风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

CZ:如何正确保护加密货币资产安全

永远不要点击邮件中的链接。

MarsBit
MarsBit
热度 ...

原文作者:CZ

原文来源:binance

原文标题:KeepYourCrypto#SAFU(CZ'sTips)

编译:Yvonne,MarsBit

注:原文来自币安博客。

安全性是至关重要的。虽然这是一个显而易见的事实,但我还是很痛苦地看到大多数普通人都缺乏安全意识。同样痛苦的是,许多专家以为每个人都对安全问题有深入的理解,然后设计或推荐一些高级功能,这些功能不仅难用,一不小心还容易搞砸了。安全是一个广泛的话题,虽然我绝不是相关领域的专家,但我目睹了人们经历的许多安全问题。在本文中,我将尽我所能使用平实易懂的语言来解释一些与持有加密货币相关的安全概念,其中包括:

1.一些基本的安全概念

2.我们要/不要自行持有加密货币,应该如何持有

3.我们要/不要在交易平台上持有加密货币,应该如何持有

4.其他一些话题

首先,没有什么是100%安全的。如果我们的地球被小行星撞击,那么无论你采用哪种储蓄方式,你的资金不太可能是安全的。是的,你可以把它存储在太空中,但让我们看看它能持续多久,或者一旦地球消失,它是否还有价值。也许到了那时候,你早已不在乎这件事了。所以,当我们说到安全性,我们其实在问这样一个问题:“这样足够安全吗?”

 所以先让我们定义“足够安全”的概念。对于不同的人和目的,其定义也是不同的。如果你在你的钱包里存了100美元,你可能不需要超高级别的安全。你的手机钱包可能就够了。如果你存了数百万美元或一生的积蓄,那么你就会想要一些更强大的安全措施。在本文的其余部分,我们将假设你试图保护的是一笔大额资金。

 为了保护你的代币,你只需要做以下三件事:

1.防止别人偷窃。

2. 防止自己丢失。

3. 找到一种资金转移方法,万一你不在了,这笔资金还可以转给你深爱的人。

这听起来很简单,对吗? 正确地做这三件事需要一定的知识、努力和智慧。这是大多数人不知道或经常忽视的。

所以,让我们开始吧。

许多加密OG会坚定地声称,只有你自己持有加密货币,它才安全,而从不考虑它对普通人来说有多技术性。这对你来说真的是最好的建议吗? 现在让我们深入了解一下这一做法。

让我先问你一个问题:你知道比特币私钥是什么样子吗? 如果你不确定,那么你一定要继续阅读。

比特币私钥看起来长这样: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

它只是一串字符。任何拥有它的副本的人都可以在这个地址上移动比特币,

还有一个“助记词”的概念,这是一组按特定顺序排列的12或24个普通英语单词。它们可以用来生成一组私钥。许多钱包使用助记词。在本文后半部分部分,我们将使用术语“私钥”,但大多数程序和相关建议同样适用于“助记词”。

回到主题,要想保障自己持有的加密货币的安全性,你需要:

防止其他人获得你的私钥;防止黑客攻击,保护你的计算机免受病毒、互联网攻击等等。

防止丢失私人密钥;备份以防止丢失或损坏设备,并确保这些备份的安全性。

找到一种资金转移方法,如果你不幸离世,还可以把私钥转移给你深爱的人。这一设想并不那么令人愉悦,但作为对所爱的人负责任的成年人,我们必须管理这一风险。

让我们详细逐一分析。

1. 防止他人获取你的钥匙

这是显而易见的。我们都听说过黑客、病毒、特洛伊木马等。我们都不想让这些东西靠近我们存放代币的地方。

要充分做到这一点,你的设备就不能连接到互联网,你也不应该下载任何文件到设备上。那么,你如何使用这样的设备安全地发送和接收加密货币?

