使用 Ledger Flex™,在一个安全屏幕上核对并签署交易

立即探索

加密货币风险:加密货币如何被盗

阅读 5 分钟
初阶
由于没有中央机构,一旦出了错,没有客服可依,也无法找回您的加密货币。
要点总结:
— 由于数字化的存在,加密货币很容易受到特定的黑客攻击、威胁和诈骗。

— 由于没有中央机构,一旦出了错,没有客服可依,也无法找回您的加密货币。

保护您的加密货币 100% 是您的责任。 这意味着只有全面了解您所面临的具体威胁,才能确保您拥有正确的工具和知识来抵御这些风险。

到目前为止,您已经了解了区块链安全要点:加密钱包、私钥和公钥以及最重要的恢复短语。 但还有一件事没有解决——您究竟要保护加密货币抵御什么风险?

现在,我们来深入探讨加密货币的安全威胁,以便您了解自己究竟要解决什么问题。

加密货币如何被盗?

“能力越大,责任越大。” 这句对您来说可能耳熟能详的话,并不是纯粹给蜘蛛侠的建议; 加密货币也有类似的义务。相较于法定货币,加密货币给了我们巨大的自由。 但是,这种陌生的全新环境也更容易受到威胁,原因是多方面的。

首先,陌生的生态系统意味着可能有您不曾见过的新威胁。 其次,由于加密货币不使用中央机构或银行,因此如果您出了错,没有客服可以帮助您。

自主保管意味着您对自己的资金承担全部责任。您自己是守护者。 因此,了解加密货币诈骗的运作方式至关重要。

您的加密货币面临的数字威胁

如您所知,大多数加密货币威胁是通过互联网连接来攻击的。 这类威胁可能会采取多种不同的方法。 我们来一一讨论一下。

针对您的已连接设备进行的黑客攻击

只要连接了互联网,您就可能沦为潜藏在地球上任何角落的黑客暗中瞄准的攻击目标。

如果您使用软件钱包来管理您的私钥,就有可能遭遇问题。

当您使用计算机或手机界面形式的钱包时,您的私钥始终保持联网状态。 软件钱包的安全屏障可能不足以阻止聪明的黑客访问您的私钥。 凭借正确的技术知识,娴熟的黑客可能能够侵入钱包并获取您的密钥。

网络钓鱼式攻击

恶意链接是黑客渗透加密货币安全的另一种常见方式。 其之所以有效,是因为它们看起来并不像是威胁——想想您自己本周点击了多少个链接? 也许有几十个甚至更多。

恶意链接可能看起来并没什么异样:

clickthislink.com

如果点击了错误链接,黑客就能够远程访问您的计算机或设备。 通过这种方式可以实现几种不同的可能性:黑客可以从您的软件钱包中提取您的私钥,篡改您的设备界面以操纵您的交易,甚至搜索您设备上保存的文件以查找敏感数据,例如您的恢复短语。

简而言之,无论是黑客攻击还是间谍软件,您的互联网连接都是坏人访问您的敏感数据的媒介。 因此,确保完全离线保存私钥和恢复短语至关重要。

且这并不是您的加密货币容易遭受的唯一骗局。

社会工程学诈骗

虽然有些骗局针对的是您安全设置中的弱点,而另一些骗局针对的则是您的判断中的弱点。 社会工程学诈骗会造成一种虚假的情况,致使您在倍感“安全”的骗局中确认交易。 这种做法意味着您可能会被操纵,以使坏人能够访问您的钱包。

例如,诈骗者可能会冒充“客服代理”,在交易平台或类似平台上为您提供帮助。 要为您提供帮助,他们可能会说需要您分享您的恢复短语,或者要求您确认钱包上的“消息”(这实际上是恶意交易)以证明您是所有者。

不管怎样,这都是一个骗局——像这样的骗局之所以如此有效,是因为您,作为受害者,在互动过程中与对方建立了某种融洽的关系。

令人诧异的是,建立信任感其实并不需要太多——但是对于您来之不易才赚取到的价值而言,仅有信任是不够的。

盲签名(对加密货币的组合威胁)

说到信任,让我们来谈谈另一个重要的加密诈骗媒介,盲签名

Web3 基于智能合约。 当您使用加密钱包签署智能合约时,即表示您同意其特定条款。

您正在与之交互的任何智能合约的条款都会显示在您的加密钱包上,让您知晓自己正要同意的内容。 遗憾的是,并非所有钱包都能完整显示这些详细信息——钱包无法将原始交易数据转换为可读信息。

这意味着用户经常不得已而“盲签名”——即使他们无法看到详细信息,也得同意交易。

对骗子来说,这是一个大好机会。

还记得我们谈到的那些社会工程学骗局吗? 您会发现其中很多都依赖于盲签名。 知道您无法阅读智能合约的所有条件,且您相信这种情况,精明的骗子就会部署一个智能合约——让他们可以访问您的钱包。 且由于您无从得知这一细节,并且情况看起来十分真实可信,致使您予以同意。

加密威胁仍在不断演变

缺乏透明度,再加上陌生的加密货币应用程序用户体验,使您容易遭遇自己发现不了的攻击。 因此,选择一个会显示交易详情的钱包,并学习如何阅读详情,是保护您的资产免遭盲签名损害的唯一方法。

确保加密货币安全的三个关键因素:

  • 始终使用与已连接到互联网的设备分隔开来的钱包来存储您的私钥
  • 确保每次交易时都能看到完整的交易详情。
  • 不断学习加密货币的工作原理,了解并防范最近的诈骗手段。

尽管拥有加密货币并与之交互提供了自由,但它也带来了法定货币系统中没有的风险。 但您可以知晓这些威胁,主动保护您的资金安全。


相关资源

联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠


您的电子邮件地址将仅用于向您发送我们的简报,以及更新和优惠信息。您可通过简报中的链接随时取消订阅。

详细了解我们如何管理您的数据和您的权利。