关于加密交易者如何保护和保护其数字资产的重要提示

关于加密交易者如何保护和保护其数字资产的重要提示

近年来,尽管加密货币价格从历史最高点下跌,但随着加密货币盗窃率呈指数级增长,黑客攻击和数据泄露已成为家常便饭。如今,尽管加密货币市场放缓,但加密货币交易所正日益成为黑客的首选目标。

正如我们在夏季报道的那样,截至 8 月,黑客通过加密桥窃取了 14 亿美元的加密资产。最近几个月,由于底层代码存在漏洞,加密桥已成为黑客的主要目标。

两个月前,在 Harmony 的 Horizon 区块链桥被利用后,黑客窃取了价值近 1 亿美元的加密资产。过去十年到目前为止,黑客和诈骗者已经窃取了超过 120 亿美元的加密资产。随着加密货币交易逐渐获得更多主流采用,这种趋势预计将继续下去。

此外,根据 Yield 最近进行的一项 Twitter 民意调查,87% 的受访者认为安全是选择数字资产平台时最关键的因素。智能合约失败、交易对手风险和自托管风险是数字资产持有者表达的其他一些担忧。

所以问题是:投资者和加密货币交易者如何保护和保护他们的数字资产?多年来,黑客和网络犯罪分子提高了他们从最安全的加密货币交易所窃取数字资产的效率、方法、技能和能力。就在上个月,黑客从 Binance 的 BNB 链中窃取了 5.7 亿美元,这是最大的加密黑客之一。

然而,尽管看起来很严重,但加密交易者和投资者可以采取一些步骤来保护和保护他们的加密账户和关键数字资产,例如创建和使用强密码等基本操作。一些好的加密货币交易所有一个密码策略,强制用户使用强密码。但是只有密码是不够的。将您的数字资产保存在冷库中还可以为您提供更多保护,因为您的数字资产的密钥处于离线状态。

例如,通过帐户接管或 ATO,另一个人登录另一个用户的帐户进行欺诈活动并非不可能。现在,黑客和网络犯罪分子可以通过“SIM 交换”进入故事情节。欺诈者打电话给无线运营商,假装是他们冒充的人,并说服客户服务代理将自己的手机服务重定向到另一台设备。因此,与一个人的账户相关联的SIM卡号被改变。

当此交易成功时,黑客可以收到发送到所有者电话号码的所有短信和电话,包括两因素验证码。根据这些信息,黑客会将这些 SMS 2FA 代码与被盗密码进行匹配,并尝试登录个人的电子邮件帐户、云存储帐户、社交媒体资料或财务帐户。

因此,以下是一些简单的步骤来检测和阻止与您的帐户进行 SIM 交换 ATO。

使用密码管理器

每个帐户的密码应该是唯一的、复杂的并且至少有 16 个字符。这对于一个人来说要记住所有密码是非常具有挑战性的。但是,Dashlane 和 1Password 是一些可用于创建和记住密码的密码管理器。

交易者应遵循加密货币交易政策,使用正确的密码保护他们的账户。此外,使用具有强大安全基础设施的知名且可靠的加密交换平台(如 Binance 和 Kucoin)可能有助于提供急需的安心。比特币漏洞等其他服务和系统也可以帮助投资者与市场上可靠的经纪人建立联系,以确保安全的交易体验。

此外,如果密码被第三方泄露,用户还可以检查他们的密码。这可以通过检查 haveibeenpwned.com/Passwords 中的密码来完成。

使用两因素身份验证 (2FA)

关于加密交易者如何保护和保护其数字资产的重要提示

除了强密码外,还应使用双因素身份验证 (2FA)。最好使用平台内允许的最安全的 2FA,例如 Yubikey 或类似的硬件安全密钥。

如果服务提供商不允许 Yubikey,则 Duo Security 或 Google Authenticator 是可以用来代替基于 SMS 的 2FA 的身份验证应用程序。

如果平台仅允许基于 SMS 的 2FA,则每次登录时都应向用户的设备发送一次性 2FA 代码。因此,如果黑客窃取了密码,他们就无法访问自己的帐户。如果该组织不提供任何这些选项,强烈建议不要使用该组织的服务。

对数字保持警惕

在保护您的帐户时,仅使用适当的安全工具进行防御是不够的。同样重要的是要保持警惕,以免成为网络犯罪分子和诈骗者的受害者。重要的是,您还要对每一个与您联系并承诺增加您的利润的平台、应用程序、电子邮件或网站进行背景调查。

将有关您的数字资产的信息保密

关于加密交易者如何保护和保护其数字资产的重要提示

另一件事是,在网上或社交媒体上谈论或分享有关您的加密货币资产的信息会引起您的大量关注,这可能会导致黑客和其他捕食者瞄准您的数字资产。这也将使黑客更容易追踪您的帐户并窃取您的资金。

警惕诈骗者使用的技巧

诈骗者有时会伪装成技术支持人员,并可能会要求提供帐户凭据。用户不应提供其 PIN、2FA 代码或密码以进行远程计算机访问。

检查网址

黑客使用类似于真实加密货币交易所的虚假网站,旨在窃取账户信息。用户在登录其帐户或对其凭据进行编码之前,应检查这些网址是否合法。

每当您收到带有超链接的电子邮件时,即使是来自公认的人,请务必先复制链接并将链接粘贴到文本编辑器中,然后再将其粘贴到浏览器中,以确保链接来自真实来源。

结论

最后,尽管加密货币交易所采取了安全措施来保护其客户免受黑客和网络犯罪分子的侵害,但请确保您尽一切努力保护您的数字资产。遵循上述步骤将增强您的数字资产的安全性,但它们绝不是万无一失的。

声明:本站原创文章文字版权归前途科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表前途科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。

(0)
上一篇 2022年11月3日 上午8:54
下一篇 2022年11月3日 上午9:35

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注