信息时代，如何保护数字钱包安全？

今天，委员长跟大家聊一聊数字钱包的安全问题

前段时间，有圈内人士的数字钱包被盗，丢失大约20多个以太坊，被盗的过程大概是：黑客用钱包中的LRC代币（路印币）去退币，然后把退回的以太坊转移到了自己的账户。

由于区块链地址的匿名性等特征，资产被盗无从查起、无法追回，希望借由这件事情，唤起大家对自己的数字资产的重视。

目前，常见的黑客攻击方式有三种

01

第一种攻击方式是"钓鱼网站", 这是一种比较常见的作案手法, 黑客会模仿一些知名钱包网站, 交易所, 项目官网, 域名也极其相似, 比如将后缀从标准的.com 变成.cn或.io,或者改变某一单词样式, a 改为 e, 或者加上一个点。最可怕的就是黑客支付了足够的费用，让他们的恶意链接排名高于他们所模仿的网站的正确版本, 这样我们使用搜索功能所查到的网站, 很大可能就是钓鱼网站。降低这种攻击方法的有效方式就是, 将这些常用网站, 经过仔细确认之后加到我们的浏览器书签里。

02

第二种攻击方式是"社会工程攻击",这种攻击方式比较"耐人寻味"。黑客会冒充社区中某个知名人士, 或者冒充比如imToken 的官方人员, 向你索要代币或者私钥。我曾经接触过一个案例, 这个黑客冒充区块链社区中某个知名人士的微信号, 黑客竟然模仿这位知名人士朋友圈半年之久, 每一条朋友圈发的时间, 发的内容都是一模一样的, 微信号也非常相像, 所以当他冒充别人, 向用户索要代币的时候, 别人一时间也很难判断。但其实这样的攻击手段, 主要是利用人性的弱点, 只要我们时刻保持警觉, 切勿贪图小利, 还是会避免的。

03

第三种攻击方式是供应链攻击,供应链攻击是指黑客将已篡改或被植入木马的应用程序提供给用户, 从而侵入用户系统获取信息的手段。像众多未授权的第三方下载站点、云服务、共享资源, 破解的盗版软件等等, 都可能存在供应链攻击 , 所以委员长建议, 下载数字钱包的时候, 要从我们官方推荐渠道, 或者官网上下载产品。同时, 有些购买硬件钱包的用户, 也要注意这一点, 不要购买二手硬件钱包, 或者从不知名网站、商家那里购买硬件钱包, 很容易被别人留了"后手"。

在信息化时代，黑客横行，我们该如何保证自己的数字钱包安全，委员长有些话要说

先普及下：数字货币钱包属于去中心化钱包，其私钥以及密码均由用户自持，资产是存储在区块链上,而非托管在中心化的服务器上,目前无需实名认证,即可生成钱包,生成钱包的成本也很低同时,无法实现"账户冻结"、"交易回滚"等操作。

在使用去中心化钱包，要牢记【10不原则】

1. 不使用未备份的钱包

2. 不使用邮件传输或存储私钥

3. 不使用微信收藏或云备份存储私钥

4. 不要截屏或拍照保存私钥

5. 不使用微信、QQ 传输私钥

6. 不要将私钥告诉身边的人

7. 不要将私钥发送到群里

8. 不使用第三方提供的未知来源钱包应用

9. 不使用他人提供的 Apple ID

10. 不要将私钥导入未知的第三方网站

委员长认为，只要普通用户确保以上几点,举一反三,那么就足可以确保你的钱包是安全的。

最后，祝各位币圈之路，一路顺畅，一路发～