如何保证你的加密货币安全？

随着加密货币交易越来越主流，Coinbase 的安全团队发现网络犯罪分子在窃取资产的尝试中变得更加有创意和执着。虽然这听起来有点吓人，但好消息是，只需几个简单的步骤，您就可以显著提高您的数字安全性。这不仅有助于保护您在 Coinbase 上的资金，还可以应用于您其他的数字生活！

当某人能够登录您的某个帐户进行欺诈活动时，这被称为“帐户接管”，简称“ATO”。但这些欺诈者首先是如何进入您的帐户的呢？一种常见的方法称为“SIM 卡交换”。在 SIM 卡交换攻击中，欺诈者会假装是您，联系您的无线运营商，并说服客服人员将您的手机服务重定向到其他设备，方法是更改​​与您的帐户关联的 SIM 卡号（因此得名攻击）。一旦他们成功了，他们就能收到打到您电话号码上的所有电话和短信，包括通过短信发送给您的任何双因素身份验证码。然后，欺诈者会经常将这些短信 2FA 代码与窃取的密码配对，试图登录您的电子邮件帐户、社交媒体资料、Dropbox 等云存储帐户或 Coinbase 等金融帐户。

在 Coinbase，我们在幕后做了很多工作来检测并试图阻止针对我们客户账户的 SIM 卡交换 ATO。我们还认为，使用基于短信的双因素身份验证 (2FA) 比根本不使用 2FA 更好。话虽如此，我们鼓励每个人都遵循以下两个简单步骤，并将它们应用于 他们关心的所有 账户 - 而不仅仅是他们的 Coinbase 账户。

使用密码管理器

您的密码应至少包含 16 个字符，并且必须非常复杂，并且与您的帐户完全不同。您自己很难做到这一点，但可以使用1Password或Dashlane等密码管理器来创建和记住您的密码。

您当前使用的密码是否在第三方数据泄露事件中被泄露？您可以访问haveibeenpwned.com/Passwords来检查自己使用的密码是否存在风险 。

使用双因素身份验证 (2FA)

除了强密码外，如果可用，请使用双因素身份验证 (2FA)。并且始终使用平台允许的最强类型的 2FA，最好是Yubikey或类似的硬件安全密钥。

• 如果服务提供商不允许使用 Yubikey，请尽可能使用Google Authenticator或Duo Security等身份验证应用程序，而不是基于 SMS 的 2FA。

• 如果基于 SMS 的 2FA 是唯一可用的，则至少要求每次登录时向您的设备发送一次性 2FA 代码- 这样，如果有人窃取了您的密码，他们就无法访问您的帐户。

• 如果组织不提供任何这些选项，请考虑不要使用该服务。

保持聪明

在保护您的帐户时，不仅要使用正确的安全工具进行防御，而且在野外保持警惕也很重要。以下是一些指导原则：

不要让自己成为目标

• 不要在网上吹嘘你的加密货币持有量，就像你不会宣传继承了 5000 万美元一样。

• 通过这个简单的自我评估来检查您的在线状态。

不要上当

• 冒充技术支持的黑客（甚至是冒充 Coinbase 客户支持的恶意人员）可能会向您施压，要求您提供账户凭证。Coinbase 绝不会要求您提供密码、2FA 代码、PIN 码或远程访问您的计算机。

• Coinbase 绝不会要求您在其他平台上创建测试账户，也不会通过电子邮件或社交媒体提供您的身份证或银行信息。我们不提供 Facebook 支持聊天，也绝不会通过电话联系您。

• 如果有人联系您，而您不确定这是否是骗局，您可以联系 security@coinbase.com 确认它是否合法。请记住，Microsoft、Google 和 Apple 绝不会就您的电脑给您打电话。

检查 URL

• 诈骗者会创建看起来像真实交易所的虚假网站，但其目的是窃取账户信息。在登录账户或输入任何凭证之前，请仔细检查网址。

• 如果我们向您发送了电子邮件并包含链接，请复制该链接并将其粘贴到文本编辑器中，然后再将其输入到浏览器中，以确保您知道该链接真正将带您去哪里。

虽然 Coinbase 竭尽全力保护我们的环境，但重要的是每个人都了解他们在维护安全链中的作用。通过遵循一些基本的安全步骤，您可以确保您的加密货币保持安全。

Tags：

转载请注明出处：https://www.eoje.cn/jmhb/5409.html