加密数字货币行业一直风波不断,世界各国被黑客攻击等原因导致的交易所丢币事件层出不穷。对于普通用户来说,如何防范黑客攻击?Cobo 安全顾问来教你。
Q:在哪些情况下存在被黑客攻击的风险?
A:这个问题太广了,可以从安全意识这块简单描述下:
安装不可信的软件,APP,插件等;
连接不可信网络;
多处使用同一口令或弱口令,多处存放私钥。
Q:对于普通用户来说,如何辨别钓鱼网站?
A:便于使用可以直接通过第三方工具,如 Netcraft 的官方浏览器插件,部分杀软也有钓鱼拦截功能。
也可以自己简单的辨别钓鱼网站:
密切注意 URL 判断是否是正确的域名;
检查连接安全指示标志,看网站是否安装了 SSL 数字证书;
查看证书详情信息;
在上述基础上还需要警惕 IDN 域名,在访问一些重要的网站时,尽量用手动输入网址的方式访问,不要轻易点击超链接。
Q:防止钓鱼攻击还需要注意些什么?
A:需要注意以下几点:
使用独一无二的账户密码,使用密码管理器插件 如 1password、lastpass;
开启二次验证,如 Google 验证码;
不要轻易打开可疑的链接和附件;
使用靠谱的杀毒软件并持续更新;
尽可能不要连接公共 Wi-Fi;
切勿相信一切以索取私钥为理由的空投代币行为。
Q:如何安全保管私钥?
A:私钥是一串由加密算法生成的十六进制的字符组成,非常不利于抄写和记忆,一旦备份有误,资产就找不回来,因此私钥最好配合助记词使用,在生成助记词的过程中不要截图,也不要将助记词通过邮箱、云盘等方式进行在线存储,最好将助记词用物理介质备份,比如金属助记板。
Q:Cobo 如何防止用户被黑客攻击?
A:Cobo 钱包成立初就视安全为生命线,每一行代码都经过了反复的安全审计;云端钱包是在符合 FIPS 140-2 level 3 级标准的 HSM 基础上生成和使用加密密钥,保证私钥安全,并有多重签名,冷热隔离机制。另外,Cobo 安全团队会定期对自身进行模拟攻击,并加固潜在安全风险,安全也是一个长期持续的过程,少说多做。
领取专属 10元无门槛券
私享最新 技术干货