让我们来谈谈你可以使用的不同设备。

电脑是一个显而易见的选择,而且通常是最多功能的。如果你选择使用电脑存储你的代币,那么你永远不应该把电脑连接到互联网或任何网络。如果你把它连接到网络,黑客就有机会利用操作系统或你使用的某些软件上的漏洞进入你的设备。所有的软件都是有漏洞的。

那么,你如何在没有连接到互联网的电脑上安装软件? 你使用CD ROM或USB棒。确保它是干净的。使用至少3个不同的反病毒软件来扫描它。下载你想安装到U盘的软件(操作系统和钱包),等待72小时,不断检查更新通知,以确保没有与你下载的软件或下载网站有关的安全新闻或问题。官方网站被黑、下载包被木马替换的情况非常多见。你应该只从官方网站下载软件。此外,你应该只使用开源软件,以减少后门的可能性。即使你自己不是程序员,开源软件也会被其他程序员查看,有后门的可能性更低。这意味着你应该使用稳定版本的Linux(不是Windows或Mac)作为操作系统,并只使用开源钱包软件。

 一旦你安装了所有的软件和操作系统,你就可以使用干净的U盘来离线签署交易。对于不同钱包而言,操作方式也不尽相同,这就不在本篇文章的探讨范围了。除了比特币,其它很多代币都没有可以进行离线签名的钱包。

你还需要确保设备的物理安全性。如果有人从你那里偷走了设备,他们可以直接进入这一设备。出于该原因,确保你的硬盘是强加密的,这样即使有人得到了你的硬盘,他们也无法读取它。不同的操作系统提供不同的加密工具。硬盘加密教程也不在本篇文章的内容范围,但在网上可以轻易找到。

如果你能做好以上几件事,你可能不需要阅读本文的后半部分内容。如果上面的内容你不喜欢,那么还有其他的选择。

你可以使用手机。如今,因为有了沙盒设计的移动设备操作系统,非root/越狱手机通常比计算机更安全。Android系统版本太多了,没办法一一追踪,所以我通常推荐使用iPhone。再次,你应该有一个仅用于钱包安装的手机,而不是与你日常使用手机混合使用。这台手机应该一直处于飞行模式,只有在进行钱包交易时才打开。我还建议使用单独的SIM卡,只使用4G连接互联网。不要将手机连接到任何WiFi。只有当你使用手机签署交易和软件更新时才能连接到互联网。如果你的钱包里没有大额金额,这通常是没问题的。

一些移动钱包提供离线交易签名(通过扫描二维码),这样你可以从你安装完钱包应用程序到生成私钥之前完全保持手机离线。这样,你就可以确保你的私钥永远不会在连接到互联网的手机上。这样做可以避免钱包App被蠕虫病毒入侵,或是向开发者回送数据。这些情况以前很多钱包都发生过,即便官方版本也不例外。但这样做的缺点是,我们也无法进行钱包App或者操作系统的升级。要升级软件就要在另一台手机上安装App的最新版本,将其设为飞行模式,生成一个新地址,备份(后续会讲到),然后将资金发送到新手机上。这样做很麻烦。另外,这些钱包所支持的代币/区块链数量也有限。

此外,你还需要确保手机的物理安全性。尽管最新的iPhone磁盘应该是完全加密的,但有报道称,一些设备声称可以在物理访问iPhone时通过破解PIN码解锁iPhone。

