安全

在一个经济不确定性日益增加的时代，监视，专门的网络犯罪和黑客攻击，知道如何安全地隐藏比特币已成为加密持有者最关心的问题。无论是采取明智的行动措施，利用非拘禁工具，利用DEX甚至将种子词组存储在您的大脑中，都可以采取许多措施来保护您的藏匿处。本文旨在详细介绍任何人都可以用来确保自己的硬币免受不良行为者伤害的最佳方法。. 另请阅读：为比特币减半做好准备–这是您可以监控的9个倒计时时钟 萨特的保管 “ satoshi”是比特币的最小单位，当涉及到流行的加密货币时，确保自己的藏匿地安全到最后一刻是很重要的。对于这个领域的新手-甚至对于那些经验丰富的，却忽略了某些安全预防措施和提示的骑手-以下是一系列确保您的聪慧掌握在您手中的方法：您自己的. Opsec最佳做法 在保护加密资产时，Opsec或操作安全性非常重要。例如，仅具有旧的两因素身份验证（2FA）还是不够的，因为该措施的某些变体，例如启用SMS的2FA，仍然可以轻易成为攻击的载体。 SIM卡插孔就是一个例子，而要做的就是在蜂窝电话提供商中过度合作和友好的客户服务人员. 当涉及到诸如SIM卡插孔之类的黑客攻击时，攻击者会通过以下方式将您的设备数据交换到新的SIM卡中： 社会工程学, 电话号码2FA将无济于事，并且会向以此方式保护的任何帐户提供一个渗透密钥。相反，使用2FA应用（例如Google Authenticator）而不是电话号码是更好的选择。确保在敏感帐户（尤其是加密交易所）上禁用SMS 2FA，并切换到更安全的选项。当电话号码可以用作您的加密保险箱的钥匙时，将比特币隐藏在此类信息后是个坏主意. Axl Rose可能是您最喜欢的主持人，但不建议反复使用他的名字作为密码. 对于帐户密码，用户名，化名和其他用于帐户的信息，请确保使用唯一且安全的选择。尽管您可能是Guns n’Roses的忠实拥护者，但是将“ Axl6969”作为所有内容的密码可能不是一个好主意。受信任和验证 密码管理员 可以轻松维护一长串独特而强大的密码童话，并且优质的服务允许用户将其主密码存储在本地，而不是存储在任何中央服务器上. 匿名与社会意识 在涉及匿名的情况下，请确保所有可能将您的真实身份与帐户和用户名相关联的记录，备忘录或其他帐户信息都已加密。电话号码不应公开发布，并且要安全 虚拟号码服务 可用于将公共电话路由到您的个人设备。您越敏感地获取敏感信息，就越不可能是一个不好的演员或社交黑客能够串通点并获得您的比特币访问权限. 此外，仅知道何时保持安静是保持比特币安全的好工具。如上所述，公开共享电话号码不是一个好主意。在卡拉OK之夜，整个酒吧也不会大惊小怪，您刚刚在Binance上获得了巨大收益，并且正在购买每个人。人们对您所持资产的了解越多，恶意行为者就越会引起潜在的兴趣，这些恶意行为者试图获取尽可能多的信息以访问帐户。这种开放方式甚至可能危及人身安全，因为为犯罪分子使用某人设备的最快方法之一可能就是窃取它. 冷库 冷存储是指脱机存储比特币及其私钥，以提高安全性。由于私钥永远不会暴露在互联网上，因此冷库选项的安全级别可能比其他途径要高得多。例如，硬件钱包（例如Trezor和Ledger）可以在没有私钥离开设备的情况下花费资金，离线创建的纸质钱包，以及防火种子胶囊等更极端的选择。也许在所有选择中，最像詹姆斯·邦德（James-Bond）一样，是将钱包存放在希望不是冰冷但不可否认的安全的东西中：您自己的想法. 只要您不忘记或混淆，在脑中存储一个比特币种子短语绝对是安全的，被称为“大脑钱包”。使用助记符设备（例如，色彩鲜艳，生动的故事），特别犀利的比特币制作者可以将12个单词的种子词组完全保留在脑海中。与所有这些措施一样，这是一个折衷方案。如果您必须逃避坏演员的出逃或逃离该国，并且无法随身携带任何物品，那么此选择无疑会吸引人。但是要当心：一旦被遗忘，地球上的任何客户服务团队都将无法帮助您找回丢失的心理比特币. 利用DEX，非托管选项 尽管流行的集中式交易所（如Coinbase，Binance和Kraken）可以使进入比特币变得容易，甚至可以将其存储为日常交易，但最好不要在不交易时将比特币放在网上。交易所遭到了多次黑客入侵，受到政府法规和技术难题的限制，因此无法安全地存放草席。一旦此类交易被关闭，被黑客入侵或冻结，您的钱也将随之而来. 保管交易所和钱包是许多用户发现浪费大量时间和机会的大量比特币的常见方式. 更好的选择包括带有开放源代码的去中心化交易所（DEX），以及将软件和网络数据存储在本地的地方。同样，这样的网络允许匿名性更高，而对注册的要求最少甚至没有，并且可以提供诸如P2P交易的加密聊天和盲目的托管等功能。这 Bisq网络 是这种交换的一个例子。 Local.bitcoin.com是点对点的比特币现金市场，用户只需输入电子邮件即可将BCH私下交易各种传统资产. 在涉及加密钱包的情况下，非托管选项（私有密钥仅由用户拥有而不是集中存储的钱包）始终是最好的，因为如果发生事故或设备丢失，则种子短语可以恢复钱包。但是，在托管钱包方面，一旦提供者受到损害，用户也将受到损害。始终要确保验证您使用的任何钱包都是非托管钱包，因为比特币的全部目的是让您（而没有其他人）可以控制您的资金. 信任越少越好 人与人之间的信任可能是一件美丽的事情，但是在存储比特币方面，信任越少越好。中本聪本人认为这是与传统金融体系有关的中心问题。比特币创建者在比特币白皮书中指出了“基于信任的模型的固有弱点”，并开发了加密货币来应对这些挑战. 因此，在隐藏您的比特币时，首先要记住资产的原因总是至关重要的：因此，您不必信任任何中央实体就可以保证您的资金安全。归根结底，诸如AT的客户服务懒惰之类的事情&T，人为的健忘以及不得不信任某些工具或开发人员可能总是一个问题，但是我们越接近信任级别为零，那就越好. 您如何建议隐藏和保护您的比特币？在下面的评论部分让我们知道. 免责声明： 本文仅供参考。它不是购买或出售的要约或要约，也不是任何产品，服务或公司的推荐，认可或赞助。 Bitcoin.com不提供投资，税收，法律或会计建议。对于使用或依赖本文中提及的任何内容，商品或服务或与之相关的任何损失或损失，公司或作者均不承担任何直接或间接责任。. 图片由Shutterstock提供, 派斯, 合理使用. 您是否知道可以使用我们的非监管对等本地比特币现金交易平台私下买卖BCH？目前，Local.Bitcoin.com市场上有来自全球各地的数千名交易BCH的参与者。如果您需要一个比特币钱包来安全地存放硬币，可以在这里从我们这里下载一个.

