加密货币:加密货币投资者终极安全指南

随着加密货币的普及，寻求以任何可能的方式窃取加密货币的网络犯罪分子的活动水平也在增加，他们发起网络钓鱼攻击、查找源代码中的漏洞或冒充为公司工作的人员获取机密用户信息，例如私钥、密码、种子短语等。

保护您的加密货币的最大挑战是考虑真正确保您的资金安全所必需的各种攻击媒介和保护层。在保护加密货币资金时，需要考虑三个主要的安全层：

网络：您的私钥加密安全吗？区块链是否安全免受网络攻击？

应用程序：第三方是否控制您的加密货币？他们如何储存资金？如何确保您的帐户登录安全？

真实世界：您是否容易受到离线攻击？您的计算机/设备是否安全和加密？您的手机/2FA帐户安全吗？如果您去世，您是否向受益人提供了恢复说明？

解决所有这些问题可能非常具有挑战性，但好消息是有越来越多的实践和工具旨在帮助用户保护他们的加密货币。每个用户都应该熟悉两个关键的做法：自我保管和冷藏。

淡马锡：在加密货币方面没有直接敞口 曾花费8个月尽调显示FTX盈利:11月17日消息，淡马锡发布《关于FTX的声明》，淡马锡表示，从2021年10月到2022年1月的两轮融资中，淡马锡投资2.1亿美元购买FTX International约1%的少数股权，并投资6500万美元购买FTX US约1.5%的少数股权。

截至2022年3月31日，FTX的投资成本占我们投资组合净值4,030亿新元的0.09%。鉴于FTX的财务状况，淡马锡决定减记对FTX的全部投资，无论FTX破产保护申请的结果如何。在对FTX做尽调方面，从2021年2月到10月，花了大约8个月的时间，审查了FTX的审计财务报表，显示其是盈利的；

此外，重点关注与加密货币金融市场服务提供商相关的监管风险；收集了对公司和管理团队的定性反馈。投资后，淡马锡也持续在做业务战略管理和业绩监控。但消除所有风险并不切实可行。从这笔投资中可以明显看出，\"我们对Sam Bankman-Fried的行动、判断力和领导力的信念似乎是错误的。\"[2022/11/17 13:15:24]

作为加密货币持有者和投资者，确保您的加密货币安全是您应该关心的一切，也是您的主要工作。如果您了解风险并学习如何控制它们，您就一定会成功。保护您的加密货币并不复杂，但需要了解加密钱包的工作原理以及如何使用它们来存储您的资产。简而言之，当您拥有加密货币时，您真正拥有的是与您在区块链上的加密货币相关联的私钥。

Visa CEO：加密货币可能会变得“非常流行”:9月14日消息，Visa首席执行官Alfred Kelly在播客节目“Leadership Next”中讨论加密货币的未来。Kelly表达了他对加密货币在未来五年发展的想法，认为加密货币可能会变得“非常流行”。另一方面，Kelly认为加密货币可能非常成功，但也可能以失败告终。他解释说，尽管加密货币可能不会走向任何地方，但Visa希望走在它前面。

在解释未来五年加密货币可能发生的事情时，Kelly表示，“我不知道加密货币会发展到什么程度。假设在五年内，这是一种时尚，没什么大不了的；还是说它会非常受欢迎？我不够聪明，无法知道；但我足够聪明的做法是确保我们的公司今天处于其中。”

Kelly表示，比特币被视为黄金的数字继承者。因此，该公司正在努力实现加密货币的购买和转换。Visa计划使其客户能够无缝地将加密货币转换为法定货币。凯利解释说，该公司还专注于使用加密货币转移现金，而不仅仅是用于支付。（Bitcoinist）[2021/9/14 23:23:00]

对密码或敏感信息马虎不得，可能会让您遭到黑客攻击或成为网络钓鱼的另一个受害者。大多数丢失加密货币的人共享/暴露了他们的私钥，或者如果他们将加密货币保留在交易所中，他们在太多帐户上使用相同的密码，并且可能他们没有启用2FA。