硬件钱包

你可以使用硬件钱包。这些设备的设计使你的私钥永远不会离开设备,所以你的电脑不会有它的副本。交易的签名发生在设备上。但没有什么是100%可靠的。硬件钱包可能在硬件、软件等中存在错误。市场上有许多不同的硬件钱包。我通常建议选择一个存在时间久远且知名度更多的品牌,因为它们已经经过了更多的测试。从两个主要的硬件钱包品牌中,有一个关于事实的不同报告,如果黑客有物理访问设备,他们可以很容易地提取你的私钥。所以,你一定要确保它们的物理安全性。此外,几乎所有的硬件钱包都需要与运行在计算机(或手机)上的软件进行交互才能工作。在这里,你仍然要确保你的计算机没有病毒,不受黑客攻击。有一些病毒会在最后一刻将你的目的地地址切换到黑客的地址。因此,请仔细核实设备上的目标地址。你仍然需要保持计算机的安全。使用硬件钱包,的确可以避免一些最简单的黑客窃取私钥的操作,但我还是强烈建议准备一台干净的计算机作为专用计算机,并且把防火墙功能全部打开。总的来说,如果你想自己存储比特币,硬件钱包是一个很好的选择。硬件钱包的棘手和最薄弱的部分是如何存储备份,我们将在下一节中讨论。

还有许多其他的钱包和设备。我无法在这里一一介绍,但以上是最标准的类别。既然我们已经讨论了如何减少(而不是消除)别人访问你的密钥的机会,那么对于如何自行持有代币这个问题,我们就已经解答1/3了。

在本章中,我们将讨论如何使用硬件钱包来存储比特币。

2. 防止丢失密钥

你可能会丢失用来存储代币的设备,或者设备可能会被损坏。所以,你需要:备份。

这里也有许多不同的方法。每种方法都各有优缺点。从根本上说,你希望在不同的地理位置实现多个备份,而其他人看不到(加密)。

你可以把它写在一张纸上。一些使用助记词的钱包建议这样做,因为写下12或24个英语单词相对容易。使用私人密钥,你很容易在大写或难以辨认的手写字体(O vs 0)上犯错误,而且以后很难弄清楚哪里出错。然而,一张纸会有一些严重的问题。它们很容易:

 丢失 - 和其它纸一起弄丢
 损坏 - 被火烧或被洪水冲走
 容易被他人读取 - 没有加密

有些人使用银行金库来存储纸质密钥。由于上述原因,我通常不推荐这么做。

不要以为给纸条拍照(或截图)或者把它上传到云就已经安全备份了。如果黑客入侵你的电子邮件帐户或电脑,他们会很容易找到它。另外,云提供商可能在不同地方存储多个副本,并且有员工可以查看它们。

有专门设计的金属标签来存储助记词备份。这些标签几乎是不可摧毁的,这主要解决了在火灾或洪水中被破坏的问题。但是,它不能解决丢失或被他人轻易读取的问题,如果给物理访问权限的话。同样,有些人把这些标签存放在银行保险库里,通常与他们的黄金或其他金属一起。我猜这对喜欢金属的人来说很容易接受。如果你使用这种方法,你应该了解它的局限性和风险。

我推荐的方法是使用几个U盘,但它确实需要更多的技术参与(典型的为专家设计的谬论)。有防震/防水/防火/防磁的U盘。你可以把加密版本的私钥备份存储到多个U盘上,并存储在多个位置(朋友或亲戚)。这解决了本节开头的所有问题,多个位置,不易损坏或丢失,不易被他人读取。这里的关键是强加密。为此,市场上有许多工具,它们随着时间的推移而发展。VeraCrypt是一个入门级工具,加密水平不错。VeraCrypt的前身TrueCrypt曾流行了一段时间,但后来通过同行评审发现了一些安全漏洞,开发被终止了。因此,建议你自己进行研究,为自己找到最佳和最新的加密工具。不要给任何人你的备份,即便是加密的也不例外。另外,建议每一段时间就进行一次私钥轮换(即生成新的私钥,并把资金从旧地址发送到新地址)。

3.为深爱的人提供保障

我们不会永远活着。继承/遗产计划是必要的。事实上,加密技术使你能够轻松地将财富传递给继承人,减少第三方的干预。

同样,有几种不同的方法可以做到这一点。

如果你使用的是低安全性的纸条或者金属标签,那么直接交给继承人就可以了。当然,这有一些潜在的缺点。如果他们过于年轻或不懂技术,他们可能缺乏持有或保护备份副本的适当方法。如果他们安全保障被破坏,黑客可以很容易地窃取你的资金。此外,他们可以在任何时候把你的钱拿走。至于你希不希望他们这么做,就取决于你们之间的信任关系了。

