自從 2009 年比特幣問世以來,全球加密貨幣市場大幅成長,吸引了各方投資者。儘管如此,加密貨幣市場幾乎不受監管、波動大,而且容易被詐騙份子和網路犯罪分子覬覦。確保您資金的安全勢在必行,在本指南中,我們概述了安全地使用加密貨幣的重要提示,包括如何保護加密貨幣免於駭客攻擊,以及如何保護您的加密貨幣錢包。
與加密貨幣相關的安全風險有哪些?
瞭解加密貨幣的安全風險十分重要。這些包括:
例如,您可能會收到一封電子郵件,威脅您如果不以比特幣支付贖金,就要揭露您的不雅照。又或者您可能會收到一則可疑訊息,祝賀您贏得了稀有或大量的加密貨幣。加密貨幣詐騙很普遍,因此請提防可能試圖竊取您金錢的惡意詐騙份子。
有限的法律保護:不同於傳統的簽帳卡或信用卡付款方式通常會提供特定安全功能,加密貨幣並不會提供。例如,某些卡片付款方式可能讓您無需負擔以您名義做出的詐騙消費。加密貨幣則通常不會有這種情況。如果您遇到加密貨幣詐騙份子而損失金錢,就不太可能拿回這些錢。
您無法撤回加密貨幣交易:加密貨幣通常是使用區塊鏈技術來建立安全、公開、不可編輯的交易帳本。這項技術具備了安全優點,但同時也意味著加密貨幣交易在事後通常是無法取消的。如果您使用加密貨幣向某人付款,一旦發生問題,您通常沒有第三方可以上訴來處理退款。
這些只是與加密貨幣相關的一些安全風險,但隨著加密貨幣環境的演變,其他風險會不斷出現,因此掌握最新情勢十分重要。
加密貨幣安全提示
以下是我們的一些重要提示,可幫助您瞭解加密貨幣錢包安全、加密貨幣密碼安全以及如何安全地使用電子貨幣。
對加密貨幣進行研究
在涉足加密貨幣之前,請務必先對加密貨幣進行深入瞭解。這意味著,您要研究不同類型的加密貨幣、每個區塊鏈,以及需使用的軟體類型。這也意味著您需要隨時關注最新的加密貨幣詐騙,並且得知加密貨幣的安全提示(就如本文所提供的一樣)。您還可以到線上加密貨幣論壇閱讀相關點子和提示,補充自己研究結果的不足。
使用加密貨幣錢包
將您大多數的加密貨幣儲存在安全的錢包中,應能有一些防盜作用。加密貨幣錢包是一種軟體產品或實體裝置,功用為儲存用於開啟您加密貨幣帳戶的金鑰。加密貨幣錢包可讓您在不同類型的加密貨幣之間移轉資金並進行交易,同時保護您的投資。加密貨幣錢包分多種類型,因此請研究最適合您和您帳戶的類型。
在您的交易所使用雙因素驗證
當您首次購買加密貨幣時,它通常是儲存在交易所帳戶中。駭客如果獲得了此帳戶的存取權,就能將您的加密貨幣提領到由他們自己控制的錢包位址。抵禦這些攻擊的最佳方法之一,便是在您的交易所應用程式中為提領動作啟用雙因素驗證 (2FA)。啟用 2FA 後,每當您要提領加密貨幣,就必須在手機輸入代碼。如果您不啟用 2FA,就只能透過確保您電子郵件地址和密碼的安全,保護您的加密貨幣,如此一來,您防範網路犯罪分子的能力就會比較低。
定期檢查您的加密貨幣帳戶
您可以定期監控自己的加密貨幣帳戶來注意是否有任何可疑交易,也可以使用機器人來監控錢包狀態並在有任何交易時通知您。密切關注最新的加密貨幣新聞,則可讓您在入侵事件發生時,及時回報您可能遭受的任何損失。為了多加一層安全和保護,最好定期變更您的登入憑證。
提防可疑的電子郵件
