務是100%安全的。比方說,萬一哪天真的小行星撞地球,那么無論你採用哪種儲蓄方式,資金都不太可能安全吧。是的,你可以把資金存在在太空中,但這種儲蓄能維持多久呢?而且如果地球都不在了,它的價值還在嗎?也許到了那時候,你早已不在乎這件事了。所以,當我們說到安全性,我們其實在問這樣一個問題:“這樣足夠安全嗎?”
那么我們先來定義一下“足夠安全”這個概念吧。對於不同人、不同目的而言,其定義也是不同的。如果你把100美元存進消費用錢包,你可能不需要超高安全性,放進手機錢包就可以了。但是對於數百萬美元,或者是關乎身家性命的錢財,你就需要採取更強大的安全保障措施了。在下文內容中,我們將探討較大金額資金的安全保障問題。
要想保障所持有的加密貨幣的安全,你只需要做以下3件事:
1. 防止他人竊取。
2. 防止自己丟失。
3. 找到一種資金轉移方法,萬一你不在了,這筆資金還可以轉給你深愛的人。
聽起來很簡單,對吧?但要真正做到這3件事是需要一定的知識、努力和智慧的,而大多數人都要么不懂,要么忽略了它們。
下面我們展开來說。
我們要/不要自行持有加密貨幣,應該如何持有
“我的密鑰,我的資金”。真的是這樣嗎?
很多創世加密貨幣都堅持說只有自己持有加密貨幣才是安全的,但從未考慮這樣做對普通人來說是多大的技術難題。這真的是最好的建議嗎?我們現在來討論一下這種做法。
讓我先問你一個問題:比特幣私鑰長什么樣?如果你不知道,那請你繼續讀下去。
比特幣私鑰長這樣:KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
它只是一串數字和字母的組合。擁有它就能通過該地址轉移比特幣。
還有一個概念就是“助記詞”,它由12或24個英文單詞按特定順序組合而成。它們可以用來生成一系列私鑰。很多錢包都使用助記詞。在後續內容中,我們會使用“私鑰”這一詞匯,但文章提及的多數流程和相關推薦對“助記詞”也同樣適用。
回到正題。要想保障自己持有的加密貨幣的安全性,你需要:
1. 防止他人獲取你的私鑰;防止黑客攻擊,防止電腦遭受病毒和網絡攻擊等等。
2. 防止自己丟失私鑰;對數據進行備份以防止丟失或設備損壞,並做好備份。
3. 找到一種資金轉移方法,如果你不幸離世,還可以把私鑰轉移給你深愛的人。這一設想並不那么令人愉悅,但作爲對所愛的人負責任的成年人,我們必須管理這一風險。
下面讓我們來仔細一一分析。
1. 防止他人獲取你的私鑰
這是顯而易見的風險。我們都聽說過黑客、病毒、木馬等等。我們都不想讓這些東西靠近我們存放代幣的地方。
要充分做到這一點,我們的設備就不能連接到互聯網,也不能從網上下載任何文件。這樣的話,我們又能怎樣以安全的方式發送和接收加密貨幣呢? 讓我們來說說可以使用的一些不同設備。
計算機是其中一個選擇,其通常功能也比較豐富。如果使用計算機來儲存代幣,那計算機就不能接入互聯網,或者其他任何網絡。一旦接入了網絡,黑客就有可能利用操作系統或者其他應用軟件的漏洞找到攻擊機會。要知道,所有的軟件都是有漏洞的。
那么,如果計算機沒有接入網絡,我們又如何安裝軟件呢?我們可以用 CD ROM 或者 U 盤,並安裝至少3種殺毒軟件來確保它們是幹淨的。下載軟件(操作系統或錢包)到 U 盤上,等待72小時,不斷檢查更新通知,確保所下載的軟件或者下載軟件的網站沒有安全性問題。官方網站被黑、下載包被木馬替換的情況非常多見。我們下載軟件一定要到官方網站。另外,用开源軟件也可以減少蠕蟲出現幾率。雖然我們自己不是程序員,但开源軟件已經過其他程序員檢查,蠕蟲出現的概率較低。所以,操作系統我們應該使用穩定版本的 Linux(而不是 Windows 或者 Mac),並且只用开源的錢包軟件。