灰度加密货币信托基金暂停接受新投资:灰度周一宣布，其比特币、比特币现金、以太坊、以太坊经典、莱特币信托基金和灰度数字大市值基金目前不接受新投资。据悉，灰度会定期封锁其加密货币信托基金，以进行所谓的“非公开配售”。GBTC在2019年第四季度反复进行了该操作。摩根大通（JPMorgan）分析师周一表示，GBTC流入的急剧放缓可能会增加比特币价格修正的可能性。（CoinDesk）[2020/12/22 16:01:43]

那您该怎么办？让我们一步一步来：

电子邮件:

电子邮件提供商：使用任何提供2FA且信誉良好的电子邮件提供商(如gmail,outlook,protonmail)

双重身份验证(2FA)：这可能是最重要的事情。在您的电子邮件账户上激活2FA至关重要，这样即使他们知道了您的密码，也没人能进入2FA。

理想的做法是创建专门用于加密货币的电子邮件，而不是使用常规的电子邮件，您注册的网站可能会泄露您的数据。

当心网络钓鱼邮件。攻击者以您的情绪为祈祷，您看到这封邮件就开始抓狂，想都没想就点击了链接。

动态 | 俄新金融资产法案移除“加密货币”“采矿”等术语:据 cryptovest消息，俄罗斯立法者已将数字金融资产法案中的“加密货币”和“采矿”等基本术语排除在外。杜马金融市场委员会主席 Anatoly Aksakov在接受国际文传电讯采访时解释了这一决定背后的原因：“早些时候，我们一直在考虑比特币的问题以及它们可能融入我们的经济体系。但是，既然我们得出的结论是我们不需要这些难以理解的比特币，那么我们也不需要采矿。”由于没有加密采矿的定义，新法律不会解决对加密矿工征税的问题，尽管这一直是广大矿工和加密从业者一直关心的问题。[2018/10/23]

步骤1)在分析邮件之前，保持冷静。不要点击电子邮件中的任何链接。经常打开浏览器并自己输入官方网站。

步骤2)检查发件人和邮件。攻击者还会试图模仿与合法邮件类似的电子邮件。

步骤3)检查语言。大多数情况下，网络钓鱼邮件都很匆忙，而且充斥着拼写错误。

电子邮件小贴士：

不要相信电子邮件链接。

仔细检查登录页面的地址栏。

动态 | ShapeShift将关闭加密货币投资组合服务Prism:据cryptoninjas报道，ShapeShift今日告知其用户，将关闭其于去年上线的广受好评的加密货币投资组合服务Prism。[2018/9/12]

许多加密交易所允许使用反钓鱼横幅，上面显示您设置的电子邮件代码

您可以查看haveibeenpwned.com，看看您的电子邮件受到了哪些数据泄露的影响。如果您的电子邮件出现了，密码也列在了被泄露的数据上，那就更糟了，修改密码，不再使用它，以及其他使用该密码的账户。

密码/PIN:

不要在所有地方使用相同的密码。

使用强安全密码。密码管理器使这些易于管理和生成密码。这包括您的手机和2FA应用程序，如果您的手机有一个弱密码并且有人拿走了它，请记住您的2FA应用程序然后可用(如果相同的密码，或没有密码/PIN设置)，您的电子邮件将自动登录(相同的其他帐号自动登录)，他们可以访问所有的内容。

密码管理器：当安全管理密码时，它们会产生奇妙的效果。它们生成可以调整的随机强密码，并且所有密码都保存在一个加密的数据库文件中，所以即使攻击者可以访问它，如果没有密码，他们将无法访问。

不要在浏览器中保存密码。浏览器上出现了一些漏洞、bug和问题。

著名的密码管理器：

KeePass

BitWarden

LastPass

1Password

双重身份验证(2FA)：

在所有可能的情况下启用2FA(电子邮件，交易所，社交媒体和所有有敏感信息的账户或应用程序)。

切勿使用SMS身份认证。始终使用2FA应用程序，如谷歌认证(禁用SMS)。SIM交换攻击是一种非常常见的攻击方式，该方法容易受到攻击。

备份代码：当您在任何账户上激活2FA时，您应该有生成备份代码的能力，这些是在您失去访问您的手机或验证应用程序(意外删除它或任何东西)时使用的，您应该把这些当作您的加密私钥/恢复短语。这是找回他们的唯一办法。

