安全性是至關重要的。雖然這是一個顯而易見的事實,但我還是很痛苦地看到大多數普通人都缺乏安全意識。而許多專家以為每個人都對安全問題有深入的理解,然後設計或推薦一些高級功能,這些功能不僅難用,一不小心還容易搞砸了,這也讓我很痛苦。
安全性是一個廣泛的議題,雖然在很多相關領域中我不是專家,但我目睹了許多人遇到安全問題。近期,加密貨幣價格上漲,市場活動越發頻繁,很多新入市者又回到加密貨幣領域中來。(該文章首發於 2020 年)在這篇文章中,我將盡我所能,使用平實易懂的語言來解釋一些與持有加密貨幣息息相關的安全概念。它們包括:
1. 一些有關安全性的基礎概念
2. 我們要 / 不要自行持有加密貨幣,應該如何持有?
3. 我們要 / 不要在交易平台上持有加密貨幣,應該如何持有?
4. 其它話題
首先,沒有任何事務是 100% 安全的。比方說,萬一哪天真的小行星撞地球,那麼無論你採用哪種儲蓄方式,資金都不太可能安全吧。是的,你可以把資金存在在太空中,但這種儲蓄能維持多久呢?而且如果地球都不在了,它的價值還在嗎?也許到了那時候,你早已不在乎這件事了。
所以,當我們說到安全性,我們其實在問這樣一個問題:這樣足夠安全嗎?
那麼我們先來定義一下 「足夠安全」 這個概念吧。對於不同人、不同目的而言,其定義也是不同的。如果你把 100 美元存進消費用錢包,你可能不需要超高安全性,放進手機錢包就可以了。但是對於數百萬美元,或者是關乎身家性命的錢財,你就需要採取更強大的安全保障措施了。在下文內容中,我們將探討較大金額資金的安全保障問題。
要想保障所持有的加密貨幣的安全,你只需要做以下 3 件事:
- 防止他人竊取。
- 防止自己丟失。
- 找到一種資金轉移方法,萬一你不在了,這筆資金還可以轉給你深愛的人。
聽起來很簡單,對吧?但要真正做到這 3 件事是需要一定的知識、努力和智慧的,而大多數人都要麼不懂,要麼忽略了它們。
下面我們展開來說。
我們要 / 不要自行持有加密貨幣,應該如何持有?
「我的密鑰,我的資金」。真的是這樣嗎?
很多創世加密貨幣都堅持說只有自己持有加密貨幣才是安全的,但從未考慮這樣做對普通人來說是多大的技術難題。這真的是最好的建議嗎?我們現在來討論一下這種做法。
讓我先問你一個問題:比特幣私鑰長什麼樣?如果你不知道,那請你繼續讀下去。
比特幣私鑰長這樣:
KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
它只是一串數字和字母的組合。擁有它就能通過該地址轉移比特幣。
還有一個概念就是「助記詞」,它由 12 或 24 個英文單詞按特定順序組合而成。它們可以用來生成一系列私鑰。很多錢包都使用助記詞。在後續內容中,我們會使用 「私鑰」 這一詞彙,但文章提及的多數流程和相關推薦對 「助記詞」也同樣適用。
回到正題。要想保障自己持有的加密貨幣的安全性,你需要:
1. 防止他人獲取你的私鑰;防止駭客攻擊,防止電腦遭受病毒和網路攻擊等等。
2. 防止自己丟失私鑰;對數據進行備份以防止丟失或設備損壞,並做好備份。
3. 找到一種資金轉移方法,如果你不幸離世,還可以把私鑰轉移給你深愛的人。這一設想並不那麼令人愉悅,但作為對所愛的人負責任的成年人,我們必須管理這一風險。
下面讓我們來仔細一一分析。
1. 防止他人獲取你的私鑰
這是顯而易見的風險。我們都聽說過駭客、病毒、木馬等等。我們都不想讓這些東西靠近我們存放代幣的地方。
要充分做到這一點,我們的設備就不能連接到網路,也不能從網上下載任何文件。這樣的話,我們又能怎樣以安全的方式發送和接收加密貨幣呢?