安裝好所有軟件和操作系統以後,我們就可以用一個幹淨的 U 盤進行交易的脫機籤名。對於不同錢包而言,操作方式也不盡相同,這就不在本篇文章的探討範圍了。除了比特幣,其它很多代幣都沒有可以進行脫機籤名的錢包。
同時,我們需要確保所用設備的物理安全性。因爲如果有人偷了這一設備,他就可以直接進入這一設備。因此,我們要確保對硬盤進行強加密,這樣即使有人拿到了硬盤,也沒有辦法讀取它。不同操作系統有不同的加密工具。硬盤加密教程也不在本篇文章的內容範圍,但在網上可以輕易找到。
如果以上幾件事都做好了,你可能不必再看下面的內容了。但如果你不喜歡這些,還有其他幾種選項。
接下來一個選項是手機。現在,因爲有了沙盒設計的移動設備操作系統,非根/越獄手機要比計算機安全得多。Android 系統版本太多了,沒辦法一一追蹤,所以我通常推薦使用 iPhone。我們應該有這樣的一台手機,它僅用於錢包的安裝,不用於其它任何用途。這台手機應該一直處於飛行模式,只有在進行錢包交易時才打开。我也推薦爲這台手機配備單獨的 SIM 卡,並且只用 4G 接入互聯網。千萬不要連接任何 WiFi。僅在進行交易籤名和軟件升級時才連接到網絡。如果账戶裏資金數額不是太大的話,這樣做一般是沒問題的。
一些手機錢包有脫機籤名功能(通過掃描二維碼進行),這樣從錢包 App 下載完成到生成私鑰的過程中我們的手機完全不需要聯網。這樣我們就可以確保私鑰從未在一台連過網的手機上存在過。這樣做可以避免錢包 App 被蠕蟲病毒入侵,或是向开發者回送數據。這些情況以前很多錢包都發生過,即便官方版本也不例外。但這樣做的缺點是,我們也無法進行錢包 App 或者操作系統的升級。要升級軟件就要在另一台手機上安裝 App 的最新版本,將其設爲飛行模式,生成一個新地址,備份(後續會講到),然後將資金發送到新手機上。這樣做很麻煩。另外,這些錢包所支持的代幣/區塊鏈數量也有限。
同時,我們還需要確保手機的物理安全性。雖然最新版本的 iPhone 硬盤是完全加密的,但據稱也有可以通過破解 pin 碼對 iPhone 解鎖的設備。
硬件錢包
我們也可以使用硬件錢包。這些設備就是爲了永久保存私鑰而設計的,這樣就不需要進行電腦備份。交易籤名也直接在硬件上進行。但不是所有東西都是100%完美的。硬件錢包也可能存在硬件、軟件漏洞等。市面上有很多不同的硬件錢包。我們通常建議選擇有較長歷史的、品牌知名度更高的那些,因爲它們經過了更多檢驗。兩個主流的硬件錢包品牌之中,已有不同報告稱其中一個一旦被黑客拿到手,就能輕易獲取私鑰。所以,我們一定要確保它們的物理安全性。另外,幾乎所有硬件錢包都需要與計算機(或者手機)軟件互動才能完成操作。所以,我們還得確保計算機是沒有病毒、不受黑客攻擊的。有些病毒可以在交易的最後一刻把目的地址篡改成黑客的地址。所以,我們要在設備上仔細驗證交易的目的地址是否正確。即便是這樣,確保計算機的安全也是必須的。有了硬件錢包,的確可以避免一些最簡單的黑客竊取私鑰的操作,但我還是強烈建議准備一台幹淨的計算機作爲專用計算機,並且把防火牆功能全部打开。但總體來說,想要自行持有代幣的話,硬件錢包是一個不錯的選擇。但它比較麻煩的是備份的保存,我們在下一節將會講到。
錢包和設備還有很多類型。我無法在此一一介紹,但以上所說都是最標准的類型了。現在我們已經探討了如何降低(而不是消除)被他人竊取私鑰的概率,那么對於如何自行持有代幣這個問題,我們就已經解答1/3了。
2. 防止自己丟失密鑰
我們可能會遇到丟失儲存代幣的設備,或者設備受損的情況。因此,我們需要:備份。
There are many different methods here too. Each has pros and cons.