我强烈建议避免与他人分享私钥,无论你们之间关系多亲密。原因很简单,如果资金被转移/盗窃,根本无法确定操作者是谁,或是谁保管不当,这会引起混乱。

我们可以把纸条或者金属标签放进银行保险库,或者交给律师。但是,如上所述,如果有人获得了密钥的副本,他们就可以在没有太多痕迹的情况下转移资金。这与律师必须通过银行将你的账户余额转移到你的继承人不同。

如果你使用上面提到的U盘方法,有更安全的方式转移资金但这会需要更多设置步骤。

有一种叫做“死人键”(Deadman’s switch)的在线服务。他们每隔一段时间(比如一个月)就会给你发送短信/电子邮件。你必须点击链接或登录来回复。如果你在一段时间内没有回复,他们就会假设你处于“死人”状态,系统会自动按照该用户此前设定的接收人和内容一一发送邮件。我不会支持或担保任何服务,你应该自行谷歌,并亲自测试。事实上,谷歌自己就有这种服务。在谷歌的设置中,有一个选项,如果你3个月没有访问它,可以让别人访问你的账户。就我个人而言,我没有测试过它,也不能担保它。你需要自行测试。如果你在想:“噢!太好了,我只要把密钥放进邮件里就可以传承给我的孩子了。”那请你从头再读一遍这篇文章。

你可能会想,我可以把我用来加密U盘的密码放在这些电子邮件中,这样,我的孩子或配偶就可以解锁它们。这已经很接近了,但还不够。因为你不应该把你的备份密码放在互联网的服务器上,这会大大削弱你备份/资金的安全性。

如果你在想,那我可以打乱/加密包含了U盘密码的邮件,再另外设一个密码,告知我爱的人。这样想就对了。事实上,你不需要第二个密码。一个经过时间检验的电子邮件加密工具,叫做PGP(或GPG),你应该使用它。PGP实际上是使用非对称加密(比特币中使用的也是这种方法)的早期工具之一。再次强调,我不会提供完整的PGP教程,网上有很多教程。总之,你应该让你的配偶和/或孩子生成他们自己的PGP私钥,然后你使用他们的公钥来加密“死人”信息。这样,只有他们才能阅读信息内容,其他人不能。这种方法相对安全,但它要求你的亲人需要能够以合理的信心水平来保护他们的PGP私钥,不丢失它们。当然,他们需要知道如何使用PGP电子邮件,这本身就包含技术。

如果你理解了以上建议,那么你自行持有大量加密货币的能力就已经达到基本水平(而不是高级水平)了。关于以上提及的一些问题,我们还有许多可探讨的解决方法,包括多重签名、门槛签名等等,但它们属于更高级的指南了。在下一部分,我们将探讨:

使用交易所

当我们在本文中提到交易所时,我们指的是保管你资金的中心化交易所。

因此,在阅读了前一部分后,你可能会说:“糟糕,这真是一大堆麻烦。那我把我的代币存放在交易所里吧。” 好吧,使用交易所也不是没有风险的。虽然交易所负责保持资金和系统的安全,但你仍然需要遵循适当的做法来保护你的账户。

仅使用大型信誉良好的交易所

是的,这对我来说很容易,因为Binance是世界上最大的交易所之一。但这有一些强有力的理由。不是所有的交易所都是一样的。

大型交易所在安全基础设施上投入了大量资金。Binance在安全上投资了数亿美元。这对我们的业务规模来说是有意义的。安全涉及许多不同的领域,从设备、网络、程序、人员、风险监测、大数据、人工智能、培训、研究、测试、第三方合作伙伴,甚至全球执法关系。正确地进行安全需要大量的资金、人力和努力。较小的交易所根本没有规模或财政手段来做到这一点。我可能会因为这样说而受到一些批评,但这就是我经常说的原因,对于大多数普通人来说,使用可信的中心化交易所比自己持有代币更安全。