讓我們來說說可以使用的一些不同設備。
計算機是其中一個選擇,其通常功能也比較豐富。
如果使用計算機來儲存代幣,那計算機就不能接入互聯網,或者其它任何網路。一旦接入了網路,駭客就有可能利用操作系統或者其它應用軟體的漏洞找到攻擊機會。要知道,所有的軟體都是有漏洞的。
那麼,如果計算機沒有接入網路,我們又如何安裝軟體呢?我們可以用 CD ROM 或者 USB 隨身碟,並安裝至少 3 種防毒軟體來確保它們是乾淨的。下載軟體(操作系統或錢包)到隨身碟上,等待 72 小時,不斷檢查更新通知,確保所下載的軟體或者下載軟體的網站沒有安全性問題。官方網站被駭、下載包被木馬替換的情況非常多見。我們下載軟體一定要到官方網站。另外,用開源軟體也可以減少蠕蟲出現機率。雖然我們自己不是工程師,但開源軟體已經過其他開發者檢查,蠕蟲出現的概率較低。所以,操作系統我們應該使用穩定版本的 Linux(而不是Windows或者Mac),並且只用開源的錢包軟體。
安裝好所有軟體和操作系統以後,我們就可以用一個乾淨的隨身碟進行交易的脫機簽名。對於不同錢包而言,操作方式也不盡相同,這就不在本篇文章的探討範圍了。除了比特幣,其它很多代幣都沒有可以進行脫機簽名的錢包。
同時,我們需要確保所用設備的物理安全性。因為如果有人偷了這一設備,他就可以直接進入這一設備。因此,我們要確保對硬碟進行強加密,這樣即使有人拿到了硬碟,也沒有辦法讀取它。不同操作系統有不同的加密工具。硬碟加密教程也不在本篇文章的內容範圍,但在網上可以輕易找到。
如果以上幾件事都做好了,你可能不必再看下面的內容了。但如果你不喜歡這些,還有其它幾種選項。
接下來一個選項是手機。
現在,因為有了沙盒設計的移動設備操作系統,非根/越獄手機要比計算機安全得多。Android系統版本太多了,沒辦法一一追踪,所以我通常推薦使用 iPhone。
我們應該有這樣的一台手機,它僅用於錢包的安裝,不用於其它任何用途。這台手機應該一直處於飛行模式,只有在進行錢包交易時才打開。我也推薦為這台手機配備單獨的 SIM 卡,並且只用 4G 接入網路。千萬不要連接任何 WiFi。僅在進行交易簽名和軟體升級時才連接到網路。如果帳戶裡資金數額不是太大的話,這樣做一般是沒問題的。
一些手機錢包有脫機簽名功能(通過掃描二維碼進行),這樣從錢包 App下載完成到生成私鑰的過程中我們的手機完全不需要聯網。這樣我們就可以確保私鑰從未在一台連過網的手機上存在過。這樣做可以避免錢包 App 被蠕蟲病毒入侵,或是向開發者回送數據。這些情況以前很多錢包都發生過,即便官方版本也不例外。但這樣做的缺點是,我們也無法進行錢包 App 或者操作系統的升級。要升級軟體就要在另一台手機上安裝 App 的最新版本,將其設為飛行模式,生成一個新地址,備份(後續會講到),然後將資金發送到新手機上。這樣做很麻煩。另外,這些錢包所支持的代幣/區塊鏈數量也有限。
同時,我們還需要確保手機的物理安全性。雖然最新版本的 iPhone 硬碟是完全加密的,但據稱也有可以通過破解 pin 碼對 iPhone 解鎖的設備。
硬體錢包
我們也可以使用硬體錢包。這些設備就是為了永久保存私鑰而設計的,這樣就不需要進行電腦備份。交易簽名也直接在硬體上進行。但不是所有東西都是 100% 完美的。硬體錢包也可能存在硬體、軟體漏洞等。市面上有很多不同的硬體錢包。我們通常建議選擇有較長歷史的、品牌知名度更高的那些,因為它們經過了更多檢驗。
