投資加密貨幣時,最重要的是如何安全維護您的加密錢包。只要您將加密貨幣存入 錢包後,務必要記住所有類型的加密貨幣錢包-即便是最安全的硬碟錢包(冷錢包)-都可能遭到入侵與掏空。儘管 區塊鏈技術 的運作方式十分安全,且區塊鏈資料庫幾乎是無堅不摧,但仍可能發生人為錯誤或實體設備問題。加密貨幣錢包的風險依情境而異且經常變動,其中常見的狀況如錢包內的加密貨幣可能一夕之間全部消失,以下將說明導致加密錢包資產消失的常見原因。
竊取密碼的惡意程式
竊取密碼的惡意程式會掃描電腦或行動裝置的硬碟以盜取您的私人金鑰。當您瀏覽可疑網站、點選詐騙份子提供的連結、開啟不安全的Email附件或從不可信任的來源下載軟體時,就可能讓惡意程式入侵您的裝置,此時若您未啟用雙重驗證保護加密錢包,操控惡意程式的駭客取得您的私人金鑰後,即可在幾秒鐘內入侵您的帳戶並立即將資產轉出。所以,啟用雙重驗證設定是保護加密錢包的非常重要的安全措施之一。
木馬程式
木馬程式是另一種竊取密碼的惡意程式,不過木馬程式並非實際「偷走」您的加密貨幣,而是掃描您的硬碟取得加密貨幣持有資訊。接著木馬程式會在您的硬碟上加密,然後傳送勒索Email給您,威脅若未在一定時間內支付贖金將格式化您的硬碟。即便是採取完善保護措施的交易所,仍可能遇到這類勒索程式,而用戶遇到時常常只能按照指示支付贖金。
退場騙局
退場騙局指的是交易所、仲介或投資顧問經理人捲款潛逃。這種詐騙手法行之有年,只是現在也傳入加密貨幣圈。過去,投資顧問經理人或新創公司創辦人可能收了投資者的資金後就捲款潛逃。在加密貨幣產業中,交易所可能收了用戶的加值資產就關閉,加密貨幣項目的管理人員或負責人可能在收到首次代幣發行(initial coin offering, ICO)的投注資金後就結束項目並人間蒸發,由於加密貨幣區塊鏈技術的分散式與匿名特性,且監管能涉及的範圍有限,與傳統詐騙相較,查緝與追回資金的難度更高。退場騙局經常發生,例如2017年的Confido事件、2018年的LoopX事件、2020年的Yfdex事件。用戶開始投資加密貨幣前,務必瞭解相關詐騙手法,以利在投資時先行判斷真實性。 (註:1. 2017年,加密貨幣新創公司Confido首次發行代幣募得37.5萬美元後,CEO與開發團隊隨即失聯,並關閉所有社群平台。 2. 2018年加密貨幣新創公司LoopX推出一系列的首次發行代幣活動,總計募得450萬美元。在最後一次活動結束後,該公司所有社群平台管道無預警關閉。 3. 流動性礦池Yfdex推出DeFi項目並募得2千萬美元後,即關閉所有社群平台與計畫相關網站。 )
網路釣魚
網路釣魚攻擊通常透過Email、訊息或社群媒體進行。您可能收到Email或訊息要求您執行特定操作,例如傳送驗證碼、密碼、信用卡號或其他私密資訊。然而這些Email並非由官方傳送,或是以假亂真使用與官方名稱相似的名稱傳送訊息(例如以「Houbi」名義發出,但官方名為「Huobi」),若您一時未察而回信並依指示提供資訊,則他們會利用此資訊竊取您的加密貨幣資產。請注意,Huobi Global不會要求用戶提供密碼,若有人自稱Huobi Global員工要求您提供個人資訊與密碼,切勿相信,並請向我們回報。
裝置遺失
遺失資產的原因五花八門,而其中弄丟行動裝置或筆電等設備便是非常常見的原因之一。拾獲或竊取裝置的人可能嘗試解鎖,如果成功解鎖他們即可存取儲存於該裝置中的加密錢包資產,也可能存取用戶的法幣銀行帳戶、Email、密碼、社群帳號以及其他與裝置綁定的重要資訊。
如何安全保護您的資產
- 使用網路時確實遵守基本網路安全規則,例如使用高強度密碼並定期更新、絕不瀏覽可疑網站或點選可疑連結、不使用免費WiFi、使用防毒軟體等網路安全工具與VPN,以及為所有帳號設定雙重驗證等。
- 請謹記您是維護加密資產安全中最容易遭到攻破的一方,因為要駭進區塊鏈取得密碼或破解網站的安全系統相當困難,通常一般的駭客無法做到。因此對於犯罪份子而言,透過假扮您信任的單位向您聯繫或傳送假連結.更容易達到竊取資訊的目的。
- 請務必謹慎檢查您收到的每一則通知並多加確認。小心駛得萬年船,隨時保持警覺可以幫助您遠離加密貨幣詐騙份子、可能隨時憑空消失的交易所、網路釣魚Email與訊息等等。另外要慎選軟體與應用程式的下載來源,從官方網站與商店(例如Apple的App Store、Google Paly商店,儘管 Google Play商店被認為是Andriod惡意軟體的主要來源,但此官方平台仍有一定的審查機制,因此在此上架的程式可信度仍較其他下載來源高)下載均是較安全的選擇。如果您瀏覽網站或下載程式時出現提醒視窗,請詳閱提醒內容並思考是否要繼續瀏覽網站或下載程式。
- 鑒於前述的風險與詐騙方式,使用Ledger Nano S或Trezor等硬體冷錢包保存加密貨幣資產依然是最安全的選擇。只要您的冷錢包未連線至網路,駭客就無法觸及您的錢包並發動攻擊。在沒有網路連線的狀態下,即使您遇到網路釣魚攻擊或下載了木馬程式,駭客也無法取得您的私密金鑰。破解硬體錢包的唯一方式即是實際獲取(透過偷竊)並透過密碼才得以使用。
個人使用行為對於維護您的加密資產安全性具有相當大的影響,因此持續學習加密安全相關的議題並關注最新資訊,有助您減少遇到駭客攻擊與詐騙的機率。
想要安全的加密貨幣錢包地址嗎? 註冊火幣帳戶 即可擁有能保存數百種代幣的錢包,並如同您的銀行帳戶一樣受到多重驗證保護。新用戶最高還可獲得US$300的迎新獎金! 立即註冊帳戶>>
