作者:天鹅绒金矿图片来源:大支
谁也不能否认,比特币已经成为一个不可忽视的现象。使用比特币作为支付方式的主流公司越来越多,越来越多的风险投资家正在投资不同的比特币创业公司。然而,作为世界上第一种网络货币,比特币越来越受欢迎。这一切都是有预兆的,尤其是区块链科技提供的匿名选择,让黑客和诈骗犯垂涎三尺。
每当你的信用卡或银行账户遭受财务损失时,银行或保险公司会赔偿你的损失。但是如果你的比特币被盗了呢?谁将赔偿你的损失?所以,保证你的电脑和比特币钱包的安全,对于防止黑客盗取你的比特币至关重要。
黑客如何攻击你的比特币钱包和交易账户:
为了最大化比特币钱包的安全性,首先需要知道黑客是如何针对你的电脑、手机或者服务器盗取比特币的。以下是黑客可以用来检测操作系统中的弱点,然后窃取比特币的一些最常见的攻击。
1.第一声铃声响起。在我看来,如果现在IP地址被盗,攻击已经完成了一半。
在大多数情况下,黑客会创建一个恶意链接并发送给目标计算机。一旦用户点击链接,其IP地址就会被黑客记录下来。
如果你使用在线比特币钱包,你可能会收到一封带有在线钱包链接的“假”电子邮件,引导你点击“假”页面。你输入你的登录信息,这些信息会直接发给黑客,黑客会抢你的比特币钱包;但是,由于所有的高端在线钱包供应商都有SSL保护,如果你足够小心,你会很容易识破这些“假”的登陆页面。
2.键盘记录器:
键盘记录器是获取密码最简单的方法,它甚至可以欺骗一项技术。简而言之,键盘记录器是安装在目标计算机操作系统中的脚本代码,记录键盘上的笔画,然后大部分通过FTP发回给黑客。
成功植入键盘记录器的过程取决于许多因素,包括操作系统、键盘记录器的寿命以及植入目标计算机的脚本的水平。在使用浏览器时,键盘记录器经常被植入目标计算机;不管操作系统的副本是正版还是盗版,不管操作系统在安全性和漏洞修复方面是否过时。
3.窃取软件:
偷软件是一种获取密码,登录浏览器中存储的账号的软件。一旦成功,盗取软件的力量是非常强大的。大多数情况下,窃取软件是一个文件,通过网络或者通过USB的“社会工程”植入电脑。
4.Cookie劫持
Cookie劫持或会话劫持是恶意使用有效的计算机会话来获取未经授权的信息或服务的过程。
Http将使用许多TCP连接,网络服务器必须以某种方式验证用户的连接。对话符号和cookies是最广泛使用的验证客户身份的方法。Cookie劫持有多种形式,包括会话窃取、跨地址脚本攻击、中间人攻击和浏览器中间人攻击。
你是如何保护自己的比特币钱包和交易记录的?
1.操作系统和错误修复
保护比特币钱包的第一步是使用正版操作系统,并经常进行安全性能更新和漏洞修复。我不建议你使用安卓设备登录你的比特币钱包,因为在我看来,安卓操作系统有很多安全隐患,很容易吸引黑客。
2.比特币钱包客户端Vs在线钱包
大多数在线比特币钱包的安全性值得怀疑。大量的比特币钱包供应商和比特币交易所遭受了大范围的安全攻击,到目前为止,这类服务还不能为其用户提供足够的安全和保险。如果您必须使用在线比特币钱包服务,请使用“双重认证”以确保安全。
比特币客户端是保证比特币安全最有效的方法,因为只有你有秘钥。不要把鸡蛋放在一个篮子里,比如把少量的钱放在电脑、服务器或者智能机里作为日常开销,然后用“冷库”把剩下的比特币存起来。这两种方法的密码强度都应该很强。多重签名是增强安全性的另一种方式。
3.使用代理服务器和VPN
代理和VPN可以增强你的比特币钱包的安全性。虽然大多数人误以为VPN可以使他们匿名上网,但事实上并非如此,也不能保护他们的隐私。把VPN想象成一种“幕布”。只能覆盖你家里面的隐私,但是你家的地址还是可以暴露的。
VPN可以减少黑客进入你路由器的机会,所以可以减少黑客入侵的可能性。
4.反网络钓鱼浏览行为
点击任何链接前要小心。如前所述,第二次点击恶意链接,你的IP地址会被记录。每当你对一个链接有疑问时,在点击它之前使用“钓鱼网站”服务。
5.加密并备份您的钱包
钱包备份对于电脑崩溃或人为失误是必不可少的。万一你的电脑或者手机被盗,加密备份可以帮你保管好你的比特币。您应该始终加密在线备份。即使联网的计算机也容易受到恶意攻击。因此,任何可以访问互联网的备份都应该加密。
6.冷藏
线下钱包有时被称为比特币的“冷库”。冷藏是储存比特币的最佳方式。它没有连接到互联网。比特币的存储应该使用制冷。
总结:
虽然比特币是当今最容易受到黑客攻击的虚拟货币,但根据严格的安全措施,它可以抵御大多数攻击。进行比特币交易时,应在安全设备上使用安全浏览器。
JPM编译自
新闻Btc,在“防黑客”计算环境中处理比特币的终极指南,作者Tamer Sameeh博士。