币圈防诈骗防盗基础指南


在币圈投资,如何保障自己的加密资产安全?来写一个最基础的币圈防诈骗防盗指南,照着做应该可以避免掉大部分的常见手法。

会想写这篇文章,是因为这几天看到两个被诈骗的个案,一个是被钓鱼网站骗到帐密,被盗走一点多颗比特币(现值一百多万);另一个是被爱情诈骗投资假的交易所,也是被骗走一百多万。

一百多万阿~如果是靠辛苦工作存的钱,真的要存很久。但这两个被诈骗的手法都是相对简单很容易避免的。

最基础的资安,例如电脑要有防毒软件、不要乱连免费wifi、不要乱下载来路不明档案、不要乱装来路不明的浏览器外挂。这些最基本的就不额外说明了,这篇文章主要写币圈资安,关于保障加密资产安全的部分。

六个基本动作,确保你的币圈资安

列了六个最基本的小动作,至少可以避免掉大部分常见诈骗手法。

不要乱点在google 搜寻到的网站

假网站可以透过买广告让自己出现在前面,然后你没仔细看就点进去了。假网站俗称钓鱼网站,可以骗到你的帐号密码或钱包授权。

当你首次要造访一个新的相关网站,两种比较安全的方式:

1 请信任的人丢他确认过的连结给你
(例如初次要注册交易所请朋友提供推荐连结)

2 从Coinmarketcap网站中找到超连结再点过去

当你确认一个网站是真网站的时候,接着就是第二个基本动作:

把正确的网站加入书签、我的最爱

尽量都从我的最爱连过去,不要又跑去google 搜然后不小心点到钓鱼网站。

不要太相信自己的眼睛,真假网站那一点点微小的差异很难第一时间发现,都用书签来连就可以免掉很多点到钓鱼网站的风险。

交易所帐号登入一定要设两阶段验证(俗称2FA)

只有帐号密码实在太容易外流了。

请务必设定两阶段验证,最理想是用硬件验证器,次佳是用类似google 验证器,最不好是用短信(但也还是比没有设好)。

用短信为何不好?

因为当别人拿到你手机,甚至不用解锁屏幕就可以看到跳出的通知,就可以看到这个验证码;或暴力破解直接拆你sim 卡,假设没有设定sim 卡密码就被拿走了。

2FA 是一个安全机制,确保当你的帐号密码不小心外流的时候,还有一层机制保护着让对方无法登入。

提币一定要设定限制

例如开启白名单功能。

白名单功能会限制只可以把币提到有登记的白名单地址,这样就算骇客登入你的帐号,他依然提不走。

或是设定提币密码,而提币密码当然要跟登入密码不一样,有些交易所甚至提币可以另外再设定一个2FA。

这是更进一步的保障机制,就算你真的不小心帐号密码和2FA 都外流了,对方登进去看光光你的帐号,有这个提币限制他依然无法立刻把币盗走。一发现帐号怪怪的就先改密码,通常交易所都会规定改完密码后的一天内无法提币,你就有缓冲时间来检查和确认。

最好不要所有东西都在同一个装置里

不然那个装置被盗走就被看光光了。

例如google 验证器装在手机,然后手机也可以开email,也可以收简讯,别忘记手机中的app 通常也是保持登入的状态…

这样不就等于一拿到手机就全部都拿到了?

所以尽量不要都放在一起。例如验证器放在别支手机,或至少把手机中相关app 上锁,要输入额外pin 码或是生物辨识才能打开app

资产要分散放,钱包要分散用

不要把所有资产都放在同一个交易所或钱包里面。

再怎么小心还是可能会有意外,损害控制是很重要的一件事。尽管会有特别爱用的交易所,但还是尽量不要把所有资产都放在同一个交易所里面。钱包更是要分散使用,例如连DeFi 操作用的钱包和领空投用的钱包和质押币的钱包都可以分开。

反正注册交易所也只是需要实名认证,而开钱包更是几乎没有成本,多开几个起来分散放,风险也就分散了。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!