前言
助记词(Seed Phrase)是加密钱包中最重要的信息,您可以在不同的设备上输入12到30个随机单词恢复钱包信息或访问该钱包。这些单词组合是专为您的加密地址随机选择的。
由于助记词对黑客和诈骗者有着极大价值,助记词成为加密金融生态系统中黑客和诈骗犯攻击的主要目标也就不难想象了。不幸的是,大多数黑客攻击和诈骗甚至不需要犯罪分子具备专业的黑客知识,因为它们完全是人为失误造成的。
考虑到这些因素,本文将介绍如何避免掉入助记词骗局,以及在进行加密投资和资产存储时需要注意的五大因素。
用纸笔写下助记词
创建一个新的加密钱包时,应用程序或桌面扩展程序通常会要求您用纸笔写下助记词,这么做是有原因的。若以数字方式在线存储助记词信息,会有被在线应用程序盗窃的风险,因为这些应用程序可以控制您的计算机或手机。
保存助记词可以采用最原始的方法:用纸笔记下之后藏在只有您自己能找到的安全之地。助记词是访问您资金的直接密钥,不要相信任何数字形式的存储方式,即使是专门为此目的而开发的保管程序或扩展程序也不行。
永远不要与他人分享助记词
不论是加密程序开发者、社区管理员,还是加密货币交易所员工都不会向您索要助记词。那么谁会呢?诈骗犯。
在加密货币投资者最常用的社交媒体上,无论Twitter、Discord、Telegram还是Reddit,任何人如若要求您提供助记词都绝对是想对您实施诈骗。请记住:只要您是助记词以及登录名和密码(若有)的唯一持有者,就没有人可以访问您的加密钱包。
接下来,我们来了解下一个需要牢记的点。
连接钱包前确保您访问的是官方加密网站/dApp
加密领域最常见的骗局之一是“网络钓鱼”,即诈骗者复制官方网页、电子邮件内容和应用程序,让其看起来是正确的并以此窃取您的信息。如果您将加密钱包连接到一个假的UniSwap应用程序,他们自您连接起就能确保成功窃取您的信息,因为他们已经获得了仅您自己知道的转移资金的凭证,而这种问题是正确的应用程序永远不会发生的。
那么我们如何验证什么是官方的,什么不是呢?可以通过检查电子邮件地址和URL来确认。比如说,假设您收到一封电子邮件,邀请您将钱包连接到UniSwap的dApp并获得价值100美元的UNI空投。听起来很诱人,对吧?但是发件人的电子邮件地址看起来很可疑:其后缀是@uniswapcryptoapp.com,而非您通常看到的@uniswap.com。诈骗者发送的dApp链接也是如此:其地址为uniswapcrypto.com,而非uniswap.org。
关注这些细节会是一件很繁琐的事情,但会让您的加密之旅安全无虞,这是防止掉入助记词骗局的重要一环。
用毕,记得将加密钱包登出dApp/网站并清理缓存,即使该dApp/网站没有问题
不管您是否正在使用加密钱包,谨慎点总没有错。不管是加密钱包还是扩展浏览器,都有退出并清理缓存的功能,这样您的使用信息就不会被记录下来。
无论是明显的官方网站,还是看起来略显粗陋的网站,使用完毕后注销并清理缓存总是有好处的。这种方法可确保您的钱包不被攻击,因为它不会再连接到该应用程序,除非您将助记词共享给了他人(这种情况无论如何不应该发生)。
可以选择将加密资产保存在可靠的交易所
鉴于加密货币的去中心化性质,大多数人难免倾向于将数字资产保存在去中心化钱包而非交易所。大型交易所为普通加密货币用户提供的极高的安全性经常被忽视。
受欢迎的加密货币交易所一般会启用双因素或三因素验证以及多层密码验证登录,它们之所以受欢迎,有一个非常重要的原因是,它们有负责维护的工作人员。交易所本身的安全屏障以及还有数十名成员组成的安全团队夜以继日地工作,确保没有黑客能够攻破他们的防火墙。
将加密资产保存在交易所也有缺点,比如,某些交易所可供交易的资产数量较少。无论如何,其优点胜过缺点。如果您想通过已被使用多年的加密货币存储方式让自己高枕无忧,可以考虑安全性最高并且上线币种最多的交易所。
结论
一想到自己的资产和账户有被攻击的风险,总会让人忧心忡忡;您的资产可能在没有任何预兆的情况下被突然夺走。但幸运的是,就像日常生活中很多其他事情一样,如果您擅于关注这些细节并进行理性判断,避免陷入助记词骗局不仅可行,而且非常容易。虽然现在的加密和区块链技术比十年前更加安全、对用户也更加友好,但投资者仍然需要非常小心和谨慎,这跟传统金融中以及我们生活中涉及到资金和交易的任何方面都是一样的。在使用各生态系统时遵循这些步骤并牢记于心,您便可以高枕无忧了!