通過閱讀這篇文章,你可以了解區塊鏈安全的基本知識,imToken 幫助你學習幾個簡單設置,可以讓你的代幣安全等級 Up Up。
安裝密碼管理器
當一個網站被黑客入侵後,你登陸這個網站的賬號和密碼就洩露了。黑客會將你的賬戶信息和密碼放在網絡上「有償」或「無償」提供給他人。
那麼,你如何知道自己的賬號密碼是否洩露了呢?
為了幫助普通用戶查詢個人賬戶信息是否已被黑客洩漏,微軟的一名員工開發了一個查詢網站 Have I Been Pwned。點開網站鏈接,在搜索框中輸入自己的郵箱或電話,點擊「pwned?」即可進行查詢。
如果結果顯示 Oh no - pwned! 說明你的郵箱 / 電話信息已被洩漏,需要立即修改密碼。
如果結果顯示 Good news - no pwnage found! 說明你的郵箱 / 電話信息目前仍是安全的。
很多用戶為了便於記憶,常會在多個網站使用同一個密碼,這導致當其中一個網站的密碼洩漏時,黑客會使用該密碼嘗試登陸你其他的賬戶並盜走代幣。
因此 imToken 強烈建議大家,通過密碼管理器為你使用的賬戶分別設置不同的高強度密碼。密碼管理器會生成類似於 a8#!2D@#*H 這樣的複雜密碼並可進行統一管理,能大大提高賬戶安全性。
那麼如何選擇密碼管理器呢?以下是一些常用的密碼管理器及其特點:
- KeePass:PC 端、免費、 開源、 兼容性強
- 1Password:可跨不同設備管理, 用戶認可度高
- Enpass:可多平台使用,支持 20 條免費密碼
其中 1Password 是由加拿大開發商 AgileBits 開發的一款密碼管理軟件,可用於存放賬號密碼、信用卡、身份證號等信息。1Password 提供 14 天免費試用,你可以體驗後根據需求選擇是否購買。
設置雙重身份驗證
雙重身份驗證(2FA)是為你的賬戶安全添加第二層保護。你在登陸賬戶時不僅要輸入用戶名和密碼,還需輸入只有你本人有權限查看的安全碼,這樣即使黑客獲取了密碼也很難進入你的銀行、交易所和社交媒體等賬戶。
常見雙重身份驗證工具:
了解更多:最高效的 2FA 工具 Authy
下載廣告攔截器
廣告會讓你瀏覽網站的速度變慢,即使是大型網站也不直接管理自己網站上的廣告,導致很多惡意廣告有空可鑽。訪問量最大的網站之一《紐約時報》在 2009 年甚至刊登了 4 天的惡意廣告。
如果想過濾廣告,只需要在谷歌瀏覽器安裝一個官方廣告攔截器(如開源工具 uBlock Origin)或使用廣告攔截瀏覽器(如 Brave),你就可以開始無廣告瀏覽網站。
使用硬件錢包
現在互聯網這麼發達,黑客想要通過網絡盜取我們手機或電腦上的信息並不難。如果你安裝了錢包的設備被惡意軟件控制了,助記詞就會被通過網絡傳送給黑客,導致你的代幣被盜。
因此如果你持有的代幣額度較大,建議使用硬件錢包 imKey 進行管理。硬件錢包是一種專業的冷錢包設備,通過離線存儲確保你的私鑰不會觸碰網絡從而保證代幣安全。
培養良好習慣以防範風險
-
永遠不要讓你的筆記本電腦、USB、電話處於無人看管的狀態
當你離開電腦時應立即鎖屏,即便只是幾秒鐘的時間也可能會被攻擊者利用。攻擊者會給你的電腦插上惡意 U 盤以植入病毒。該病毒會讀取你輸入的所有文本(包括密碼)並將其發送給攻擊者。同樣,該病毒會在幾秒鐘內竊取你的 MetaMask 密鑰庫。
擴展閱讀: U 盤如何變成黑客攻擊電腦的工具
-
切勿將來路不明的 USB 接入你的計算機
看似簡單的 U 盤可能裝有有害軟件。案例顯示一些騙子使用 USB 和軟件竊取你的 MetaMask 私鑰庫並在你的計算機上安裝鍵盤記錄器病毒。
即使是充電 USB 也可以在內部運行完全相同功能的芯片,如果用戶在公共 USB 集線器(例如在機場)上給手機充電,設備也可能感染病毒。
擴展閱讀:黑客如何通過 iPhone 充電線入侵設備
-
盡量不使用公共 Wi-Fi
當你連接酒店、餐廳或機場等公共場所的 Wi-Fi 時,所有使用同一 Wi-Fi 的人都可以藉助工具監控你在互聯網上的一舉一動,甚至向你發送虛假網站和病毒。。
imToken 提醒大家:
- 連接到不安全的 Wi-Fi 網絡可能會造成你的個人信息洩漏,對安全構成威脅。
- 黑客會建立假冒的無線接入點,以引誘無線終端設備自動或被用戶手動連接。
- 當不使用 Wi-Fi 、藍牙和蜂窩數據網絡時,請將它們關閉,既能節省電力,也能減少你被黑客攻擊的可能性。
- 詐騙者可以讀取通過 Wi-Fi 網絡傳輸的信息,從中查找出任何看起來像銀行帳戶密碼、錢包私鑰的信息進而盜取你的代幣。
擴展閱讀:安全使用公共 Wi-Fi 的 4 個技巧
-
永遠不要相信詢問你個人信息的客服
詐騙者通常會偽裝成客服,在社交媒體平台或郵件中與用戶進行長時間交談,獲得用戶的信任。當客服要求你共享屏幕或將私鑰輸入至某個網站時,請提高警惕,對方一定是騙子。
請注意,永遠不要跟任何人分享你的助記詞、私鑰、密碼等信息。
擴展閱讀:當騙子遇上 imToken 工作人員
-
切勿隨意點擊來自陌生人或可疑朋友的文件
已發生多起 NFT 藝術家和收藏家被黑客攻擊的事件,黑客偽裝成郵件好友或熟人以附件形式發送惡意程序。
當你下載附件並打開後,該程序會掃描你的計算機查找助記詞等密鑰信息或監測你輸入電腦的信息,例如當你在鍵盤上輸入密碼時,該程序會將其發送給黑客。
擴展閱讀:您的电子邮件遭遇过攻击吗?被钓鱼怎么办?
最後
如果你想了解更多安全相關知識,可查看這份區塊鏈知識導航手冊,其中的「安全」模塊提供了對常見騙局的解析和安全建議。