加密货币风险：加密货币如何被盗

到目前为止，您已经了解了区块链安全要点：加密钱包、私钥和公钥以及最重要的恢复短语。 但还有一件事没有解决——您究竟要保护加密货币抵御什么风险？

现在，我们来深入探讨加密货币的安全威胁，以便您了解自己究竟要解决什么问题。

加密货币如何被盗？

“能力越大，责任越大。” 这句对您来说可能耳熟能详的话，并不是纯粹给蜘蛛侠的建议； 加密货币也有类似的义务。相较于法定货币，加密货币给了我们巨大的自由。 但是，这种陌生的全新环境也更容易受到威胁，原因是多方面的。

首先，陌生的生态系统意味着可能有您不曾见过的新威胁。 其次，由于加密货币不使用中央机构或银行，因此如果您出了错，没有客服可以帮助您。

自主保管意味着您对自己的资金承担全部责任。您自己是守护者。 因此，了解加密货币诈骗的运作方式至关重要。

您的加密货币面临的数字威胁

如您所知，大多数加密货币威胁是通过互联网连接来攻击的。 这类威胁可能会采取多种不同的方法。 我们来一一讨论一下。

针对您的已连接设备进行的黑客攻击：

只要连接了互联网，您就可能沦为潜藏在地球上任何角落的黑客暗中瞄准的攻击目标。

如果您使用软件钱包来管理您的私钥，就有可能遭遇问题。

当您使用计算机或手机界面形式的钱包时，您的私钥始终保持联网状态。 软件钱包的安全屏障可能不足以阻止聪明的黑客访问您的私钥。 凭借正确的技术知识，娴熟的黑客可能能够侵入钱包并获取您的密钥。

网络钓鱼式攻击：

恶意链接是黑客渗透加密货币安全的另一种常见方式。 其之所以有效，是因为它们看起来并不像是威胁——想想您自己本周点击了多少个链接？ 也许有几十个甚至更多。

恶意链接可能看起来并没什么异样：

clickthislink.com

如果点击了错误链接，黑客就能够远程访问您的计算机或设备。 通过这种方式可以实现几种不同的可能性：黑客可以从您的软件钱包中提取您的私钥，篡改您的设备界面以操纵您的交易，甚至搜索您设备上保存的文件以查找敏感数据，例如您的恢复短语。

简而言之，无论是黑客攻击还是间谍软件，您的互联网连接都是坏人访问您的敏感数据的媒介。 因此，确保完全离线保存私钥和恢复短语至关重要。

且这并不是您的加密货币容易遭受的唯一骗局。

社会工程学诈骗

虽然有些骗局针对的是您安全设置中的弱点，而另一些骗局针对的则是您的判断中的弱点。 社会工程学诈骗会造成一种虚假的情况，致使您在倍感“安全”的骗局中确认交易。 这种做法意味着您可能会被操纵，以使坏人能够访问您的钱包。

例如，诈骗者可能会冒充“客服代理”，在交易平台或类似平台上为您提供帮助。 要为您提供帮助，他们可能会说需要您分享您的恢复短语，或者要求您确认钱包上的“消息”（这实际上是恶意交易）以证明您是所有者。

不管怎样，这都是一个骗局——像这样的骗局之所以如此有效，是因为您，作为受害者，在互动过程中与对方建立了某种融洽的关系。

令人诧异的是，建立信任感其实并不需要太多——但是对于您来之不易才赚取到的价值而言，仅有信任是不够的。

盲签名（对加密货币的组合威胁）

说到信任，让我们来谈谈另一个重要的加密诈骗媒介，盲签名。

Web3 基于智能合约。 当您使用加密钱包签署智能合约时，即表示您同意其特定条款。

您正在与之交互的任何智能合约的条款都会显示在您的加密钱包上，让您知晓自己正要同意的内容。 遗憾的是，并非所有钱包都能完整显示这些详细信息——钱包无法将原始交易数据转换为可读信息。

这意味着用户经常不得已而“盲签名”——即使他们无法看到详细信息，也得同意交易。

对骗子来说，这是一个大好机会。

还记得我们谈到的那些社会工程学骗局吗？ 您会发现其中很多都依赖于盲签名。 知道您无法阅读智能合约的所有条件，且您相信这种情况，精明的骗子就会部署一个智能合约——让他们可以访问您的钱包。 且由于您无从得知这一细节，并且情况看起来十分真实可信，致使您予以同意。

加密威胁仍在不断演变

缺乏透明度，再加上陌生的加密货币应用程序用户体验，使您容易遭遇自己发现不了的攻击。 因此，选择一个会显示交易详情的钱包，并学习如何阅读详情，是保护您的资产免遭盲签名损害的唯一方法。

确保加密货币安全的三个关键因素：

• 始终使用与已连接到互联网的设备分隔开来的钱包来存储您的私钥
• 确保每次交易时都能看到完整的交易详情。
• 不断学习加密货币的工作原理，了解并防范最近的诈骗手段。

尽管拥有加密货币并与之交互提供了自由，但它也带来了法定货币系统中没有的风险。 但您可以知晓这些威胁，主动保护您的资金安全。