当前位置:  首页 →区块链百科 →正文

如何避免比特币被盗

2018-11-27 11:27:42 区块链百科

虽然比特币价格在经历漫长而痛苦的下滑,但比特币对于很多黑客来说仍然具有相当的诱惑力,网络犯罪分子仍然很可能会更加瞄准这个行业。

如何防止自己的比特币被盗

为了避免自己的比特币被盗,本文挑选出以下会被黑客用来破解加密货币交易平台的主要技术。下面是常见的攻击方式

 

一、网络钓鱼电子邮件

想像一下以下场景:您正在使用的加密货币交换的安全系统据称在您的帐户中检测到可疑活动。为此,该服务已向您在个人资料中指明的电子邮件地址发送通知。该邮件包含超链接和建议立即更改您的密码,以防止您的资金被盗。

尽管这个计划十分简单,但许多新手实际上已经陷入圈套且因此而受害。如果您按照该链接进行操作,通常会填写几个字段:旧密码、新密码和新密码确认。这样,在试图保持对资金的控制时,许多交易者在不知不觉中将他们的钱交给了骗子。

 

应对方法:

1.不要打开来自未知来源的电子邮件。

2.请勿将您的个人资讯发送给第三方。

3.仔细检查发件人的电子邮件地址:来自主要交易所的邮件通常是从官方域发送的。

 

二、网络钓鱼网站

显然,所有加密货币交易者都是有知识背景的人。但是,当在地址栏中正确键入交换机的名称或通过超链接访问其网站时,许多人都会忽略网站的拼写错误还有浏览器中其实少了安全验证图标。

一旦这些不幸的交易者输入他们的用户名和密码,犯罪者几乎获得他们访问帐户所需的所有凭证。避免这种欺诈的唯一方法是密切关注细节,因为流行交易平台的网络钓鱼相关模仿者不太可能在不久的将来消失。

 

应对方法:

1.把您的主要交易网站添加到书籤,只需点击此书籤即可访问该网站。

2.保持使用加密的VPN来上网。

 

三、电子邮件骇客

如果发现您发送一封电子邮件是关于一个帐户链接到在加密货币交易所,往往显示您正在被骇客攻击。就像帐户本身一样。控制了您的电子邮件后,犯罪者可以发送密码恢復请求,设置新的临时密码并轻松将资金转移到自己的钱包中。在这种情况下,双重身份验证(2FA)是最有效的保护机制,可防止第三方访问您的帐户。

 

四、TeamViewer作为切入点

(TeamViewer可以远端操控您的电脑)

遗憾的是,如果Google身份验证器嵌入在PC上的Web浏览器中,即使是双重身份验证也无法确保最终的安全性。安装TeamViewer工具后,攻击者可能会实时访问TOTP身份验证代码,并利用它们在交换机中侵入您的配置文件。

 

应对方法:

只要应用程式安装在其他设备(如智能手机)上,2FA就会生效。这降低了被大量攻击的风险。

许多加密货币交易用户忽视了基本的安全实践,因为他们确信他们永远不会像Mt.Gox的客户那样遇到麻烦。Gox和Coincheck事件就这么发生了。然而,即使是最复杂的交易平台也有许多隐蔽的漏洞,威胁参与者可能会利用这些漏洞来破解系统。

提醒各位读者,投资加密货币须谨慎,时时保护自己帐户及资产的安全十分重要。

BB财经|BBcaijing.com原创,作者区块链百科,转载请注明出处:http://www.bbcaijing.cn/baike/30198.html