備份也有很多種方法,並且每一種都有其優缺點。但根本上來說,我們希望做到的是在不同地理位置的多重備份,並且不被他人看見(加密)。
我們可以用一張紙寫下來。有些使用助記詞的錢包會推薦這一方式,因爲寫下12或24個英文單詞還算比較容易。但對於私鑰來說,我們很容易弄錯大小寫,或者字跡太潦草(比如分不清 O 和0),並且後續我們很難弄清楚到底是哪裏出了問題。然而,用紙記還有很多更嚴重的問題。這些紙可能被:
· 丟失——和其他紙一起弄丟了
· 毀壞——被火燒了或是被洪水衝走了
· 容易被他人讀取——沒有加密
有些人把密鑰紙條存進銀行保險庫,但因爲以上原因,我通常不建議這么做。
不要以爲給紙條拍照(或者截圖)或者把它上傳到雲就已經安全備份了。如果黑客攻擊郵箱或者計算機,它們會輕而易舉就找到你的密鑰。此外,雲服務商也可能對其進行多重備份,存放在不同地方,他們的員工也有可能看到這些信息。
有些專門設計的金屬標籤可以用於助記詞備份的保存。這些金屬標籤基本上不會被毀壞,因此大體上可以避免火燒或洪水的風險。但是,它並不能解決實體丟失或者容易被讀取的問題。很多人會把金屬標籤存在銀行保險庫,並且通常和黃金和其它金屬放在一塊。我猜喜歡买金屬產品的人很容易會這樣做。如果你採用這種方法,就要了解它的局限性和風險。
我推薦的做法是使用幾個U盤。但是這不需要什么技術手段(典型的“爲專家而設計”謬論)。市面上有抗震/防水/防火/防磁的U盤。我們可以把加密版本的私鑰備份存進幾個這樣的U盤,並把它們存放在不同地點(朋友家或親戚家)。這樣就解決了之前提到了所有問題了:多個地點、不容易損壞或丟失、不容易被他人讀取。這樣做的關鍵是強加密。相應的工具市面上很多,並且還會不斷變得更先進。VeraCrypt 就是其中一款入門級工具,加密程度還不錯。它的前身 TrueCrypt 曾經流行過一段時間,但後來在同行評議中被發現有一些安全漏洞,因此停止开發了。所以,我們建議用戶自己去了解不同產品,並爲自己選出一款最好的、最新的加密工具。此外,不要給任何人你的備份,即便是加密的也不例外。另外,我們還建議每一段時間就進行一次私鑰輪換(即生成新的私鑰,並把資金從舊地址發送到新地址)。
3. 爲深愛的人提供保障
人類不能永生。因此我們需要繼承/遺產計劃。事實上,加密貨幣可以把財富傳承變得更簡單,並且可以減少第三方介入。同樣,要做到這一點,有以下幾種不同的方式:
如果你使用的是低安全性的紙條或者金屬標籤,那么直接交給繼承人就可以了。但這當然有一些潛在的缺點。他們如果太年輕或是技術水平不足,就可能會對備份保存不當。如果安全保障被他們搞砸了,黑客就可以輕而易舉地通過他們竊取資金。此外,繼承人還可以在任何時候帶走你的資金。至於你希不希望他們這么做,就取決於你們之間的信任關系了。
我強烈建議避免與他人分享私鑰,無論你們之間關系多親密。原因很簡單,萬一資金被取走/被盜,根本無法確定操作者是誰,或是誰保管不當,這會引起混亂。
我們可以把紙條或者金屬標籤放進銀行保險庫,或者交給律師。但是,如上所說,如果哪位經手人得知了密鑰,他們可以不留痕跡地取走資金。這跟律師需要到銀行操作把資金轉給繼承人完全不同。
但如果我們使用的是上面提到的 U 盤方法,就可以更安全地轉移資金了。但這會需要更多設置步驟。
有一種在线服務叫“死人鍵”(Deadman’s switch)。他們會定期(比如一個月)向用戶發送短信/郵件,用戶需要點擊鏈接或者登陸進行回復。如果超過一定時期未回復,該账戶將被視爲處於“死人”狀態,系統會自動按照該用戶此前設定的接收人和內容一一發送郵件。我並不推薦這種服務,但大家如果感興趣可以自行上谷歌了解並試用。事實上,谷歌自己就有這種服務。在它的衆多設置中有一個選項,即用戶超過3個月未登錄账戶的話,可以讓其他人進入該账戶。我個人沒有試用過這一選項,所以無法評論。還請自行檢驗。如果你在想:“噢!太好了,我只要把密鑰放進郵件裏就可以傳承給我的孩子了。”那請你從頭再讀一遍這篇文章。
