在币圈走跳,如何保障自己的加密资产安全?来写一个最基础的币圈防诈骗防盗指南,照着做应该可以避免掉大部分的常见手法。
会想写这篇文章,是因为这几天看到两个被诈骗的个案,一个是被钓鱼网站骗到帐密,被盗走一点多颗比特币(现值一百多万);另一个是被爱情诈骗投资假的交易所,也是被骗走一百多万。一百多万阿~如果是靠辛苦工作存的钱,真的要存很久。但这两个被诈骗的手法都是相对简单很容易避免的。
最基础的资安,例如电脑要有防毒软体、不要乱连免费 wifi、不要乱下载来路不明档案、不要乱装来路不明的浏览器外挂。这些最基本的就不额外说明了,这篇文章主要写币圈资安,关於保障加密资产安全的部分。
五个基本动作,确保你的币圈资安
列了五个最基本的小动作,至少可以避免掉大部分常见诈骗手法。
1. 不要乱点在Google搜寻到的网站
假网站可以透过买广告让自己出现在前面,然後你没仔细看就点进去了。假网站俗称钓鱼网站,可以骗到你的帐号密码或钱包授权。当你首次要造访一个新的相关网站,两种比较安全的方式:
1. 请信任的人丢他确认过的连结给你,例如初次要注册交易所,请朋友提供推荐连结。
2. 从Coinmarketcap网站中找到超连结再点过去。
2. 把正确的网站加入书签、我的最爱
尽量都从我的最爱连过去,不要又跑去Google搜寻然後不小心点到钓鱼网站。不要太相信自己的眼睛,真假网站那一点点微小的差异很难第一时间发现,都用书签来连就可以免掉很多点到钓鱼网站的风险。
3. 交易所帐号登入一定要设两阶段验证(俗称2FA)
只有帐号密码实在太容易外流了。请务必设定两阶段验证,最理想是用硬体验证器,次佳是用类似Google验证器,最不好是用简讯(但也还是比没有设好)。
用简讯为何不好?因为当别人拿到你手机,有时不用解锁萤幕就可以看到跳出的通知,就会看到这个验证码,或暴力破解直接拆你sim卡,假设没有设定sim卡密码就被拿走了。2FA是一个安全机制,确保当你的帐号密码不小心外流的时候,还有一层机制保护着让对方无法登入。
4. 提币一定要设定限制
例如开启白名单功能。白名单功能会限制只可以把币提到有登记的白名单地址,这样就算骇客登入你的帐号,他依然提不走。或是设定提币密码,而提币密码当然要跟登入密码不一样,有些交易所甚至提币可以另外再设定一个2FA。
这是更进一步的保障机制,就算你真的不小心帐号密码和2FA都外流了,对方登进去看光光你的帐号,有这个提币限制他依然无法立刻把币盗走。一发现帐号怪怪的就先改密码,通常交易所都会规定改完密码後的一天内无法提币,你就有缓冲时间来检查和确认。
5. 最好不要所有东西都在同一个装置里
不然那个装置被盗走就被看光光了。例如Google验证器装在手机,然後手机也可以开email,也可以收简讯,别忘记手机中的App通常也是保持登入的状态……,这样不就等於一拿到手机就全部都拿到了?
所以尽量不要都放在一起。例如验证器放在别支手机,或至少把手机中相关App上锁,要输入额外pin码或是生物辨识才能打开App。
资安观念的原则
- 说可以「保证收益」的投资都不要碰
- Google上「查不到相关资讯」的东西也不要碰
- 「陌生人私讯」推荐的东西不要碰
- 「没见过面」的人说爱你不要相信
- 没有「https」只有「http」的网站心中都先打个保留
- 看到任何要你「输入钱包助记词」的东西心中警报一定要响起
本文由吴东轩授权转载自其Medium
《数位时代》长期徵稿,针对时事科技议题,需要您的独特观点,欢迎各类专业人士来稿一起交流。投稿请寄[email protected],文长至少800字,请附上个人100字内简介,文章若采用将经编辑润饰,如需改标会与您讨论。
(观点文章呈现多元意见,不代表《数位时代》的立场)
责任编辑:吴佩臻、侯品如