在幣圈走跳,如何保障自己的加密資產安全?來寫一個最基礎的幣圈防詐騙防盜指南,照著做應該可以避免掉大部分的常見手法。
會想寫這篇文章,是因為這幾天看到兩個被詐騙的個案,一個是被釣魚網站騙到帳密,被盜走一點多顆比特幣(現值一百多萬);另一個是被愛情詐騙投資假的交易所,也是被騙走一百多萬。一百多萬阿~如果是靠辛苦工作存的錢,真的要存很久。但這兩個被詐騙的手法都是相對簡單很容易避免的。
最基礎的資安,例如電腦要有防毒軟體、不要亂連免費 wifi、不要亂下載來路不明檔案、不要亂裝來路不明的瀏覽器外掛。這些最基本的就不額外說明了,這篇文章主要寫幣圈資安,關於保障加密資產安全的部分。
五個基本動作,確保你的幣圈資安
列了五個最基本的小動作,至少可以避免掉大部分常見詐騙手法。
1. 不要亂點在Google搜尋到的網站
假網站可以透過買廣告讓自己出現在前面,然後你沒仔細看就點進去了。假網站俗稱釣魚網站,可以騙到你的帳號密碼或錢包授權。當你首次要造訪一個新的相關網站,兩種比較安全的方式:
1. 請信任的人丟他確認過的連結給你,例如初次要註冊交易所,請朋友提供推薦連結。
2. 從Coinmarketcap網站中找到超連結再點過去。
2. 把正確的網站加入書籤、我的最愛
盡量都從我的最愛連過去,不要又跑去Google搜尋然後不小心點到釣魚網站。不要太相信自己的眼睛,真假網站那一點點微小的差異很難第一時間發現,都用書籤來連就可以免掉很多點到釣魚網站的風險。
3. 交易所帳號登入一定要設兩階段驗證(俗稱2FA)
只有帳號密碼實在太容易外流了。請務必設定兩階段驗證,最理想是用硬體驗證器,次佳是用類似Google驗證器,最不好是用簡訊(但也還是比沒有設好)。
用簡訊為何不好?因為當別人拿到你手機,有時不用解鎖螢幕就可以看到跳出的通知,就會看到這個驗證碼,或暴力破解直接拆你sim卡,假設沒有設定sim卡密碼就被拿走了。2FA是一個安全機制,確保當你的帳號密碼不小心外流的時候,還有一層機制保護著讓對方無法登入。
4. 提幣一定要設定限制
例如開啟白名單功能。白名單功能會限制只可以把幣提到有登記的白名單地址,這樣就算駭客登入你的帳號,他依然提不走。或是設定提幣密碼,而提幣密碼當然要跟登入密碼不一樣,有些交易所甚至提幣可以另外再設定一個2FA。
這是更進一步的保障機制,就算你真的不小心帳號密碼和2FA都外流了,對方登進去看光光你的帳號,有這個提幣限制他依然無法立刻把幣盜走。一發現帳號怪怪的就先改密碼,通常交易所都會規定改完密碼後的一天內無法提幣,你就有緩衝時間來檢查和確認。
5. 最好不要所有東西都在同一個裝置裡
不然那個裝置被盜走就被看光光了。例如Google驗證器裝在手機,然後手機也可以開email,也可以收簡訊,別忘記手機中的App通常也是保持登入的狀態......,這樣不就等於一拿到手機就全部都拿到了?
所以盡量不要都放在一起。例如驗證器放在別支手機,或至少把手機中相關App上鎖,要輸入額外pin碼或是生物辨識才能打開App。
資安觀念的原則
- 說可以「保證收益」的投資都不要碰
- Google上「查不到相關資訊」的東西也不要碰
- 「陌生人私訊」推薦的東西不要碰
- 「沒見過面」的人說愛你不要相信
- 沒有「https」只有「http」的網站心中都先打個保留
- 看到任何要你「輸入錢包助記詞」的東西心中警報一定要響起
本文由吳東軒授權轉載自其Medium
《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。
(觀點文章呈現多元意見,不代表《數位時代》的立場)
責任編輯:吳佩臻、侯品如