可能你會想,我可以把用來加密U盤的密碼放進郵件裏,這樣我的伴侶或孩子就能進行解鎖。這很接近正確做法了,但還不夠。正如我們不能把密碼跟互聯網服務器上的備份放在一起,因爲這會大大削弱備份/資金的安全性。
如果你在想,那我可以打亂/加密包含了 U 盤密碼的郵件,再另外設一個密碼,告知我愛的人。這樣想就對了。事實上,你不需要第二個密碼。這個時候,你可以使用一種久經考驗的加密工具,叫 PGP (或者 GPG)。PGP 事實上是早期採用非對稱加密(比特幣也是用這一方式)的工具之一。在這裏,我也不會介紹 PGP 使用教程,網上一搜便有。總結來說就是,讓你的伴侶或孩子生成一個屬於他們的 PGP 私鑰,然後你使用他們的公鑰來加密“死人”信息。這樣一來,除了他們,就沒有人可以讀取信息內容了。這樣的方式是相對安全的,但這需要他們能確保 PGP 私鑰的安全性,並且不丟失它們。當然,他們還需要知道如何使用 PGP 郵件,這需要一定技術含量,而且過程還比較繁雜。
如果你理解了以上建議,那么你自行持有大量加密貨幣的能力就已經達到基本水平(而不是高級水平)了。關於以上提及的一些問題,我們還有許多可探討的解決方法,包括多重籤名、門檻籤名等等,但它們屬於更高級的指南了。在下一部分,我們將探討:
使用交易平台
這篇文章中的“交易平台”指的是對資金進行托管的中心化交易平台。
在閱讀了文章的先前部分後,你可能會說:“天吶,那真是太麻煩了。我直接把代幣存到交易平台去吧。”但是,交易平台也不是沒有風險的。雖然交易平台對托管資金和系統安全性負責任,但我們還是需要進行一些操作來保障我們账戶的安全性。
僅使用聲譽好的大型交易平台
交易平台存在交易對手風險。很多小型/新的交易平台剛开始可能都會制造一場退出騙局。他們會在收集用戶的存款後跑路。所以,一定要遠離那些“非盈利”、零交易費、高額折扣和/或返利獎勵的交易平台。如果這些平台的目標不是正常獲取業務收入,那么你的資金可能就是它們的唯一目標。正規的安全性保障措施需要投入大量資金,所以要求平台有可持續的商業模式。在安全性方面,不要對自己的資產敷衍了事。盈利能力強的大型交易平台不會制造退出騙局,他們沒有這方面的驅動力。如果一個平台盈利能力強,商業模式可持續,擁有價值數十億美元的業務,還有什么理由去盜竊幾百萬美元,然後在躲避和恐懼中生存?
大型交易平台在安全性方面也經受了更多檢驗。是的,大型平台更加容易成爲黑客的目標,這也是一種風險。但是,黑客也會以小型平台爲目標,而且其中有些更容易得手。大型交易平台通常輪流和5-10個外部保安公司合作來進行滲透測試和安全性測試。
保障你的账戶安全
在使用交易平台時,保障账戶安全顯然很重要。就讓我們從一些基礎知識說起。
1. 保障計算機的安全。
通常來說,計算機是整個安全鏈中最脆弱的一環。可以的話,盡可能使用專用計算機來登陸交易账戶。在計算機上安裝商業殺毒軟件(沒錯,保障安全性需要投資),並盡量減少垃圾軟件的數量。把防火牆的功能全部打开。 玩遊戲、網上衝浪、下載等等都使用另一台計算機,並且殺毒軟件、防火牆也全部打开。因爲這台計算機上的病毒很有可能讓黑客侵入同一網絡中的其它計算機。所以,請確保這台計算機也是幹淨的。
避免下載文件
即使你並未在計算機上安裝錢包,我也強烈建議不要在計算機或手機上下載任何文件。如果有人向你發送 word 文件,讓他們以 Google doc 鏈接的形式發送。如果發送 PDF,在瀏覽器中用 Google drive 打开,而不要在計算機上打开。如果他們給你發來一個搞笑視頻,讓他們在視頻平台上以鏈接形式發給你。是的,我知道這很麻煩,但安全性保障不是免費的,資金損失也是真金白銀的。在雲端查看所有文件,不要下載任何東西到本地。
