加密货币威胁:词汇表

要点总结 |
— 加密货币是数字货币,因此很容易遭遇特定的黑客攻击、威胁和诈骗。 — 由于没有中央机构,如果出了错,您不能向任何人求助,无法找回您的加密货币。 — 保护您的加密货币 100% 是您的责任。 这意味着,您需要了解自己面临哪些特定威胁。 — 现在,我们解释了加密货币被盗的各种方式,因此您可以主动管理这些加密货币威胁。 |
参加本加密货币速成课程,一路走到这里,真的非常棒! 您已差不多了解了区块链安全方面需要知道的一切,包括加密钱包、私钥、公钥,以及最重要的恢复短语。 但还有一件事没有解决——您究竟要保护加密货币抵御什么风险?
现在,我们来深入探讨加密货币的安全威胁,以便您了解自己究竟要解决什么问题。
加密货币:新游戏,新规则
如果用一句话来概括加密货币,那就是“权力越大,责任越大”。
与法定货币相比,加密货币给了我们巨大的自由。 但是,这种陌生的全新环境更容易受到威胁,原因是多方面的。
- 陌生的生态系统意味着可能有您不曾见过的新威胁。
- 没有中央机构或银行意味着,如果您出了错,没有客服可以帮助您。
自我监护意味着自己对自己的资金承担全部责任。您自己是守护者。 因此,了解黑客的工作方式至关重要。
加密货币如何被盗
1) 数字威胁
如您所知,大多数加密货币威胁是通过互联网连接来攻击的。 这类威胁可能会采取多种不同的方法。 我们来一一讨论一下。
- 热钱包黑客
只要连接了互联网,您就可能成为世界任何地方的黑客的攻击目标。
假设您使用的是计算机上的软件钱包。 黑客可能会访问这个钱包,破解您的私钥,并盗取您的加密货币。
使用计算机界面形式的热钱包时,您的私钥始终保持联网状态。 热钱包可能无法防止聪明的黑客获取您的私钥。 他们只需要一些技术知识就可以盗取您的资金。
- 恶意链接
链接是您的加密货币面临的最大威胁之一。 因此,如果将密钥保存在个人电脑或笔记本电脑上,哪怕只是浏览网页都可能带来风险。 恶意链接可能看起来并没什么异样:
如果点击了错误链接,黑客就能够远程访问您的计算机或设备。 通过这种方式,他们可以从您的热钱包中提取私钥,通过篡改界面来操纵您的交易,甚至看到您在设备上保存的秘密恢复短语。
简而言之,不论黑客攻击还是间谍软件,坏人可能会通过连接互联网访问您的敏感数据。 因此,确保完全离线保存私钥和恢复短语非常重要。
2) 社会工程学诈骗
有些诈骗是针对您安全基础设施中的薄弱环节,有些则是针对您判断力的不足。 社会工程学诈骗通过编造虚假情况来获得您的信任,从而指使您打开自己的加密钱包。
例如,骗子在社交媒体上分享承诺赠送加密货币的诈骗帖子。 这类诈骗有些还利用虚假的名人账户吸引用户。 一旦用户为获得赠品而点击链接,就会要求用户付款才能访问,或输入恢复短语才能注册。
总之,您的加密货币会丢失。
3) 盲签名:阅读故事而非数据
Web3 基于智能合约,签署智能合约即表示您同意其特定条款。
这些内容会显示在您的钱包上,方便您阅读和批准。 但并非所有钱包都会显示这些细节,用户经常发现自己是“盲签名”。 也就是说,用户即使不知道交易细节也会同意。
在这种情况下,用户必须根据其他因素来批准交易。例如,这个平台看起来是真的。 但这并不能真正证实您所同意的内容。 对骗子来说,这是一个大好机会。
聪明的骗子会编造看似真实情景(例如客服对话),指使您授予钱包使用权限。 知道您无法阅读智能合约的所有条件,且您相信这种情况,骗子就会部署一个智能合约——让他们可以访问您的钱包。 但您不能真正看到这一条,您就同意了。
透明度是 Web3 的关键
缺乏透明度,再加上陌生的加密货币用户体验,您容易遭遇自己发现不了的攻击。 因此,选择一个会显示交易详情的钱包,并学习如何阅读详情,是保护您的资产免遭盲签名损害的唯一方法。
加密货币威胁回顾
确保加密货币安全的三个关键因素:
- 始终使用离线保存私钥的钱包。
- 确保每次交易时都能看到完整的交易详情。
- 不断学习加密货币的工作原理和最新的诈骗策略。
尽管拥有加密货币并与之交互提供了自由,但它也带来了法定货币系统中没有的风险。 但您可以知晓这些威胁,主动保护您的资金安全。
下一节我们将告诉您到底如何避免所有这些威胁,同时完全自由地享受 Web3。