兩個主流的硬體錢包品牌之中,已有不同報告稱其中一個一旦被駭客拿到手,就能輕易獲取私鑰。所以,我們一定要確保它們的物理安全性。另外,幾乎所有硬體錢包都需要與計算機(或者手機)軟體互動才能完成操作。所以,我們還得確保計算機是沒有病毒、不受駭客攻擊的。有些病毒可以在交易的最後一刻把目的地址篡改成駭客的地址。所以,我們要在設備上仔細驗證交易的目的地址是否正確。即便是這樣,確保計算機的安全也是必須的。有了硬體錢包,的確可以避免一些最簡單的駭客竊取私鑰的操作,但我還是強烈建議準備一台乾淨的計算機作為專用計算機,並且把防火牆功能全部打開。但總體來說,想要自行持有代幣的話,硬體錢包是一個不錯的選擇。但它比較麻煩的是備份的保存,我們在下一節將會講到。
錢包和設備還有很多類型。我無法在此一一介紹,但以上所說都是最標準的類型了。現在我們已經探討瞭如何降低(而不是消除)被他人竊取私鑰的概率,那麼對於如何自行持有代幣這個問題,我們就已經解答 1/3 了。
2. 防止自己丟失密鑰
我們可能會遇到丟失儲存代幣的設備,或者設備受損的情況。因此,我們需要:
備份。
這裡也有很多不同的方法。每個都有優點和缺點。
備份也有很多種方法,並且每一種都有其優缺點。但根本上來說,我們希望做到的是在不同地理位置的多重備份,並且不被他人看見(加密)。
我們可以用一張紙寫下來。有些使用助記詞的錢包會推薦這一方式,因為寫下 12 或 24 個英文單詞還算比較容易。但對於私鑰來說,我們很容易弄錯大小寫,或者字跡太潦草(比如分不清O和0),並且後續我們很難弄清楚到底是哪裡出了問題。然而,用紙記還有很多更嚴重的問題。這些紙可能被:
- 丟失– 和其它紙一起弄丟了
- 毀壞– 被火燒了或是被洪水沖走了
- 容易被他人讀取– 沒有加密
有些人把密鑰紙條存進銀行保險庫,但因為以上原因,我通常不建議這麼做。
不要以為給紙條拍照(或者截圖)或者把它上傳到雲就已經安全備份了。如果駭客攻擊郵箱或者計算機,它們會輕而易舉就找到你的密鑰。此外,雲服務商也可能對其進行多重備份,存放在不同地方,他們的員工也有可能看到這些資訊。
有些專門設計的金屬標籤可以用於助記詞備份的保存。這些金屬標籤基本上不會被毀壞,因此大體上可以避免火燒或洪水的風險。但是,它並不能解決實體丟失或者容易被讀取的問題。很多人會把金屬標籤存在銀行保險庫,並且通常和黃金和其它金屬放在一塊。我猜喜歡買金屬產品的人很容易會這樣做。如果你採用這種方法,就要了解它的局限性和風險。
我推薦的做法是使用幾個隨身碟。但是這不需要什麼技術手段(典型的「為專家而設計」謬論)。市面上有抗震/防水/防火/防磁的隨身碟。我們可以把加密版本的私鑰備份存進幾個這樣的隨身碟,並把它們存放在不同地點(朋友家或親戚家)。這樣就解決了之前提到了所有問題了:多個地點、不容易損壞或丟失、不容易被他人讀取。這樣做的關鍵是強加密。相應的工具市面上很多,並且還會不斷變得更先進。
VeraCrypt 就是其中一款入門級工具,加密程度還不錯。它的前身 TrueCrypt 曾經流行過一段時間,但後來在同行評議中被發現有一些安全漏洞,因此停止開發了。所以,我們建議用戶自己去了解不同產品,並為自己選出一款最好的、最新的加密工具。此外,不要給任何人你的備份,即便是加密的也不例外。另外,我們還建議每一段時間就進行一次私鑰輪換(即生成新的私鑰,並把資金從舊地址發送到新地址)。
3. 為深愛的人提供保障
人類不能永生。因此我們需要繼承/遺產計劃。事實上,加密貨幣可以把財富傳承變得更簡單,並且可以減少第三方介入。同樣,要做到這一點,有以下幾種不同的方式:
如果你使用的是低安全性的紙條或者金屬標籤,那麼直接交給繼承人就可以了。但這當然有一些潛在的缺點。他們如果太年輕或是技術水平不足,就可能會對備份保存不當。如果安全保障被他們搞砸了,駭客就可以輕而易舉地通過他們竊取資金。此外,繼承人還可以在任何時候帶走你的資金。至於你希不希望他們這麼做,就取決於你們之間的信任關係了。