此外,請關閉即時通訊軟件的“自動保存照片和視頻”功能。很多軟件都有自動下載表情和視頻的默認設置,這會對安全性的保障產生影響。
軟件要及時升級
我知道,操作系統升級令人厭煩,但升級可以完善已發現的安全漏洞。黑客也會關注這些升級,並利用這些發現的漏洞來入侵那些懶於升級的用戶的電腦。錢包軟件或者交易平台 App 通常也是遵循同一模式。所以,一定要確保你所用的軟件是最新版本。
2. 保障郵箱账戶的安全。
我推薦使用 Gmail 或 Protonmail 账戶。這兩個郵件服務商總體上安全性要比其他強。我們在其它郵件平台上看到了更多安全事故的發生。
我強烈建議用戶爲每個交易平台創建一個專用郵件帳戶,並使用一些晦澀的名字。這樣一來,即使其它交易平台遭遇了安全事故,你在幣安的账戶也不會受到影響。這也能降低郵件釣魚詐騙的概率。
在郵件服務中开啓2FA服務。我強烈建議使用 Yubikey。它可以防御很多類型的黑客攻擊,包括釣魚網站等。在後面我們會講到更多關於 2FA 的內容。
如果你所在的國家出現過 SIM 卡交換詐騙,請不要綁定手機號作爲郵件帳戶恢復手段。我們看到很多 SIM 交換詐騙受害者遭受了郵件帳戶密碼被重置、账戶被黑的後果。總體來說,我不推薦進行手機號和郵件帳戶之間的綁定。請把它們分开。
3. 保障密碼的安全性。
給每一個平台的账戶配置一個獨一無二的強密碼。不要害怕想不起密碼。使用密碼管理工具即可。對於大多數人來說,LastPass 或者 1Password 就可以了。這兩個軟件都和瀏覽器、手機等集成得很好。兩者都聲稱僅在本地存儲密碼,但在僅使用加密密碼的設備之間會同步。如果想要更專業的工具,可以用 KeePass,或者使用其適用於你的操作系統的版本。KeePass 僅在本地存儲信息。不會在設備之間進行同步,手機支持也少。它是开源的,所以不需要擔心蠕蟲等安全漏洞。請自行了解並選擇一款適合你的工具。但不要因爲“節省時間”這個理由就使用簡單密碼或者在所有平台都用同一個密碼。一定要使用強密碼,不然,你節省下來的時間可能是以大量資金損失爲代價的。
有了這些工具,如果你的計算機還出現病毒,那你就完蛋了。所以,請使用好的殺毒軟件,並讓它們保持運行。
4. 开啓 2FA 驗證。
我強烈建議在創建幣安账戶後立即开啓 2FA(雙因子驗證)驗證,如果此前沒有做這件事,請現在立刻去做。因爲2FA碼通常存在手機中,在郵件和密碼被黑時它可以提供一定程度上的保護。
然而,2FA 並不能提供完全的防護。例如,如果計算機病毒竊取了郵件地址和密碼,通過追蹤你的 2FA 碼鍵盤輸入,它可以繼續竊取你的 2FA 碼。再例如,如果你進入了釣魚網站,輸入了郵件地址、密碼和 2FA 碼,那么黑客就可以同時使用這些信息登陸你真正的幣安账戶。可能的情況有很多種,我們不能詳盡列舉。所以,我們還是要好好保護計算機,並且當心釣魚網站(後續還有更多相關內容)。
5. 安裝 U2F。
U2F 是一種硬件設備,可以生成一個獨一無二的基於時間、域名特定的代碼。Yubikey 可以說是最適合 U2F 的設備。(雖然很多硬件錢包也可以使用 U2F,但用戶體驗沒有那么好,需要安裝 App,整個操作流程也比較慢。)
U2F 有三大優勢。第一,它基於硬件,所以存儲在設備中的祕密幾乎不可能被竊取。第二,它是針對特定域名的。即使你不經意進入了釣魚網站,它也能提供保護。最後,它的使用非常簡單。
基於以上原因,我強烈建議大家在幣安账戶綁定 Yubikey。針對黑客竊取資金,它能提供最好的保障措施之一。
同時,也請將 Yubikey 與 Gmail 账戶、LastPass 和其它支持的账戶進行綁定,保障這些账戶的安全。