More

根据该公司当时的报道，加密货币硬件钱包公司Ledger于去年6月遭到黑客攻击，并暴露了超过100万封电子邮件。几个月后，获得Ledger数据的黑客通过电子邮件向客户发送了电子邮件，向客户发送了文本，并创建了网络钓鱼链接，以供用户输入其种子。据称一名客户损失了5万美元，在过去的一周中，该公司已被社交媒体上的投诉所淹没. 去年夏天，Ledger Wallet数据泄露导致网上诱骗 Ledger黑客获得了大约一百万个客户电子邮件和其他可能的数据，他们一直在骚扰客户并据称是在窃取他们的钱。 2020年7月29日，法国比特币硬件钱包制造商 解释了 黑客入侵了大约一百万个客户电子邮件地址. 此外，大约有9,500个客户还暴露了其他信息，包括姓名，送货地址和电话号码。 Ledger详细介绍了它建议客户“谨慎行事”，并且“始终注意恶意骗子的网络钓鱼尝试。”该公司的报告还以粗体字标明Ledger“绝不会要求您输入恢复短语的24个单词。” 同时，随着时间的流逝，客户不断收到来自黑客的网络钓鱼电子邮件，据称有一些人丢失了其宝贵的加密货币。例如，受欢迎的比特币制作人布拉德·米尔斯（Brad Mills）告诉他的19000个Twitter追随者，一个人表面上损失了5万美元的加密货币. “嘿，莱杰，您需要继续向所有客户发送网络钓鱼警告，”米尔斯 发推文. 人们由于黑客行为而失去了积蓄。抓住它，不断地向您的客户发送有关黑客的有目的的电子邮件。做个好管家。您需要做得更好，”米尔斯补充说. 丢失资金和短信短信的索赔 Twitter上的另一位用户表示，在清空钱包后，他正在退出加密货币。 “没办法，”他 写. “在我按照网上诱骗电子邮件中的说明认为这是真实的账本之后，我的账本钱包就被清空了，我不敢相信自己会为此而死。我已经完成了加密。” 然后另一个用户 说：“我的比特币中有很大一部分通过了Ledger网络钓鱼诈骗。严重地。我爱的人可以使用“种子”短语，并收到警告说我们的钱包被黑客入侵并输入种子以进行恢复的文字警告……，然后输入了“种子+密码”。 RIP。” 许多用户已经说这种情况已经发生了几个月，但没人能确定到什么程度。上个月有人 已发布 向致力于Ledger产品的Reddit社区致敬，并告诉人们向其当地的数据保护局（DPA）投诉。该帖子有许多客户说他们正在收到短信. “这越来越糟了，”一位Redditor 写. “我正在通过短信收到包含所有个人信息的威胁。不好。在同一线程上另一个Redditor 说： 老兄，我曾经爱过Ledger。但是毕竟我的信息泄漏了。我收到了发给我手机的短信，说我的[比特币]已被转移，而电子邮件则说重设密码/证明您的身份。这非常令人信服，我觉得如果不是因为Ledger的疏忽而泄漏了我所有的信息，我将永远不会陷入在我的其中一台设备上被骗5k的情况. Ledger Hackers假装是Trezor 有 许多社交媒体帖子 关于客户的分类帐情况 抱怨. 他们中的许多人都说他们收到了电子邮件或某种形式的通信，告知客户他们的资金可能已被盗用，骗子的行为与官方公司相同。受欢迎的比特币传播者安德烈亚斯·安东诺普洛斯（Andreas Antonopoulos）周六在推特上发布了有关情况的信息，并表示黑客还使用了Trezor的品牌名称. “ PSA，” Antonopoulos说。 “ Ledger数据库黑客现在正在尝试进行网络钓鱼攻击，并提到TREZ0R（拼写错误的零）：‘您的TREZ0R钱包已被停用。由于新的KYC规定，您必须通过验证：“” Antonopoulos 添加. “显然，这种新的网络钓鱼攻击似乎源自从Ledger窃取的数据库，” Antonopoulos进一步说道。 发推文. “给我显示的是相同的（假的）名称和号码。这似乎与Trezor无关，除了攻击者在其新的网络钓鱼活动中使用该名称之外。” 您如何看待有关Ledger客户被骗的最新消息？在下面的评论部分中，让我们知道您对此主题的看法.