存在对手风险。许多较小的/新的交易所刚开始可能都会制造一场退出骗局。他们会在收集用户的存款后跑路。出于同样的原因,远离“无盈利”交易所或提供0费用、高回扣和/或其他负利润激励的交易所。如果他们的目标不是适当的业务收入,那么你的资金很可能是他们唯一的目标。适当的安全是昂贵的,需要从可持续的商业模式中获得资金。当涉及到你的资金时,不要在安全上吝啬。大型盈利交易所没有实施退出骗局的动机。当你已经经营着一家盈利且可持续的数十亿美元企业时,你有什么动机去偷几百万美元,并生活在躲藏和恐惧之中呢?

关于【CZ:如何正确保护加密货币资产安全】的延伸阅读

大型交易所在安全方面也经受了更多的考验。是的,这也是一个风险。黑客更喜欢攻击大型交易所。但是,黑客也会攻击小型交易所,其中一些更容易成为攻击目标。大型交易所通常有5-10家外部安全公司轮流参与渗透和安全测试。

Binance在安全性方面比大多数交易所更进一步。我们大量投资于大数据和人工智能,以打击黑客和骗子。即使在他们更换SIM卡时,我们也能防止许多用户失去他们的资金。一些使用多个交易所的用户也报告说,当他们的电子邮件账户被黑客攻击时,他们使用其他交易所的资金被盗,而Binance上的资金受到保护,因为我们的人工智能阻止了黑客试图提取他们的资金。较小的交易所即使想这样做,也无法做到这一点,因为他们根本没有大数据。

保护你的账户

在使用交易所时,保护你的账户显然很重要。让我们从基础开始。

首先,我们需要确保你的账户安全。

1. 保护自己的电脑

再次强调,你的电脑通常是安全链中最薄弱的环节。如果可以的话,使用专用的电脑来访问你的交易账户。在电脑上安装商业防病毒软件(是的,请在安全上投资),并尽量减少其他垃圾软件。将防火墙打开到最大。

在另一台电脑上玩游戏、上网冲浪、下载等。即使在这台电脑上,也要运行防病毒软件,并将防火墙打开到最大。这台电脑上的病毒会让黑客更容易跳到同一网络中的其他电脑上。所以,请确保这台计算机也是干净的。

避免下载文件

即使你没有将自己的钱包放在你的电脑上,我强烈建议你不要将任何文件下载到你的电脑或手机上。如果有人给你发了一个word文档,请他们发一个谷歌文档链接。如果他们给你发了一个PDF文件,在浏览器中打开谷歌驱动器,而不是在你的电脑上。如果他们给你发了一个有趣的视频,请他们发一个在线平台上的链接。是的,我知道这很麻烦,但安全不是免费的,失去你的资金也不是免费的。在云上查看所有内容。不要在本地下载任何东西。

在网上下载所有文件。同时,在你的即时通讯应用程序中关闭“自动保存照片和视频”。许多人都有默认设置来下载gif和视频,这不是一个很好的安全实践。

软件要及时升级

我知道所有的操作系统更新都很烦人,但他们经常修复最近发现的安全漏洞。黑客也监视这些更新,并经常使用这些确切的安全漏洞进入那些懒于更新的人的电脑。钱包软件或交换应用程序通常遵循同样的做法。因此,确保你总是使用最新版本。

2. 保护你的电子邮件账户

我建议使用Gmail或Protonmail账户。这两个电子邮件提供商在安全性方面往往比其他提供商更强大。我们已经看到其他电子邮件平台上出现了更多的安全漏洞。

我强烈建议为每个交易所设置一个独特的电子邮件账户,并使其难以猜测。这样,如果另一个交易所出现漏洞,你的Binance账户不会受到影响。这还将减少你收到的钓鱼或定向电子邮件欺诈的数量。