我強烈建議避免與他人分享私鑰,無論你們之間關係多親密。原因很簡單,萬一資金被取走/被盜,根本無法確定操作者是誰,或是誰保管不當,這會引起混亂。
我們可以把紙條或者金屬標籤放進銀行保險庫,或者交給律師。但是,如上所說,如果哪位經手人得知了密鑰,他們可以不留痕跡地取走資金。這跟律師需要到銀行操作把資金轉給繼承人完全不同。
但如果我們使用的是上面提到的隨身碟方法,就可以更安全地轉移資金了。但這會需要更多設置步驟。
有一種在線服務叫死人鍵(Deadman’s switch)。他們會定期(比如一個月)向用戶發送短信/郵件,用戶需要點擊連結或者登入進行回覆。如果超過一定時期未回覆,該帳戶將被視為處於「死人」狀態,系統會自動按照該用戶此前設定的接收人和內容一一發送郵件。我並不推薦這種服務,但大家如果感興趣可以自行上Google了解並試用。事實上,Google自己就有這種服務。在它的眾多設置中有一個選項,即用戶超過3個月未登入帳戶的話,可以讓其他人進入該帳戶。我個人沒有試用過這一選項,所以無法評論。還請自行檢驗。如果你在想:「噢!太好了,我只要把密鑰放進郵件裡就可以傳承給我的孩子了。」那請你從頭再讀一遍這篇文章。
可能你會想,我可以把用來加密隨身碟的密碼放進郵件裡,這樣我的伴侶或孩子就能進行解鎖。這很接近正確做法了,但還不夠。正如我們不能把密碼跟網路伺服器上的備份放在一起,因為這會大大削弱備份/資金的安全性。
如果你在想,那我可以打亂/加密包含了隨身碟密碼的郵件,再另外設一個密碼,告知我愛的人。這樣想就對了。事實上,你不需要第二個密碼。這個時候,你可以使用一種久經考驗的加密工具,叫PGP (或者GPG)。PGP事實上是早期採用非對稱加密(比特幣也是用這一方式)的工具之一。在這裡,我也不會介紹 PGP 使用教程,網上一搜便有。
總結來說就是,讓你的伴侶或孩子生成一個屬於他們的PGP私鑰,然後你使用他們的公鑰來加密「死人」訊息。這樣一來,除了他們,就沒有人可以讀取訊息內容了。這樣的方式是相對安全的,但這需要他們能確保PGP私鑰的安全性,並且不丟失它們。當然,他們還需要知道如何使用PGP郵件,這需要一定技術含量,而且過程還比較繁雜。
如果你理解了以上建議,那麼你自行持有大量加密貨幣的能力就已經達到基本水平(而不是高級水平)了。關於以上提及的一些問題,我們還有許多可探討的解決方法,包括多重簽名、門檻簽名等等,但它們屬於更高級的指南了。
在下一部分,我們將探討:
使用交易平台
這篇文章中的「交易平台」指的是對資金進行託管的中心化交易平台。
在閱讀了文章的先前部分後,你可能會說:「天吶,那真是太麻煩了。我直接把代幣存到交易平台去吧。」但是,交易平台也不是沒有風險的。雖然交易平台對託管資金和系統安全性負責任,但我們還是需要進行一些操作來保障我們帳戶的安全性。
僅使用聲譽好的大型交易平台
交易平台存在交易對手風險。很多小型/新的交易平台剛開始可能都會製造一場退出騙局。他們會在收集用戶的存款後跑路。所以,一定要遠離那些「非盈利」、零交易費、高額折扣和/或返利獎勵的交易平台。如果這些平台的目標不是正常獲取業務收入,那麼你的資金可能就是它們的唯一目標。
正規的安全性保障措施需要投入大量資金,所以要求平台有可持續的商業模式。在安全性方面,不要對自己的資產敷衍了事。盈利能力強的大型交易平台不會製造退出騙局,他們沒有這方面的驅動力。如果一個平台盈利能力強,商業模式可持續,擁有價值數十億美元的業務,還有什麼理由去盜竊幾百萬美元,然後在躲避和恐懼中生存?