6. 停止使用短信驗證。
曾經有一段時間短信驗證很流行。但時代已經不同了。隨着 SIM 交換詐騙更加高發,我們建議大家不要再使用短信認證,並轉換成上面提到的 2FA 或者 U2F 等驗證方式。
7. 創建提現地址白名單。
我們強烈建議使用幣安的提現白名單功能。开通後,用戶可以向已認證地址快速提現,而黑客想要新增提現地址也更困難。
8. API 安全性。
我們很多用戶使用 API 進行交易和提現。幣安提供不同版本的 API,最新版本支持非對稱加密,也就是說,我們只需要知道用戶的公鑰。這樣,用戶就可以自行保留私鑰,僅向我們提供公鑰信息即可。我們通過公鑰來確定訂單所有權,並且永遠不會要求獲取用戶私鑰。請妥善保管你的私鑰。
如果使用交易平台,我們並不需要向自行持幣那樣進行 API 備份。如果 API 密鑰丟失,你可以隨時創建新密鑰。只需確保他人並未獲知你的API密鑰即可。
9. 完成 L2 層 KYC 驗證。
保障账戶安全的最佳方式之一就是完成 L2 層 KYC 驗證。這樣我們就能知道你的樣子,並在我們的大數據風險引擎檢測到账戶異常時用先進的自動視頻驗證技術進行驗證。
10. 保障手機和其它設備的實體安全。
一定要保障手機的安全。因爲手機上可能安裝了你的郵件 App、Binance App、你的 2FA 密碼等。不要進行手機越獄。那樣會大大降低安全性。此外,還要保證手機不被丟失,並加上屏幕鎖。其它設備也一樣。確保他們不會落入他人手中。
11. 當心網絡誘騙。
當心網絡誘騙。這些行爲通常發生在郵件、信息或者社交媒體上,在點擊鏈接後會彈出一個看起來很像幣安網站的頁面,它會讓你輸入證件信息等,黑客就可以使用這些信息來進入你真正的幣安账戶。
我們只要謹慎行事就能避免詐騙。不要點擊郵件或社交媒體網頁中的任何鏈接。在進入幣安網站時手動輸入網頁地址,或者使用書籤。不要和他人共用郵箱。不要在不同網站使用同一郵箱。如果電報群、Instagram 上有陌生人(特別是叫 CZ 或者類似名字的人)突然聯系你,一定要當心。
總體來說,只要遵循了以上建議,你的幣安账戶就能獲得相對較高的安全性。
其他話題
詐騙現象層出不窮
詐騙者通過創建虛假社交账號,並讓它們看起來像一些明星账號,例如 @cz_binance_,然後試着說服你轉錢給他們。請記住這個原則:除非這是你的本意,不要給任何人發送資金。在交易時,一定要通過兩個不同渠道核實對方真實身份。
如果 CZ 突然聯系你,並以一些很有說服力的理由讓你轉一些代幣給他,請立即舉報這個账戶。
如果朋友突然發信息給你,要你發送一些加密貨幣救急,一定要打電話核實,或者讓他們發一個短視頻核實。這個時候我們要設想,朋友的即時通訊軟件是否有可能被黑,或者手機被偷了。
YouTube 欺詐
YouTube 的詐騙者現在越來越精明了,他們甚至編輯一些 CZ 在做空投的假視頻。看到這些,舉報就是了。
社會欺詐
如果有獎勵活動需要你先發送一些代幣到某個地址,然後以更多數量返還,不要相信,你不會獲得返還的。
記住一個簡單原則:發送加密貨幣時一定要謹慎。
不要點擊郵件中的鏈接
不要點擊郵件中的鏈接,然後在彈出的頁面上輸入用戶名或密碼。這一定是一個陷阱。所以,不要在社交媒體網站上點擊關注鏈接,也不要在其彈出的頁面進行登陸。
要自動把它們看成釣魚網站。不要理它們就是了。
進入常用加密貨幣交易平台網站時,一定要手動輸入網頁地址。請記住Binance.com的拼寫,或者使用書籤。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:CEX紛紛暴雷 如何保障你的加密資產安全?
地址:https://www.100economy.com/article/10179.html