随着加密市场的繁荣，如何最好地保护您的资金免受黑客攻击

“我被黑了，甚至不知道它是怎么发生的，”推特上的一位加密用户哀悼。 “我离开了我的 电子钱包把钱转出 在我的浏览器中打开 MetaMask 他们进入了我的钱包。 失去了所有的埼玉、floki 和 hokk。”

一位小型加密货币投资者，@ltjyaussie 说 他一直很小心钱包 保安 问题，但不知道这次是什么打击了他。 这位塞浦路斯投资者是系统性攻击的受害者。 面对他所有感知到的防御，他仍然被带走了。

他只是数以百万计的普通投资者中的一员——其中很多是新手——他们可能会面临类似的威胁，因为他们试图在今年最后两个月比特币 (BTC) 预期的破纪录反弹中获利，并且超过。

那么散户加密货币投资者可以做些什么来赚钱呢？ 安全又可靠 尽可能？

永远不要分享你的私钥

作为对冲基金 Digital Finance Group 的创始人兼首席执行官管理数百万美元的 James Wo 强调，保护加密资产的一个有用的经验法则是“永远不要让任何人知道你钱包的私钥”。 简而言之，私钥是一种复杂的密码形式，可以防止盗窃和未经授权访问一个人的钱包。

Wo 警告说，在手机和平​​板电脑等个人设备上进行交易时，不要使用不安全的互联网连接。 这意味着要仔细检查您经常访问的经过验证的网站的 URL，尤其是那些您用来交易的网站。 或者只是为它们添加书签。

“还建议用户维护多个钱包来存储他们的加密货币，”Wo 在接受采访时告诉 BeInCrypto。 他补充说，这将有助于“保护用户的投资组合”并在发生违规时减轻损失。

Wo 警告说，“在进行加密交易时打开任何可疑和未知的链接”可能代价高昂。 这是因为“黑客在广告和电子邮件中嵌入了恶意链接”，甚至是短信，以执行所谓的网络钓鱼攻击，以窃取存储在钱包中的资金。

网络钓鱼诈骗

网络钓鱼有多种形式，但通常涉及攻击者引诱毫无戒心的受害者泄露敏感信息或访问陷阱网站。 用户通常会收到来自受信任的钱包提供商的电子邮件或消息，要求他们更改密码或助记词。

一旦这些信息掌握在黑客手中，他们就会使用它来创建新的登录凭据并窃取资金。

其他 实例，黑客控制了合法网站（比如 发生 至 Pancakeswap) 并用虚假界面替换它们，然后诱骗用户在欺诈网站上输入他们的私钥。 专家说，使用虚拟专用网络 (VPN) 通常可以解决这个问题，因为它可以加密流量。

“除了网络钓鱼之外，还有一些恶意移动应用程序具有记录用户击键或查看用户屏幕活动的隐藏功能，”Wo 解释说。 “选择不合格交易所进行投资或交易的散户投资者也面临在这些交易所违规期间损失资金的风险。”

加密除尘攻击

2017 年的牛市很大程度上是由散户投资者推动的。 现在，随着过去一年全球投资加密货币的普通人数量攀升近 900%， 根据 对 Chainalysis 而言，预计小投资者将再次在比特币今年向 100,000 美元心理关口的推动中发挥重要作用。

但许多人仍然容易受到网络攻击。 Raul Ayala 是来自美国加利福尼亚州洛杉矶的加密货币投资者 有一天，一枚名为 key7 的硬币随机出现在他的 Coinbase 钱包中，他不知道如何处理它。

“有人建议我不要试图 [to] 卖掉它，否则它会毁了我的钱包。 所以我什至不会去碰它，”烦躁的阿亚拉说， 鸣叫. 他刚刚逃脱了灰尘攻击，这是网络犯罪分子用来通过向他们的钱包发送少量代币来破坏和取消匿名加密用户隐私的攻击性活动。

对冲基金经理 Wo 说：“发送的代币数量非常少，几乎无法察觉，这就是‘尘埃’这个名字的由来。” “然后攻击者追踪这些钱包的交易活动，他们对不同地址进行综合分析，以对每个钱包背后的个人或公司进行去匿名化。”

他补充说，可以通过使用每次进行交易时创建新地址的钱包来避免灰尘攻击，从而难以追踪。

归咎于散户投资者

数字资产交易所 N.Exchange 的首席执行官 Oleg Belousov 告诉 BeInCrypto，“[保护资金] 的最佳方式是拥有一个自托管的冷钱包。” 这是一种未连接到互联网的钱包，大多数盗窃都发生在互联网上。

他建议将资金存放在 Ledger 或 Trezor 等硬件钱包中，尽管最近的安全测试显示后者可能是 15分钟内坏掉 获得对钱包的物理访问权。

别洛乌索夫更喜欢普通投资者将他们的资产保存在他们购买的硬币的官方钱包中，而不是在“他们的源代码被关闭或未经审计”的情况下保存在“承诺非托管的应用程序”中。

然而，散户投资者可能要为自己的资金损失负责。

“信不信由你，大多数人都是自愿向诈骗者汇款，这意味着社会工程（网络钓鱼）和高收益投资计划占了 90% 或更多 诈骗 新来者正在成为受害者，”Belousov 声称。