大型交易平台在安全性方面也經受了更多檢驗。是的,大型平台更加容易成為駭客的目標,這也是一種風險。但是,駭客也會以小型平台為目標,而且其中有些更容易得手。大型交易平台通常輪流和 5-10 個外部保安公司合作來進行滲透測試和安全性測試。
保障你的帳戶安全
在使用交易平台時,保障帳戶安全顯然很重要。就讓我們從一些基礎知識說起。
1. 保障電腦的安全。
通常來說,電腦是整個安全鏈中最脆弱的一環。可以的話,盡可能使用專用電腦來登入交易帳戶。在電腦上安裝商業防毒軟體(沒錯,保障安全性需要投資),並儘量減少垃圾軟體的數量。把防火牆的功能全部打開。
玩遊戲、上網、下載等等都使用另一台電腦,並且防毒軟體、防火牆也全部打開。因為這台計算機上的病毒很有可能讓駭客侵入同一網路中的其它電腦。所以,請確保這台電腦也是乾淨的。
避免下載文件
即使你並未在電腦上安裝錢包,我也強烈建議不要在電腦或手機上下載任何文件。
如果有人向你發送word文件,讓他們以Google doc連結的形式發送。如果發送PDF,在瀏覽器中用Google drive打開,而不要在電腦上打開。如果他們給你發來一個搞笑影片,讓他們在影音平台上以連結形式發給你。是的,我知道這很麻煩,但安全性保障不是免費的,資金損失也是真金白銀的。在雲端查看所有文件,不要下載任何東西到本地。
此外,請關閉即時通訊軟體的「自動保存照片和影片」功能。很多軟體都有自動下載表情和影片的默認設置,這會對安全性的保障產生影響。
軟體要及時升級
我知道,操作系統升級令人厭煩,但升級可以完善已發現的安全漏洞。駭客也會關注這些升級,並利用這些發現的漏洞來入侵那些懶於升級的用戶的電腦。錢包軟體或者交易平台 App 通常也是遵循同一模式。所以,一定要確保你所用的軟體是最新版本。
2. 保障郵箱帳戶的安全。
我推薦使用Gmail 或Protonmail賬戶。這兩個郵件服務商總體上安全性要比其它強。我們在其它郵件平台上看到了更多安全事故的發生。
我強烈建議用戶為每個交易平台創建一個專用郵件帳戶,並使用一些晦澀的名字。這樣一來,即使其它交易平台遭遇了安全事故,你在幣安的帳戶也不會受到影響。這也能降低郵件釣魚詐騙的概率。
在郵件服務中開啟2FA服務。我強烈建議使用Yubikey。它可以防禦很多類型的駭客攻擊,包括釣魚網站等。在後面我們會講到更多關於2FA的內容。
如果你所在的國家出現過SIM卡交換詐騙,請不要綁定手機號作為郵件帳戶恢復手段。我們看到很多SIM交換詐騙受害者遭受了郵件帳戶密碼被重置、帳戶被駭的後果。總體來說,我不推薦進行手機號和郵件帳戶之間的綁定。請把它們分開。
3. 保障密碼的安全性。
給每一個平台的帳戶配置一個獨一無二的強密碼。不要害怕想不起密碼。使用密碼管理工具即可。
對於大多數人來說,LastPass或者1Password就可以了。
這兩個軟體都和瀏覽器、手機等集成得很好。兩者都聲稱僅在本地存儲密碼,但在僅使用加密密碼的設備之間會同步。如果想要更專業的工具,可以用KeePass,或者使用其適用於你的操作系統的版本。KeePass僅在本地存儲資料。不會在設備之間進行同步,手機支持也少。它是開源的,所以不需要擔心蠕蟲等安全漏洞。請自行了解並選擇一款適合你的工具。但不要因為「節省時間」這個理由就使用簡單密碼或者在所有平台都用同一個密碼。一定要使用強密碼,不然,你節省下來的時間可能是以大量資金損失為代價的。
有了這些工具,如果你的電腦還出現病毒,那你就完蛋了。所以,請使用好的殺毒軟體,並讓它們保持運行。
4. 開啟2FA驗證。
我強烈建議在創建交易所帳戶後立即開啟 2FA(雙因子驗證)驗證,如果此前沒有做這件事,請現在立刻去做。因為2FA碼通常存在手機中,在郵件和密碼被駭時它可以提供一定程度上的保護。
然而,2FA並不能提供完全的防護。例如,如果電腦病毒竊取了郵件地址和密碼,通過追踪你的2FA碼鍵盤輸入,它可以繼續竊取你的2FA碼。再例如,如果你進入了釣魚網站,輸入了郵件地址、密碼和2FA碼,那麼駭客就可以同時使用這些資訊登入你真正的賬戶。可能的情況有很多種,我們不能詳盡列舉。所以,我們還是要好好保護電腦,並且當心釣魚網站(後續還有更多相關內容)。