不要给您的二维码拍照，如果您截屏，可能会同步到您不想要的地方，如果它被破坏了，他们有能力持续接收您的2FA代码。

请勿使用您的工作或学校邮箱地址注册您的2FA应用程序或任何加密服务。如果您无法访问该电子邮件，那么就认为所有账户都已失效，因为如果您换了设备，就无法访问密码。

加密钱包

不要在交易所中存储您的加密货币，特别是大量的加密货币。始终拥有自己的密钥并成为自己的银行。硬件钱包是最安全的钱包。

冷钱包(硬件钱包)总是比热钱包更安全，因为它们没有连接到互联网。

验证您正在确认您的硬件钱包设备的细节。钱包应用与冷钱包交互设备可能被破坏(特别是如果您还没有更新到最新版本的固件),但是您仍将是安全的使用它，只要您确认冷钱包上的每个行动装置，并拒绝交易如果有任何异常。有一个已知的恶意软件，它取代了加密地址与一个地址拥有的其他人。在发送一个交易之前，请务必检查接收地址是否正确。

私钥-最重要的东西

始终把您的私钥写在纸上或/和实物东西上，准备多份副本，并把它们放在不同的安全位置。还有防火和防水的装置，胶囊，保险箱可以保护您的私钥。另一个很好的解决方案是SafeHaven的Inheriti.com，这是第一个也是唯一一个去中心化的继承和备份平台。

切勿在网上或手机、PC或云设备上写入或保存它们。

私钥应该始终保持私密，只有您知道。永远不要与任何人分享它们，或在任何承诺赠送的网站上输入它们。

浏览器：

在保护隐私方面排名前三的浏览器分别是Firefox、Epic和Brave。

最好的隐私搜索引擎是DuckDuckGo。

扩展：最危险的威胁之一是扩展。这些可以从合法开始，然后通过更新变成恶意的。特别是如果您使用在线/浏览器钱包像metamask和复制粘贴您的文字或任何类似的，扩展可以窃取您的复制数据。在一个扩展转恶意可能会从网站商店删除，但不是您的浏览器。如果您有谷歌同步激活，这些扩展也将同步到所有这些设备。删除不需要的扩展，查看它们是否仍然在商店中可用，甚至搜索它们，看看是否有关于它的安全文章。检查扩展的隐私实践选项卡，看看它收集什么数据。

电话:

每次有可用的更新时，请始终更新您的手机。

切勿在您的手机上存储重要和敏感的数据。

手机的唯一PIN/密码。

注意您点击和下载的内容。

避免使用您不需要或可能有危险的应用程序。

注意您正在连接的wifi。

注意网络钓鱼。

致电您的的服务提供商，看他们是否可以锁定您的SIM卡，并防止SIM更换。

其他一般安全贴士:

加强您的个人电脑(本指南适用于Windows10，但也可以翻译为其他操作系统)更新操作系统和任何软件，只要有可用的更新。您下载的所有东西都是攻击的媒介。

交易所上的白名单地址(有些交易所允许您指定一个地址作为“安全”的任何其他交易，除了那些不会通过)。

不要在网上公开披露您的加密货币资产和收益。

不要在不属于您、可能不可信的电脑上访问您的加密货币(交易所或在线钱包)。

在加密世界中，真正的黑客攻击非常罕见，盗取加密货币最常见的方式是网络钓鱼和欺诈。通常，用户自己提供私人信息，而不怀疑有入侵者出现在他们面前。例如，您不能“破解”冷钱包，除非您交出了您的私钥，成为网络钓鱼局的受害者，或者您在网上保存了您的私钥，黑客窃取了您的信息。

安全不是一件苦差事，而是一个机会。我们经常发现良好的安全措施是一种负担，但更好的心态是，您将安全视为一个机会，在一个不确定和动荡的世界给自己带来平静的心态。无论您选择什么，都要批判性地考虑您面临的威胁，并确保您不是导致加密货币突然消失的原因。注意安全。

标签：加密货币PINSIM加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币PIN价格PIN币SIM价格SIM币

AVAX热门资讯