4个常见的加密钱包网络安全风险

加密钱包网络安全的4大常见风险

加密钱包容易受到黑客攻击。

2022年,网络犯罪分子窃取了价值38亿美元的加密货币。今年,目前还不确定累计被盗的加密货币数量,但估计单单从抢劫案中已经被窃取了18.9亿美元。

有哪些常见的网络安全威胁和漏洞会使你的加密货币直接进入黑客的钱包?

你可以采取哪些安全措施来保护你的加密资产?

#1 钓鱼攻击

骗子通过电子邮件、钓鱼网站或消息来窃取加密钱包信息。他们冒充受害者信任的某个人,以获取他们的钱包密钥或登录信息。

为了窃取加密资产,他们通常冒充钱包提供者或加密货币交易所。

骗子并不总是要求你发送个人信息或密码。技术更为娴熟的不良分子可能会将钓鱼作为获取你钱包访问权限的第一步,并进一步进行更复杂的黑客攻击。

在2023年5月,安全研究人员发现了一系列网络攻击,黑客敦促受害者批准恶意交易。一旦受害者批准,犯罪分子就会利用这个访问权限窃取钱包中的资金。

受害者在登陆类似受信任的加密服务的钓鱼网站后进行转账。

网络安全领域,这种类型的钓鱼被称为冰钓鱼。它提醒我们并非所有的钓鱼企图都会是明显的骗局——这使得完全消除钓鱼非常具有挑战性。

你如何保护你的加密货币免受钓鱼攻击?

保护自己免受加密钓鱼攻击的提示:

  • 将合法的钱包网站加入书签并直接访问它们——而不是点击电子邮件中的链接
  • 在输入登录数据之前,仔细检查网站的URL是否合法
  • 打开双重身份验证以增加额外的安全层次
  • 谨防任何要求提供个人信息或进行转账的请求
  • 远离“有利可图的机会”和你需要立即采取的行动

#2 恶意软件感染

恶意软件可以在你安装被感染的应用程序、使用不受信任的浏览器扩展或在访问钓鱼网站或从欺诈性电子邮件中下载被感染的附件后进入你的设备。

到目前为止,安全专家已经发现了超过十亿种恶意软件。此外,网络犯罪分子不断创建新的恶意软件类型或利用设备存在的未被发现的缺陷。

因此,恶意软件的功能多种多样。它们可以监控你的活动、记录你的每一个击键,或完全控制你的设备。

使你的加密资产面临风险的恶意软件类型包括间谍软件、键盘记录器和加密货币挖矿恶意软件。你可以在任何数字设备上感染它们——包括手机和电脑。

例如,在八月份,已知为CherryBlos的窃取加密货币的恶意软件感染了一个应用程序。如果安装了这个应用程序的安卓用户,黑客可以访问他们的媒体文件,并窃取存储在手机上的照片。

许多用户在手机上存储了他们的加密密钥图片。这种恶意软件被设计用来查找恢复短语的截屏和包含加密密钥详细信息的照片。

保护加密钱包免受恶意软件攻击的方法:

  • 在设备上安装可信的反恶意软件和杀毒软件
  • 在手机上安装新软件时要小心
  • 不要点击未知发件人发送的任何链接
  • 定期将你拥有的软件更新到最安全的版本

#3 暴力攻击

暴力攻击是一种试错的黑客方法。为了获得加密钱包的访问权限,黑客会尝试尽可能多的密码组合,直到猜出正确的密钥。

不良分子使用自动化工具猜测可以访问钱包的密码。他们生成大量可能的密码组合,并尝试它们,直到猜出正确的组合。

对于密码弱的加密钱包所有者来说,这种攻击类型是最危险的。密码越弱,黑客破解所需的时间就越少。例如,任何短、不够复杂或常见的密码都容易猜出。

防止暴力攻击保护您的加密钱包:

  • 使用强密码,包括不同字符、数字以及大写和小写字母的组合
  • 启用多因素认证
  • 在多次登录失败后启用延迟和自动锁定

#4 中间人攻击

要成功进行中间人攻击(或MITM攻击),黑客必须拦截两个参与方之间的通信。这两个参与方可以是用户和钱包服务提供商。

为了处于中间位置,恶意行为者依赖恶意软件或在钱包服务提供商的网络中找到某种漏洞。

受影响的用户并不知道有罪犯正在偷听、篡改交易或收集敏感信息和密码。

黑客通常会寻找不安全的WiFi网络,以便拦截钱包提供商和用户之间的通信。

或者依靠网络钓鱼策略,介入用户和他们的钱包之间。也就是说,他们可能会诱骗受害者在设备上安装恶意软件,或者访问一个不安全的网站。

为避免因MITM引起的加密钱包被黑客攻击:

  • 避免使用不安全和公共的WiFi
  • 将所有设备更新到最新版本,以确保处于最安全的状态
  • 在访问加密钱包时,选择安全的加密连接(HTTPS)

网络安全威胁的不断演变

恶意软件攻击、网络钓鱼计划、暴力攻击和中间人攻击仍然是加密资产最令人担忧的网络安全威胁。

也就是说,这些威胁一直在不断演变,并且能够绕过值得信赖的安全解决方案。其中大部分都是网络威胁的一大类。即使是安全专家也难以跟上其数量。

保护钱包的最佳方法就是遵守标准的网络安全卫生习惯。保持密码安全,注意网络钓鱼迹象,并定期更新软件至最安全的版本。

 

免责声明:《Industry Talk》部分包括了加密行业相关人士的见解,不属于Cryptonews.com的编辑内容。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Related articles

Discover more

政策

国际货币基金组织(IMF)总裁敦促制定明确的规则和基础设施来遏制加密货币风险

Kristalina Georgieva,国际货币基金组织(IMF)总经理,就应对加密货币对金融稳定风险的方法发表了讲话

区块链

今日加密货币动态:新韩银行在Hedera网络上测试稳定币支付,马拉松股东对首席执行官和高级管理人员提起诉讼,Cronos与育碧达成合作伙伴关系

'获取每日的一口大小的加密资产和区块链相关新闻摘要 - 调查今天加密新闻中飞行在雷达下的故事'

资讯

百事可乐和可口可乐宣布合并,创造亚洲最大的Web3生态系统🐉

令人振奋的消息!Klaytn和Finschia基金会正式宣布他们计划成功合并他们的区块链此举将带来一个全新的基金会和强大的加密货币...

区块链

韩国加密货币交易所被要求保留230万美元的储备资金

韩国加密货币交易所将从九月份开始被要求在指定的银行账户中至少保留30亿韩元(约合230万美元)的储备基金继续阅读以了解更多...

政策

韩国加密货币行业在国家选举前夺得中心舞台

兴奋的消息!请标记你的日历,因为韩国即将迎来今年备受期待的全国选举不要错过这次机会,参与塑造我们国家的未来

政策

韩国监管机构计划与SEC主席Gary Gensler讨论开设比特币现货交易所交易基金(ETF)的可能性

最近美国证券交易委员会批准现货比特币交易所交易基金(ETF)是一个积极的发展然而,当地企业需要注意韩国证券监督局发布的警...

Want to read more? Go here