5. 安裝U2F。
U2F是一種硬體設備,可以生成一個獨一無二的基於時間、域名特定的代碼。Yubikey可以說是最適合U2F的設備。(雖然很多硬件體錢包也可以使用U2F,但用戶體驗沒有那麼好,需要安裝App,整個操作流程也比較慢。)
U2F有三大優勢。第一,它基於硬體,所以存儲在設備中的秘密幾乎不可能被竊取。第二,它是針對特定域名的。即使你不經意進入了釣魚網站,它也能提供保護。最後,它的使用非常簡單。
基於以上原因,我強烈建議大家在交易所帳戶綁定Yubikey。針對駭客竊取資金,它能提供最好的保障措施之一。
同時,也請將Yubikey與Gmail帳戶、LastPass和其它支持的帳戶進行綁定,保障這些帳戶的安全。
6. 停止使用短信驗證。
曾經有一段時間短信驗證很流行。但時代已經不同了。隨著SIM交換詐騙更加高發,我們建議大家不要再使用短信認證,並轉換成上面提到的2FA或者U2F等驗證方式。
7. 創建提現地址白名單。
我們強烈建議使用幣安的提現白名單功能。開通後,用戶可以向已認證地址快速提現,而駭客想要新增提現地址也更困難。
8. API安全性
我們很多用戶使用API進行交易和提現。幣安提供不同版本的API,最新版本支持非對稱加密,也就是說,我們只需要知道用戶的公鑰。這樣,用戶就可以自行保留私鑰,僅向我們提供公鑰資訊即可。我們通過公鑰來確定訂單所有權,並且永遠不會要求獲取用戶私鑰。請妥善保管你的私鑰。
如果使用交易平台,我們並不需要向自行持幣那樣進行API備份。如果API密鑰丟失,你可以隨時創建新密鑰。只需確保他人並未獲知你的API密鑰即可。
9. 完成L2層KYC驗證。
保障帳戶安全的最佳方式之一就是完成L2層KYC驗證。這樣我們就能知道你的樣子,並在我們的大數據風險引擎檢測到賬戶異常時用先進的自動視頻驗證技術進行驗證。
10. 保障手機和其它設備的實體安全
一定要保障手機的安全。因為手機上可能安裝了你的郵件App、Binance App、你的2FA密碼等。不要進行手機越獄。那樣會大大降低安全性。此外,還要保證手機不被丟失,並加上屏幕鎖。其它設備也一樣。確保他們不會落入他人手中。
11. 當心網路誘騙
當心網絡誘騙。這些行為通常發生在郵件、訊息或者社交媒體上,在點擊連結後會彈出一個看起來很像幣安網站的頁面,它會讓你輸入證件資料等,駭客就可以使用這些資訊來進入你真正的幣安帳戶。
我們只要謹慎行事就能避免詐騙。不要點擊郵件或社交媒體網頁中的任何連結。在進入幣安網站時手動輸入網頁地址,或者使用書籤。不要和他人共用郵箱。不要在不同網站使用同一郵箱。如果電報群、Instagram 上有陌生人(特別是叫CZ或者類似名字的人)突然聯繫你,一定要當心。
總體來說,只要遵循了以上建議,你的幣安賬戶就能獲得相對較高的安全性。
其它話題
詐騙現象層出不窮。
詐騙者通過創建虛假社交帳號,並讓它們看起來像一些明星帳號,例如@cz_binance_,然後試著說服你轉錢給他們。請記住這個原則:除非這是你的本意,不要給任何人發送資金。在交易時,一定要通過兩個不同渠道核實對方真實身份。
如果 CZ 突然聯繫你,並以一些很有說服力的理由讓你轉一些代幣給他,請立即舉報這個帳戶。
如果朋友突然發訊息給你,要你發送一些加密貨幣救急,一定要打電話核實,或者讓他們發一個短影片核實。這個時候我們要設想,朋友的即時通訊軟件是否有可能被駭,或者手機被偷了。
YouTube 詐欺
YouTube的詐騙者現在越來越精明了,他們甚至編輯一些CZ在做空投的假影片。看到這些,舉報就是了。
社會詐欺
如果有獎勵活動需要你先發送一些代幣到某個地址,然後以更多數量返還,不要相信,你不會獲得返還的。
記住一個簡單原則:發送加密貨幣時一定要謹慎。
不要點擊郵件中的連結
不要點擊郵件中的鏈接,然後在彈出的頁面上輸入用戶名或密碼。這一定是一個陷阱。所以,不要在社交媒體網站上點擊關注鏈接,也不要在其彈出的頁面進行登陸。
要自動把它們看成釣魚網站。不要理它們就是了。