More

随着数字资产经济的普及和众多加密公司的知名度，山寨骗子的出现越来越多。许多网站都是官方网站的克隆版本，这些网站来自提供采矿设备销售，钱包，完整节点，纸制钱包工具和流行交易平台的公司。. 就在最近，news.Bitcoin.com撰写了一份有关采矿设备的报告，我们发现其中的一个链接似乎属于可靠的采矿制造商，但该URL确实转到了一个模仿站点，该站点看起来与原始URL相同。人们会犯错误，而事实是这些骗局中的某些很难捉摸。那是因为这些网页通常看起来与官方网站完全一样，只是少了一些小细节. 一些阴暗的网站非常明显，例如news.Bitcoin.com的Terence Zimwara撰写有关Bitcoin Inc.和表面上的分数共享代币的文章。但是，某些网页是简单的模仿网页，并且与官方网页几乎相同。例如，有一个采矿机制造商Strongu官方页面的模仿网站。 Google碰巧一直将粗略的网站发布在结果页面的顶部. 该网站称为“ strongutech.com”，真实的网页实际上称为“ strongu.com.cn/”。模仿者网站（名称中使用“技术”一词）被创建为假冒销售网站。它也毫不费力地将其排在Google浏览器结果的首位。应当知道，模仿者网站不是该公司的官方采矿商店。 News.Bitcoin.com已将其报告到Google的反网络钓鱼页面，该页面允许人们举报可疑网站. 欺骗可靠的加密公司网站已经发生了多年。例如，六年前流行的加密货币交易所Coinbase 被欺骗 通过名为“ coinbase.re/”的网页，除登录按钮外，其他所有内容都是真实的。这意味着，在毫无戒心的Coinbase客户使用它之后，黑客会窃取登录凭据。该网站也是Bing浏览器结果页面顶部的第一个“赞助”帖子。. 去年夏天，欧洲的执法部门 被捕 欺骗网站Blockchain.com的一群人。黑客设法清空了4000名受害者的钱包。恶意行为者所做的所有事情都是利用一种称为“盗版”的技术，该技术使用域名但有一个小的错字。有伪造的纸钱包发电机的网站的人已经去过 抱怨 大约几年了。三个月前，一个Reddit用户还 已报告 在谷歌搜索结果顶部的假冒伊恩·科尔曼（Ian Coleman）BIP39页上. 诈骗者日复一日地使用欺骗性网站和域名抢注来窃取人们的加密货币。骗子也出现在Google的Play商店中，抄袭知名品牌并创建假冒应用。就在最近，制造Trezor硬件钱包的公司Satoshilabs在推特上发布了一个Android应用程序，该应用程序伪装成官方应用程序. 该公司向所有拥有Trezor设备的Android用户发出警告。 发推文 2023年12月2日发布。“此应用是骗局，与SatoshiLabs和Trezor无关。我们已经将其报告给了Google团队。始终确认您设备上的任何操作，并且在您的Trezor要求您输入之前，永远不要键入种子词。”硬件钱包制造商补充道. 事实是，随着加密货币变得越来越流行，模仿者，骗子和网站欺骗者的数量将会增加。访问钱包，交易所，采矿公司或您使用加密货币的任何服务时，请始终确保URL 100％正确。在很多情况下，Google，必应和其他流行的浏览器都在结果页面的顶部允许模仿者欺骗的网站，甚至某些欺诈行为都是由赞助商提供的. 您可以将钓鱼网站报告给Google和其他浏览器，以便其他人可以在网络上浏览时获得更安全的浏览体验。而且，像Coinbase这样的许多加密公司也向人们提供了报告网络钓鱼和欺骗站点的方法。. 您如何看待越来越多的模仿者和欺骗性加密站点？在下面的评论部分中，让我们知道您对此主题的看法.

More