🟠如何保护加密资产安全

近期，加密资产安全问题频出，几乎每天都有用户资产被盗的消息。面对种种安全隐患,我们该如何保护好自己的数字资产呢？以下内容将从我们在日常使用中最容易遇到的安全风险出发，系统地探讨该如何有效规避这些风险，最大程度保障资产安全。

一、关于各种加密骗局

诈骗在加密货币中无处不在且非常流行。常见的就是Telegram骗局、赠品骗局、空投骗局等等。

1、 Telegram 上常见的骗局：

假冒管理员：一些用户遇到问题急于寻求帮助，会在群里反复提问。然而，由于群成员众多，管理员可能无法及时回复。这时，骗子会假冒管理员的头像和昵称，对这些用户发送私信，并一步步引导他们进入诈骗陷阱。

钓鱼群：有时，你会被莫名其妙地拉进一些群，这些群的名称下方常附有“report spam and leave”的提示。群内充斥着假群主、假管理员，以及模仿官方消息的刷屏机器人。在获得足够信任后，骗子会假扮管理员，发布所谓的“官方通知”或“空投福利”等诱饵，诱导用户上当受骗。

2、关于空投骗局

在很多人眼里，空投就意味着可以直接免费领取的代币或NFT。因此，有些骗子也正是利用了这点，使用虚假空投来诱骗一些人泄露自己的钱包私钥，或者诱导一些人进入钓鱼网站进行钱包的授权操作。

例如，您的钱包中可能会莫名其妙地收到一个 NFT（小图片），图片上附有一个 URL 地址。如果您访问该网址并授权了自己的钱包，您的资产可能会瞬间被清空。

3、如何避免上述问题:

1）所有重要信息以官方渠道发布为准，不要轻易相信来路不明的链接、通知或"福利"。

2）留意官方社群动态，发现可疑信息要及时求证。

3）不要只看头像，一定要仔细核对账号ID。

4）如看到的热门项目的空投链接，也请务必要通过对应项目的正确官网进行验证真伪，尤其是不要分享自己的助记词/私钥去领取所谓的空投。

5）记住天下没有免费的午餐，所谓的“天上掉馅饼”往往是陷阱。

二、虚假应用或欺骗、恶意软件

在日常交互中，我们常常需要使用不同的网站和应用，或者不经意间安装了一些看似官方、实则虚假或恶意的应用程序或浏览器插件。这些陷阱暗藏各种诈骗和恶意代码，一不小心就会让你的资产血本无归。

1、常见的钓鱼方式：

钓鱼网站：骗子精心打造的假官网，无论是域名还是页面设计，都与真网站非常相似。当你连接并授权钱包后，资金会被瞬间转走。

恶意浏览器插件：一些不法分子开发的 Chrome 插件，表面上提升用户体验，实际上窃取你的助记词和私钥。例如，今年 6 月，一名用户因安装了名为 Aggr 的恶意插件，损失了 100 万美元。

虚假应用：常见的如假钱包和交易所应用，这些虚假应用的目的都是窃取你的私钥或交易所账户。一旦获取到关键信息，你的加密资产将被盗走。

2、如何识别并避免：

为了保护自己的加密资产安全，请务必认真检查需要访问的网站域名。不确定正确官网的可以询问社区管理员，可以的话尽量做到多个来源确认。

此外，还可以将日常使用的网站添加到浏览器书签中，而不是每次通过社区询问或百度等搜索引擎搜索，因为搜索结果和询问结果可能并不可靠。

同时，尽量避免点击各类网站上的协议（项目方）广告，因为诈骗者有时也会投放虚假广告进行诈骗，即便是项目方自己打出的广告，也不能全然信任，因为项目方账号也会有被盗风险。

安装浏览器插件时也要特别小心，不要随便安装不明来源的插件。以 Chrome 为例，一定要从 Chrome 应用商店中安装那些您已了解的插件，避免安装不明来源的扩展。或者，除钱包插件外，尽量避免安装任何其他插件。

三、加密资产的存储安全

加密资产的存储通常有两种方式：放在中心化交易所或去中心化钱包里。对于大多数人来说，即使自己的加密资产由交易所托管，但跟放钱包里相比，用交易所存储资产更为便利，因为去中心化钱包往往要求用户自己妥善保管私钥和助记词。不论是中心化交易所还是去中心化钱包，都会面临资产丢失的风险。

1、交易所的常见风险：

下载到假应用：假应用的常见安装途径就有来自网友、社群或着从社交媒体账号的分享，通过百度等搜索引擎搜索下载，以及通过手机自带的应用商城安装

加密资产发丢失：匆忙发送的交易，错误复制的地址，或者转错网络，这些都是常见的加密资产丢失方式

账户被盗：最多的情况是通过某些恶意软件或插件窃取到账户信息，导致被盗。不过近期出了一个因AI技术导致被盗的新型案例，受害用户称个人资料在电报上被诈骗分子购买，并通过 AI 合成视频更换手机号、邮箱和谷歌验证器，导致其 OKX 超 200 万美元资产被盗。

交易所被盗或倒闭：比如2014年MtGox倒闭，2022年FTX倒闭等等，交易所一旦出问题，为其买单都是用户自己。

如需使用中心化交易平台，则需注意以下几点：

使用大所：务必优先 Binance、OKX 这样的知名大所。当然，任何交易所都没有绝对的安全，这两个也只是相对安全。而且，如果是你电脑本身中毒或遭遇黑客攻击的话，那么即便是使用安全的交易所对你而言其实也会“不再安全”。

务必开启三重验证：手机，邮箱，谷歌验证器（Google Authenticator），在网上注意不要轻易泄漏个人隐私信息

交易所应用一定要从官方渠道下载，比如推特官方媒体账号，或通过可信渠道获取，如果传出某交易所有安全风险，记得第一时间转移资产，永远记住君子不立危墙之下

转账时，务必仔细检查要发送到的网络以及确认地址是否正确，可以的话尽量使用二维码。如果是大额转账，可以先发送一笔小额转账进行测试。

2、关于钱包安全

最安全的加密资产存储方式是由用户自己来管理，而不是依赖于第三方机构或交易所。然而，钱包资产丢失最主要的风险在于私钥或助记词的泄漏。因此，正确保管私钥和助记词是每个用户必须掌握的重要安全知识。

安全的助记词存储有三个主要方面：

1）永远不要与任何人分享，助记词应仅由你自己知晓，在任何情况下都不要在线或离线与陌生人分享。

2）切勿将其存储在云中或电脑等联网设备中的任何地方，备份助记词时，最好手抄，可以多备份几份分开放在不同的确保安全的地方保存。

3）助记词/私钥不触网，不要通过任何网络方式传输它们，包括聊天软件、电子邮件等。同时，也不要使用截屏、拍照、云备份等方式存储私钥/助记词。一旦你的网络账号或云端数据遭到黑客入侵，这些关键信息就可能被盗取。

3、根据不同的用途，使用不同的钱包可以有效保护您的加密资产：

硬件钱包：大额并长期持有的资产使用硬件钱包进行储存。这种方式最为安全，因为硬件钱包属于冷钱包的一类，冷钱包不联网生成私钥，所以它的安全性大大增加，而热钱包是联网了的，因此理论上热钱包的安全性不如冷钱包。

热钱包：小额资产或者需要进行链上交互就可以使用热钱包，热钱包比冷钱包相对方便一些，但安全性略低于硬件钱包。

中心化交易所：可以使用中心化交易所进行购买加密货币、交易，但不应将大额和长期持有的资产存放在交易所上。