加密货币威胁:词汇表

阅读 5 分钟
此图片的 alt 属性为空;文件名为 cover-22-1024x421.png
要点总结
— 加密货币是数字货币,因此很容易遭遇特定的黑客攻击、威胁和诈骗。

— 由于没有中央机构,如果出了错,您不能向任何人求助,无法找回您的加密货币。

保护您的加密货币 100% 是您的责任。 这意味着,您需要了解自己面临哪些特定威胁。

— 现在,我们解释了加密货币被盗的各种方式,因此您可以主动管理这些加密货币威胁。

参加本加密货币速成课程,一路走到这里,真的非常棒! 您已差不多了解了区块链安全方面需要知道的一切,包括加密钱包、私钥、公钥,以及最重要的恢复短语。 但还有一件事没有解决——您究竟要保护加密货币抵御什么风险?

现在,我们来深入探讨加密货币的安全威胁,以便您了解自己究竟要解决什么问题。

加密货币:新游戏,新规则

如果用一句话来概括加密货币,那就是“权力越大,责任越大”。

与法定货币相比,加密货币给了我们巨大的自由。 但是,这种陌生的全新环境更容易受到威胁,原因是多方面的。

  • 陌生的生态系统意味着可能有您不曾见过的新威胁。
  • 没有中央机构或银行意味着,如果您出了错,没有客服可以帮助您。

自我监护意味着自己对自己的资金承担全部责任。您自己是守护者。 因此,了解黑客的工作方式至关重要。

加密货币如何被盗

1) 数字威胁

如您所知,大多数加密货币威胁是通过互联网连接来攻击的。 这类威胁可能会采取多种不同的方法。 我们来一一讨论一下。

  • 热钱包黑客

只要连接了互联网,您就可能成为世界任何地方的黑客的攻击目标。

假设您使用的是计算机上的软件钱包。 黑客可能会访问这个钱包,破解您的私钥,并盗取您的加密货币。

使用计算机界面形式的热钱包时,您的私钥始终保持联网状态。 热钱包可能无法防止聪明的黑客获取您的私钥。 他们只需要一些技术知识就可以盗取您的资金。

  • 恶意链接

链接是您的加密货币面临的最大威胁之一。 因此,如果将密钥保存在个人电脑或笔记本电脑上,哪怕只是浏览网页都可能带来风险。 恶意链接可能看起来并没什么异样:

clickthislink.com

如果点击了错误链接,黑客就能够远程访问您的计算机或设备。 通过这种方式,他们可以从您的热钱包中提取私钥,通过篡改界面来操纵您的交易,甚至看到您在设备上保存的秘密恢复短语。

简而言之,不论黑客攻击还是间谍软件,坏人可能会通过连接互联网访问您的敏感数据。 因此,确保完全离线保存私钥和恢复短语非常重要。

2) 社会工程学诈骗

有些诈骗是针对您安全基础设施中的薄弱环节,有些则是针对您判断力的不足。 社会工程学诈骗通过编造虚假情况来获得您的信任,从而指使您打开自己的加密钱包。

例如,骗子在社交媒体上分享承诺赠送加密货币的诈骗帖子。 这类诈骗有些还利用虚假的名人账户吸引用户。 一旦用户为获得赠品而点击链接,就会要求用户付款才能访问,或输入恢复短语才能注册。

总之,您的加密货币会丢失。

3) 盲签名:阅读故事而非数据

Web3 基于智能合约,签署智能合约即表示您同意其特定条款。

这些内容会显示在您的钱包上,方便您阅读和批准。 但并非所有钱包都会显示这些细节,用户经常发现自己是“盲签名”。 也就是说,用户即使不知道交易细节也会同意。

在这种情况下,用户必须根据其他因素来批准交易。例如,这个平台看起来是真的。 但这并不能真正证实您所同意的内容。 对骗子来说,这是一个大好机会。

聪明的骗子会编造看似真实情景(例如客服对话),指使您授予钱包使用权限。 知道您无法阅读智能合约的所有条件,且您相信这种情况,骗子就会部署一个智能合约——让他们可以访问您的钱包。 但您不能真正看到这一条,您就同意了。

透明度是 Web3 的关键

缺乏透明度,再加上陌生的加密货币用户体验,您容易遭遇自己发现不了的攻击。 因此,选择一个会显示交易详情的钱包,并学习如何阅读详情,是保护您的资产免遭盲签名损害的唯一方法。

加密货币威胁回顾

确保加密货币安全的三个关键因素:

  • 始终使用离线保存私钥的钱包。
  • 确保每次交易时都能看到完整的交易详情。
  • 不断学习加密货币的工作原理和最新的诈骗策略。

尽管拥有加密货币并与之交互提供了自由,但它也带来了法定货币系统中没有的风险。 但您可以知晓这些威胁,主动保护您的资金安全。

下一节我们将告诉您到底如何避免所有这些威胁,同时完全自由地享受 Web3。


相关资源

联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]