比特币周三创下新高,突破2万美元,并且还在继续上涨。也许今天就是你终于准备冒险购买第一枚比特币的日子。在您这么做之前,这里有一些建议,以避免成为一些比特币子的受害者,他们将试图利用那些对加密货币的狂热世界还不熟悉的人。
仔细研究
这个过程的第一步是建立一个钱包,以安全地存储您的比特币。AppStore和GooglePlay上有很多比特币钱包。不过,在你决定购买钱包之前,一定要阅读相关评论并对它们进行研究。你想确信自己正在将新购买的比特币资金存入一个合法的钱包,这个钱包能确保加密货币的安全,并且不会被窃取。
您还需要决定在哪个交易所购买你的第一个比特币。市场上有很多交易所,而且具有不同程度的安全性。在注册账户之前,大多数人都需要进行某种形式的身份验证,因此要做好准备。
当涉及到钱包和交易所时,请确保您访问的网站信誉良好,然后再汇款。一个完美的网站不一定是合法业务的标志。同样地,仅在应用商店中列出了一个钱包应用,也不能保证它的安全性。即使它们是合法的,加密货币领域也看到交易所和钱包一次又一次地被黑客入侵。
查看交易所或钱包公司存在了多长时间。寻找公司的评论和反馈,浏览Reddit之类的网站,并阅读公司的社交媒体历史。对你正在研究的公司进行新闻搜索,因为最可靠的交易所和经纪人可能已经被知名的媒体报道。
保护你的比特币密钥
比特币不像你的银行。没有您可以拨打的求助热线,没有可以帮助你处理交易的欺诈部门,也没有办法阻止“可疑交易”。“比特币的精神在于它超越了传统的金融体系,并将最终控制权交给用户。
一方面,这意味着您无需支付透支费,也不需要政府通过金融交易来获取您的个人数据。另一方面,如果你共享你的密钥并盗窃了比特币,那么没有中央机构可以介入并为您提供保护。在某种程度上,这是对个人责任的最终考验。
如果你刚刚进入这个领域,那值得拥抱比特币的一个核心理念——“不是你的密钥,也不是你的代币。”
钱包生成两种类型的密钥:私钥和公钥。公钥用于创建公共地址。这些是你将与其他人分享以接收比特币的地址。
但是,私钥应该保持绝对的私密。这是加密和解密钱包所需的密钥,并且确保比特币安全的基础。如果你不控制你存储比特币钱包的私钥,那么你就真的无法控制你的比特币。
严禁分享密钥
再说一遍,永远不要和任何人分享你的私钥,更不要在线进行。
此外,当你创建钱包时,你通常会得到一个种子短语,也被称为备份短语或恢复短语,是在钱包创建时产生的一组单词,系统会指示您将其写下来并将其存储在安全的地方。通常要求您将它们写下来的原因是,这样它们就不会存储在容易受到攻击的计算机上。
这个种子短语用于链上恢复比特币资金,因此,通常是子的另一个目标。
“不是你的密钥,不是你的代币”是有原因的。如果子拿到了你的密钥或种子短语,他们就能掏空你的钱包。
所以,第一步保证你的私钥和种子短语的安全。
网络钓鱼:检查你的链接
时刻警惕网络钓鱼。网络钓鱼攻击是黑客和者的最爱。在钓鱼攻击中,攻击者通常通过电子邮件或其他基于文本的通信方式,或通过托管虚假网站来冒充服务、公司或个人。其目的是诱受害者透露自己的私人密钥,或将比特币发送到子拥有的地址。
这些电子邮件通常看起来是合法的。例如,者发送了看起来像CoinDesk新闻简报的虚假电子邮件。使用Ledger硬件钱包的用户似乎收到了来自该公司的电子邮件,鼓励他们下载一个安全补丁,但实际上是冒充公司代表的子发来的。
这只是几个例子,但网络钓鱼的尝试有多种形式,不仅仅是电子邮件。你可能会被子冒充他人在社交媒体上给你发送链接。你可能会接到电话。
网络钓鱼有多种形式,但目的是让你放弃可能破坏数字安全的数据或信息,并窃取你的比特币。
在任何这类未经请求的电子邮件中,请务必查看发件人的地址。任何网络钓鱼电子邮件的一个关键线索都是真实地址或URL的拼写错误。例如,在Ledger网络钓鱼局中,电子邮件来自一个拼写错误的“legder.com”URL。攻击者会试图让收到的电子邮件看起来尽可能真实,所以一定要反复检查。另一个技巧是将鼠标悬停在任何链接上,看看它通向哪里。举例来说,仅仅因为bitcoin.org突出显示了一个链接,并不意味着它实际上会进入bitcoin.org。
要养成一个很好的习惯就是把你经常用来访问资金的网站加上书签。仅通过你的书签地址访问这些网站,而不是通过电子邮件链接访问。这样你就知道自己仅使用合法的URL。
正如网络安全公司MetaCert首席执行官PaulWalsh今年早些时候向媒体透露的那样,绝大多数恶意软件是通过电子邮件钓鱼和恶意URL传播的。
他说:“大多数涉及危险URL的安全问题都不会被发现,因此不会被阻止。”
换句话说,Gmail的垃圾邮件过滤器无法捕捉所有的垃圾邮件,更高级的安全软件也无法捕获所有内容。
没有人会给你免费的比特币
最后,请缓慢并谨慎。还有更高级的黑客和技术。我曾与加密货币用户交谈过,这些加密货币用户因假装自己公司的投资者而被走了数千美元,这些子在过去几个月里进行了局。我曾见过这样的案例:人们把自己的私钥交给“投资者”,以便他们可以牟取利润,结果却发现钱包慢慢被掏空了。
例如,今年早些时候,Twitter遭到黑客攻击,从ElonMusk到BarackObama再到CoinDesk的知名账户开始发推文,从本质上讲,如果您向他们发送一些比特币,他们会给您带来更多的回馈。
YouTube上有一些比特币局广告,即使合法的加密货币节目宣传着加密货币赠品和金字塔计划,但它们还是在其中。
假交易所通过Discord和其他通讯渠道发送信息,承诺向开户最低存款的人承诺提供免费比特币。(剧透警告:你拿不到免费的比特币,也永远都无法取回押金。)
子们想要利用你的创意方式还不胜枚举。
人们落入这种比特币局的圈套似乎有些牵强,但Twitter黑客当时已经套取了价值超过14万美元的比特币,相当于今天的32万美元。总体而言,区块链分析公司CrystalBlockchain的一份报告发现,自2011年以来,共有113次安全攻击和23次欺诈性计划导致价值约76亿美元的加密资产被盗窃。
即使你认为自己很聪明以至于不会被,这也适用。子有各式各样,通常会影响你自己的心理。
英国中央兰开夏大学的社会和法医心理学教授PaulSeager博士说:“我们假设只有别人为自己的弊端和局而屈服,这永远不会发生在我们身上。这会让我们对自己更有安全感,并增强我们的自尊心。我们并不愚蠢。我们不会落入这类事情的陷阱,但这种自私的偏见诱使我们自满。”
因此要记住:谨慎保管你的私钥,仔细检查每个URL,如果有些东西看起来令人难以置信,那它很可能就是真的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。