駭客常常會利用社會工程來進行加密貨幣詐騙。這可能包括使用網路釣魚電子郵件來獲得使用者加密貨幣帳戶的存取權限。收到電子郵件時,請提防看起來略有偏誤的電子郵件地址、奇怪的拼寫與語法錯誤,以及加到訊息中的任何連結或附件。不要理會社群媒體上所謂的贈品,並始終再三確認任何加密貨幣網站或應用程式的可靠性。在上網時保持謹慎和警覺,是確保帳戶安全很重要的一步。
提領您的加密貨幣
交易所通常儲存著價值數百萬美元的加密貨幣。這使它們成為詐騙份子眼中的肥羊。您可以提領自己在交易所中的加密貨幣,將自己暴露在這項風險中的程度降到最低。若要這麼做,您需要下載一個錢包並在自己的個人電腦上加以設定,然後指示您的交易所將您的加密貨幣轉去新錢包的位址。完成這個動作後,攻擊者就無法再透過存取您的交易所帳戶或入侵交易所本身來竊取您的加密貨幣。攻擊者需要改為入侵您的個人電腦或竊取您的私密金鑰,才能竊取您的加密貨幣。提領您的加密貨幣,是降低加密貨幣盜竊威脅的一種簡單又有效的方法。
使用高強度密碼保護您的加密貨幣
密碼越長,越難破解。密碼如果同時包含大寫和小寫字母、數字和特殊字元,則更難破解。請避免在多個平台上使用相同的密碼,並記得定期變更密碼。您可以在這裡閱讀有關高強度密碼的更多資訊。如果您覺得密碼很難記,請不要以純文字儲存密碼。請考慮改為使用安全的密碼管理器。
避免使用公用 Wi-Fi 進行加密貨幣交易
當您在外面需要連線到網際網路時,餐廳或咖啡店的免費公用 Wi-Fi 似乎是個方便的選擇。不過,當您進行加密貨幣交易等敏感的交易時,建議您避免使用公用 Wi-Fi。公用 Wi-Fi 的風險之一是,附近的人可能會攔截您的網際網路流量。他們可以使用收到的資訊來判斷您是否正在瀏覧加密貨幣網站。在部分情況下,他們甚至能夠檢視您的交易。
他們不一定能竊取您的加密貨幣,但詐騙份子如果看到您進行高價值的加密貨幣交易或只是瀏覽加密貨幣網站,可能就會決定是否進一步留意您。
使用安全的網際網路進行加密貨幣交易
使用安全的網際網路登入您的加密貨幣帳戶,這不僅意味著避免使用公用 Wi-Fi 網路以及遠離可疑的網站。如果您的加密貨幣交易大多是在家中進行,則您應該架設基本的安全基礎設施。這意味著要確保您的網際網路連線很安全,像是測試您的防火牆是否有弱點,以及確保您的惡意軟體防護軟體已正確設定且已更新為最新版本。這同時還意味著要為您的無線路由器建立高強度密碼,因為大多數的無線路由器都只提供預設密碼。啟用網路加密、停用網路名稱廣播,並隨時確保路由器軟體已更新為最新版本。在這裡深入瞭解關於安全地設定家庭網路的更多資訊。
盡可能使用硬體錢包
保護您加密貨幣的最佳方法之一便是使用硬體錢包,這是一種可以儲存您金鑰保管庫的 USB 裝置。其設計上會讓您的種子詞彙無法以未加密的狀態移出裝置。硬體錢包並無網際網路連線,因此攻擊者很難用惡意軟體感染它。
您每次使用硬體錢包進行交易時,都必須讓硬體錢包透過 USB 或藍牙連接到您的個人電腦或行動裝置。錢包內會產生簽章並傳送到您的連網裝置,讓您可以執行交易而無需將金鑰暴露給可能感染惡意軟體的裝置。硬體錢包也有 PIN 碼,因此即使您的錢包被竊,攻擊者也很難取得您的加密貨幣。儘管如此,如果您的硬體錢包遺失或被竊,建議您盡快將加密貨幣從錢包的位址轉出。
