【專家教路】5個步驟遠離加密貨幣損失
加密貨幣和 NFT 近來成為全球熱話,隨著流通性提高,大家開始關注網絡安全問題,憂心資產被盜,因為攻擊者似乎已對加密貨幣和 NFT 虎視眈眈。Security Week 的專家 Joshua Goldfrab 分享了保護個人加密貨幣和 NFT 資產的五個貼士。
Goldfrab 指出自己雖非加密貨幣的專家,但他注意到,加密貨幣交易過程可能有漏洞讓攻擊者有機可乘,但大多數盜竊或欺詐事年都不是在這裏發生;攻擊者都是投機主義者,因此當他們會選擇針對比加密貨幣本身更薄弱的連結賺錢,他們就會從中入手。
他進一步解釋,為了更好地理解這個概念,我們可從傳統金融世界中吸取教訓:大多數人都是一間或多間信用卡發卡機構的客戶,雖然發卡機構本身不時受到威脅,但絕大多數欺詐損失,仍來自於終端用戶的設備,如銀行木馬的入侵、卡處理器的入侵和/或銷售點終端的入侵。換句話說,攻擊者和詐騙者都知道,他們可以在更短的時間內透過追蹤終端用戶、中介和商家來賺更多的錢,而不是追蹤發卡機構。
轉化為加密貨幣世界,攻擊者和詐騙者並沒有追蹤加密貨幣本身,而是像在傳統金融世界中那樣追蹤終端用戶和中介機構。對於加密貨幣,即是加密錢包(終端用戶存取其加密貨幣的方式)和交易所(買賣加密貨幣的地方)。換句話說,雖然媒介不同,但策略還是一樣的:尋找最薄弱的環節,而不是針對加密貨幣本身。如果我們查看最近發生的加密貨幣盜竊案,我們會發現終端用戶(特別是他們對加密錢包的存取)和中介(交易所),基本上就是攻擊者和欺詐者的目標。
有鑑於此,終端用戶可怎樣保護自己,免受加密貨幣損失?Goldfrab 建議用以下五個步驟來保護自己:
1. 使用 MFA:盡可能啟用多因素身份驗證 (MFA)。被盜憑證在暗網上隨處可見,除了用戶名和密碼之外,多於一個登入確認因素有助於降低攻擊者和詐騙者在未經授權的情況下,存取帳戶的風險。
2. 使用具知名度、信譽良好的交易所:加密貨幣不像一般流通的貨幣受到政府機構的監管,包括進行加密貨幣買賣的交易所。因此,在選擇交易所時最好謹慎。選擇信譽良好、可靠和能夠清楚公開其安全措施的交易所。
3. 明智地選擇你的加密貨幣:有許多不同類型的加密貨幣,但並不是所有的加密貨幣都可靠。每種加密貨幣都有其安全級別。選購加密貨幣時,宜投資信譽良好的加密貨幣。
4. 注意社交工程:網絡釣魚等詐騙手段是攻擊者和詐騙者竊取憑據的常用方法,這些憑據能讓他們存取到想要的資訊:竊取加密貨幣的最簡單方法,就是直接存取存放這些資產的平台的用戶名和密碼。
5. 保護你的錢包:如上文所述,終端用戶可能是加密貨幣鏈中最薄弱的一環。因此,存取終端用戶加密錢包,正是攻擊者和詐騙者急切追求的目標。Goldfrab 認為,宜確保有充分利用加密錢包服務供應商的防護能力,協助鎖定帳戶安全。
儘管加密貨幣是相對較新的投資產品,但攻擊者和詐騙者從中獲利的手法似乎並不新奇。終端用戶可以採取相應措施保護自己,花費時間考慮上述安全要點,肯定會帶來回報,並有助於避免欺詐損失。