为你的电子邮件服务打开2FA服务。我强烈建议为你的电子邮件账户使用Yubikey。这是一种防止多种类型黑客攻击的强大方法,包括钓鱼网站等。稍后将介绍更多关于2FA的信息。

如果你生活在一个有SIM交换案例报告的国家,那么不要将你的电话号码作为电子邮件账户的恢复方法。我们已经看到许多SIM交换受害者的电子邮件账户密码重置和黑客攻击的结果。一般来说,我不建议再将电话号码绑定到电子邮件账户。保持它们的分离。

3.保护你的密码

每个网站都使用一个强而独特的密码。不要费力去记密码。使用密码管理器工具。对于大多数人来说,LastPass或1Password可能就够用了。两者都很好地集成到浏览器、移动电话等中。两者都声称只在本地存储密码,但只使用加密的密码在设备之间进行同步。如果你更认真,那么就去KeePass,或适合你的操作系统的其中一个变体。KeePass只在本地存储信息。它不跨设备同步,而且对移动设备的支持较少。它是开源的,所以你不必担心后门等。做自己的研究,选择一个适合你的工具。但不要试图通过在任何地方使用简单的或更糟糕的相同密码来“节省时间”。确保你使用一个强密码,否则,你节省的时间可能会花费你很多资金。

有了所有这些工具,如果你的电脑上有一个病毒,你就完了。所以,确保你有一个好的杀毒软件在运行。

4. 启用2FA验证

强烈建议你在注册后立即在你的Binance账户上启用2FA(双因子验证),或者如果你还没有这样做,现在就开始。由于2FA代码通常存在于你的手机上,它可以在一定程度上保护你免受电子邮件和密码泄露的威胁。

然而,2FA并不能保护你免受所有威胁。你的计算机上可能有病毒,它窃取了电子邮件和密码,并通过监视你的按键,它还可以在你输入2FA码时窃取2FA码。你可能与一个钓鱼网站交互,在假网站上输入你的电子邮件、密码,然后是2FA码,黑客同时使用它登录到你在Binance上的真实账户。这里有许多潜在的情况;我们无法列出所有情况。所以,还是要好好保护计算机,并且当心钓鱼网站(稍后详细介绍)。

5. 设置U2F

U2F是一种硬件设备,它可以生成唯一的基于时间的代码,这也是特定领域的代码。Yubikey可以说是最适合U2F的设备。(虽然许多硬件钱包也可以充当U2F设备,但它们的用户友好性稍差,需要安装应用程序,而且需要更多的点击才能导航。)

U2F提供了三大优势。首先,它们是基于硬件的,所以几乎不可能窃取存储在设备中的秘密。其次,它们是特定领域的。即使你无意中与钓鱼网站互动,它也会保护你。最后,它们非常容易使用。

出于上述原因,我强烈建议你将Yubikey绑定到Binance账户。它提供了防止黑客窃取资金的最佳保护之一。

你还应该将Yubikey绑定到Gmail、LastPass和其他任何受支持的账户,以确保它们的安全。

6. 停止使用短信验证

曾经有一段时间短信验证很流行,但时代已经改变。随着SIM交换诈骗更加高发,我们建议大家不要再使用短信认证,并转换成上面提到的2FA或者U2F等验证方式。

7. 建立提现地址白名单

我们强烈建议你使用币安的提现白名单功能。这可以快速提现到你的批准地址,并使黑客更难添加新的提现地址。

8. API安全

我们的许多用户使用API进行交易和提款。Binance提供几个不同版本的API,最新版本支持非对称加密,这意味着我们只需要你的公钥。这样,用户就可以自行保留私钥,仅向我们提供公钥信息即可。我们通过公钥来确定订单所有权,并且永远不会要求获取用户私钥。请妥善保管你的私钥。

如果使用交易平台,我们并不需要向自行持币那样进行API备份。如果API密钥丢失,你可以随时创建新密钥。只需确保他人并未获知你的API密钥即可。

9. 完成L2 KYC

保持你的账户安全的最佳方法之一是完成二级KYC。这样我们就能知道你的样子,并在我们的大数据风险引擎检测到账户异常时用先进的自动视频验证技术进行验证。

对于“如果你无法访问”的情况,这一点也很重要。Binance能够帮助家庭成员访问其已故亲属的账户,并进行适当的验证。

10. 确保手机和设备的物理安全

再次强调,你应该确保你的手机安全。你可能在手机上安装了电子邮件应用程序、 Binance应用程序和2FA码。不要给手机上 root 或越狱。这会显著降低其安全性。你还应该确保手机的物理安全,并设置适当的屏幕锁。对你的其他设备也适用。确保它们不会落入不法之徒手中。

11. 小心网络钓鱼

小心网络钓鱼。这些通常来自电子邮件、短信或社交媒体,带有一个看起来像Binance的假网站链接。它会邀请你输入证件信息,黑客将使用它访问你的真正的Binance账户。

防止网络钓鱼只需要谨慎。不要点击电子邮件或社交媒体网站中的链接。只通过输入URL或使用书签访问Binance。不要与其他方分享你的电子邮件。不要在其他网站上使用相同的电子邮件。当陌生人(特别是名叫CZ或类似的人)突然在Telegram、Instagram等平台上与你交谈时,要小心。

总的来说,如果你坚持上述建议,那么你的Binance账户应该是相对安全的。

那么,哪个更好呢?

我通常建议人们同时使用中心化交易所和自己的钱包。如果你不是那么精通技术,那么我建议你在Binance上花费更多的钱,并自己使用一个消费钱包(TrustWallet)。如果你的技术水平较高,那么可以再调整比例。

中心化交易所确实会偶尔进行维护,如果你必须在那时进行交易,有一个单独的钱包会很方便。

其他话题

诈骗现象层出不穷。

人们创建了看起来与流行账户类似的虚假社交媒体账户,例如@cz_binance_ ,并试图说服你向他们发送资金。请记住一条规则,除非你想先进行交易,否则不要给别人钱。始终使用2个不同的渠道来验证,以确保你发送给的人是正确的人。

如果CZ突然接近你,并通过一些非常有说服力的故事,要求你向他转账一些代币,请立即报告该账户。

如果你的朋友突然给你发一条短信,要求你紧急发送加密货币,打电话给他们进行验证,或要求他们发送一段短视频进行验证。这个时候我们要设想,朋友的即时通讯软件是否有可能被黑,或者手机被偷了。

YouTube骗局

YouTube上的骗子已经变得聪明了,他们编辑了CZ在做空投的虚假视频。当你看到它时,请举报。

社交骗局

如果有奖励活动需要你先发送一些代币到某个地址,然后以更多数量返还,不要相信,你不会获得返还的。

记住一条简单的规则:发送加密货币时一定要谨慎。

永远不要点击邮件中的链接

永远不要点击电子邮件中的链接,然后在网站上输入用户名或密码。这很可能是一个陷阱。因此,永远不要点击社交媒体网站上的链接,也不要在其弹出的页面进行登陆。

 默认情况下,把它们看作是钓鱼网站的链接。不要使用它们。

一定要手动输入你最喜欢的加密交易所的URL。学会正确拼写Binance.com,或者使用书签。

最后

你读到了本文的结尾,我向你致敬。我希望本文能帮助你更好地理解安全,以更好地保护你的资金。如果你遵循上文的建议,你应该能以良好的状态相对安全地自持或在Binance平台上持有加密资产。

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:MarsBit,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1695171004.html

下一篇:

Visa为何选择“涅槃重生”的Solana?

未来仍然需要时间进一步检验。

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5