​致比特币新用户:如何有效预防诈骗?

CoinDesk中文 閱讀 10109 2020-12-18 10:36
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

周三,比特币的价格创下新高,突破 2 万美元的大关,并且仍在持续上涨。或许就在今天,会有很多新用户下定决心买入比特币。如果您还不了解加密货币领域,那么这里有几点建议可以帮助您避免上当受骗。

做好调查

在买入比特币之前,第一步就是创建一个钱包来安全地存储您的比特币。应用商店和 Google Play 上有很多比特币钱包应用。在决定使用一款钱包之前,请务必阅读关于这些钱包的评论并进行调查。这样才能确保您的比特币存储在安全的钱包中,并且不会被盗走。

您还需要决定在哪个交易所买入比特币。交易所有很多,而且安全程度各不相同。在设置账户之前,大多数用户都需要进行某种形式的身份验证,请做好准备。

在将代币发送到钱包和交易所时,请确保您访问的是正规网站。用户体验感好的网站并不一定是合法的。同样地,在应用商店上架的钱包也不一定是安全的。即使它们是合法的,黑客入侵事件在加密货币行业中也很常见。

了解交易所或钱包提供商是何时成立的。查看评论和反馈,查看 Reddit 之类的网站,并阅读提供商在社交媒体上发布的历史消息。搜索提供商的相关新闻报道,因为大多数可靠的交易所和经纪人都被知名媒体报道过。

保护好您的比特币私钥

比特币不是银行,不提供服务热线,也没有欺诈部门可以帮您查找某笔交易,或是拦截“可疑交易”。比特币的精神在于它超越了传统金融系统,将最终控制权交给了用户。

一方面,这意味着您不需要支付透支费用,或是允许政府通过您的金融交易来访问您的个人数据。另一方面,如果您将自己的私钥分享给他人,导致您的比特币被盗,不会有中央机构介入保护您。从某些方面来说,这是对个人责任的终极考验。

如果您刚刚接触加密货币领域,您应该接受比特币的核心思想——“私钥不是你的,币就不是你的”。

钱包会生成两种密钥:私钥和公钥。公钥用来生成公共地址。您可以将地址分享给他人,用来接收比特币。

但是,私钥是应该绝对保密的。您需要使用私钥来加密和解密您的钱包,以确保您所持有的比特币的安全性。如果您没有保管好您用来存放比特币的钱包的私钥,这些比特币就不受您的控制。

不要在线分享私钥

再强调一遍,不要将您的私钥分享给任何人,而且绝对不要在线分享。

另外,在创建钱包时,您通常会获得一个种子短语,又称备份短语或恢复短语。种子短语是创建钱包时生成的一组词汇,请您记下这些词汇并放到安全的地方保管。之所以会要您记下来,是因为它们不会存储在计算机上,否则容易遭到泄露。

种子短语通常被用来在链上找回比特币,因此很容易成为骗子的目标。

常见的一点理由是“私钥不是你的,币就不是你的”。如果有骗子获得了您的私钥或种子短语,他们就可以将您的钱包洗劫一空。

因此,请确保您的私钥和种子短语不会泄露。

谨防钓鱼骗局:检查链接

警惕钓鱼骗局。钓鱼攻击是黑客和骗子的最爱。在钓鱼攻击中,攻击者常常通过邮件或其它基于文本的通信手段,或虚假网站来伪装成某种服务、某家公司或某个人。其目的是,诱骗受害者泄露其私钥或将比特币发送到骗子所拥有的地址上。

这些邮件都伪装的很好。例如,骗子会发送类似 CoinDesk 新闻推送的虚假邮件。或者,骗子会自称是硬件钱包 Ledger 的提供商,向该公司的用户发送虚假邮件,让他们下载安全补丁。

本文只列举了几个例子,但是钓鱼骗局的形式是多种多样的,并不仅仅是邮件。您可能会在社交媒体上收到骗子伪装成其他人向你发送的链接,或者收到电话。

钓鱼骗局有很多种形式,但目的是让您泄露自己的数据或信息,以便破坏您的数字安全性,并窃取您的比特币。

如果您收到任何来路不明的邮件,请务必查看发件人的地址。发送钓鱼邮件的地址或网址与真实地址或网址有细微的拼写差别,这是一个关键的线索。以 Ledger 钓鱼诈骗为例, 邮件的来源地址“legder.com”就存在拼写错误。攻击者会尝试让钓鱼邮件看起来尽可能真实,因此请您仔细查看邮件。另一个方法是将鼠标悬停在链接上,查看它通往哪里。例如,即使 bitcoin.org 在链接中高亮显示,但是这并不意味着该链接会导向 bitcoin.org。

务必养成一个好习惯,将您经常用来访问资金的网站添加至书签列表。只通过书签列表中的地址访问这些网站,不要通过电子邮件中的链接。这样,您就能确保自己使用的是合法链接。

今年早些时候,网络安全公司 MetaCert 的 CEO 保罗·沃尔什(Paul Walsh)告诉 CoinDesk,绝大多数恶意软件都通过钓鱼邮件和恶意链接传播。

沃尔什表示:“大多数涉及恶意链接的安全性问题都不会被发现,因此不会被拦截。”

换言之,Gmail 的垃圾邮件过滤器无法做到一网打尽,更高级的安全软件也是如此。

天下没有免费的午餐

最后,请谨慎行事,不要操之过急。现在有很多更加高级的黑客和诈骗技巧。我与一些受骗的加密货币用户聊过。有骗子伪装成他们公司的投资者,从这些用户手中骗走了数千美元,这场骗局持续了长达几个月的时间。我曾目睹过一些情况,有人为了获利将自己的私钥交给“交易者”,却发现自己钱包里的钱逐渐减少。

例如,今年早些时候,推特遭到黑客入侵。从埃隆·马斯克(Elon Musk)到巴拉克·奥巴马(Barack Obama)再到 CoinDesk 等著名账户发推特称,如果有人向他们发送比特币,他们会返还更多。

YouTube 上有一些看似合法的比特币广告,其实都是赠币和传销骗局。

虚假交易所正在 Discord 和其它通信渠道上发送消息,并承诺会向开户并存入最低限额代币的用户赠予免费的比特币。(警告:您不会得到免费的比特币,而且也无法取回您的存款。)

骗子将不断想出新的花招来欺骗您。

虽然这类比特币骗局很低级,但是攻击推特的黑客当时骗取了价值 14 万美元的比特币,如果按当前行情来算,约为 32 万美元。总体而言,区块链分析公司 Crystal Blockchain 的报告发现,自 2011 年以来,共发生 113 起安全攻击和 23 起诈骗,导致价值约 76 亿美元的加密资产失窃。

即使您认为自己很聪明,不可能被骗,这些建议也很管用。骗子有各种形态,会玩弄您的心理。

英国中央兰开夏大学的社会和法庭心理学教授保罗·西格(Paul Seager)博士表示:“我们往往认为只有别人才会上当受骗,自己永远不会被骗。这给了我们更多安全感,也增强了我们的自信。‘我们不傻。我们才不会上这种当,’但是这种偏见会使我们自满。”

请记住:请保管好您的私钥,并仔细检查每个链接。如果碰上天上掉馅饼的事,很有可能就是陷阱。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
標籤: 比特币 诈骗
上一篇:2020区块链政务图鉴:数字政务驶入发展快车道 下一篇:比特币行情持续高涨,预估最高74000美元,是否准确

相關資訊