硬體錢包的主要缺點是不方便和需要花成本。使用硬體錢包進行交易所花的時間通常比使用軟體錢包進行交易更長,而且視您存放硬體錢包的位置而定,您可能需要先花時間找出硬體錢包。因此,如果您只是要存放少量加密貨幣,建議您無需花錢購買硬體錢包。如果您擁有的加密貨幣並不少,那麼您或許就值得購買硬體錢包。
檢查網址來避開偽造的加密貨幣軟體
一種用來竊取加密貨幣的常見詐騙方法,是誘騙人下載偽造的錢包或使用偽造的應用程式。例如,詐騙份子可能會提供熱門乙太幣錢包 MetaMask 的偽造版本。他們甚至可能會在 Facebook 或 Google 上宣傳這些偽造的錢包。
避免這類詐騙最佳的方法,便是僅從開發人員的官方網站下載錢包,避免在搜尋引擎或社群媒體網站上點選廣告。此外,建議您避免在 Google Play 或 iOS App Store 中搜尋錢包,因為這些商店已知會無意中將偽造的錢包顯示在搜尋結果頂端附近。大多數的開發人員會直接在他們的官方網站提供他們行動錢包的連結,因此通常不需要動用到行動應用程式商店的搜尋引擎。
適當備份您的種子詞彙
您在下載錢包軟體並開始加以設定時,通常會被要求備份您的種子詞彙。種子詞彙又稱為「恢復密語」或「主金鑰」,是一組用於以加密法衍生您所有帳戶金鑰的詞彙。如果您的裝置當機,您可以使用種子詞彙來恢復您的帳戶。任何人只要知道您的種子詞彙,都可以存取與這些詞彙綁定的每個帳戶。
如果您是加密貨幣新手或只是急於求成,您可能會想跳過此步驟,或是直接截取螢幕畫面作為備份。但這並不是個好主意。更好的方法是將種子詞彙寫在一張實體紙上並存放在無法銷毀該張紙的安全處所。如果您擔心遺失實體副本,甚至可以將您的詞彙寫在多張紙上並藏在不同的秘密處所。有些人會使用防火、防水的保險箱來存放種子詞彙。重要的是將它們存放在無法擦除的實物上。
不要在網站上輸入您的種子詞彙
如果您使用瀏覽器擴充功能錢包,它會頻繁地要求您輸入加密貨幣密碼。如果您關閉再重新開啟瀏覽器,它會要求您輸入密碼。如果您離開幾分鐘,您的錢包會關閉,並在您回來時要求您輸入密碼。但是 Metamask、Coinbase 錢包等瀏覽器擴充功能錢包或是 Brave 錢包只會在第一次安裝時,要求您輸入種子詞彙。
如果您在瀏覽網頁時,看到有個看似您錢包的視窗要求您輸入種子詞彙,請注意,那可能是惡意網站。遇到這種情況時,最安全的處理方法是關閉分頁並清除瀏覽器的快取。如果您認為自己的錢包運作不良,可以將錢包解除安裝,然後在空白的瀏覽器頁面重新安裝回來。這應該有助確保您是真的在與自己的錢包互動,而不是在與特定頁面上的網頁應用程式互動。
使用優質的 VPN
避免遭詐騙份子注意的另一種方法是訂閱 VPN 服務。一個良好的 VPN 會加密您的通訊並隱藏您的線上活動以防止潛在入侵者,同時向您的網際網路服務提供商 (ISP) 隱藏所有加密法活動。
無論什麼類型的線上交易(包括加密貨幣交易)都會有一種風險,稱為中間人 (MITM) 攻擊。VPN 有助防範這類攻擊。在 MITM 攻擊中,駭客會攔截您與所瀏覧網站之間的連線,然後在您與該網站之間插入他們自己的裝置。然後,他們會將您的資料傳送到您打算互動的網站,讓您的連線看起來很正常。但現在他們可以監視您的所有活動。
詐騙份子可能會從取得的資訊當中得知您是加密貨幣的使用者,進而利用其他方法接近您的加密貨幣投資,例如向您顯示偽造的網站或是說服您安裝偽造的錢包。使用 VPN 可以提供有用的保護。
相關產品:
