黑客如何破解加密钱包,以及如何保护自己

加密世界为全球散户投资者开辟了众多创新投资渠道。但伴随着新机遇而来的是潜在的陷阱。

加密货币钱包黑客就是其中之一。虽然此类攻击带来的威胁很大,但您可以通过多种方式保护自己。

让我们看看黑客如何进入您的钱包以及您可以采取哪些措施来阻止他们。

用于访问加密钱包的黑客技术

在我们研究如何保护自己免受加密货币钱包黑客攻击之前,最好先了解一下黑客如何进入这些攻击。下面,您将找到他们使用的一系列策略。

1. 网络钓鱼攻击

网络钓鱼攻击是黑客使用的一种常见的信息窃取技术。攻击者利用看起来与合法加密货币平台惊人相似的克隆网站来欺骗目标。该计划还故意选择了误导性域名。例如:Binance.co 而不是 Binance.com。

由于这些网站在很多情况下无法区分,目标很容易被蒙骗登录克隆的网站并使用他们的加密帐户凭据登录。输入此信息后,数据就会传输给黑客。一旦他们获得了这些信息,他们就会使用它来访问受害者在合法加密网站上的真实账户。

2. 假硬件钱包

假硬件钱包是您需要注意的另一种黑客攻击形式。通常,黑客会针对已经拥有硬件钱包的个人,然后诱骗他们使用旨在窃取加密密钥的修改后的替代品。

在诡计的第一部分,目标收到一个带有修改过的硬件钱包的包。捆绑包通常包含一条注释,警告目标他们当前的设备易受攻击,需要用交付的钱包替换。

运送的替代品通常带有说明,要求用户将设备插入计算机并输入他们的加密钱包恢复密钥。一旦输入密钥,它们就会被记录下来并传输给黑客,然后黑客就可以解锁区块链上的钱包。访问钱包允许他们吸取资金。

请务必注意,硬件钱包提供商从不向客户索要恢复密钥。此外,除非您明确要求更换,否则他们从不发货。

3. SMS 2FA 验证漏洞

通过 SMS 进行的双因素身份验证 (2FA) 是当今最常用的验证技术之一。然而,它容易受到端点攻击和社会工程攻击。

在某些情况下,恶意行为者可以通过 SIM 交换拦截短信验证消息。 SIM 交换策略涉及冒充目标并诱骗电信员工将 SIM 卡号码的控制权从所有者转移。所有权转让允许黑客拦截连接到用户加密帐户的 2FA 消息。

更高级的 2FA 拦截技巧涉及利用信令系统 7 (SS7) 功能。 SS7 是一种电信协议,用于处理不同电话网络之间的通信。它也是 2FA SMS 流程的核心。

4. 恶意软件

黑客正在使用多种版本的恶意软件来攻击 Windows 和 macOS 等流行操作系统。一些病毒被编程为检测复制的加密货币地址并将它们交换为属于黑客的钱包地址。成功的交换通常会导致加密货币被发送到由黑客控制的非预期地址。

早期版本的恶意软件主要通过诱骗受害者下载恶意软件来感染系统。然而,今天,目标在某些情况下被重定向到充满恶意软件的网站。访问该网站后,蠕虫会立即搜索设备漏洞并感染重要的剪贴板模块。

在其他情况下,加密货币交易所员工是目标。访问他们的计算机通常有助于破坏重要的交换基础设施。

保护您的加密钱包

由于您现在对黑客如何进入加密货币钱包有了更好的了解,我们可以继续寻找保护自己的方法。下面,您将找到四种方法来做到这一点。

1. 使用非托管钱包

如果您持有大量加密货币并认为您的资金有被黑客入侵的风险,则建议使用非托管钱包。非托管钱包可让您完全控制您的加密钱包密钥,如果您不希望第三方访问,则更可取。

然而,使用非托管钱包也需要对如何存储密钥承担更大的责任。如果他们丢失,您可能会失去您的加密资产。

有一个明智的备份策略很重要。一些用户只是将他们的密钥写在一张纸上,但最好的选择是使用硬件钱包。它们为网络钓鱼站点、网络攻击和恶意软件提供了额外的保护层,并且只需要一个 pin 即可访问私钥。

一些硬件钱包具有多重签名功能以提供额外保护并使用多个密钥。密钥可以在对所持股份感兴趣的人之间分配。

ColdcardTrezor莱杰提供硬件钱包与多签名(多SIG)的选项。还有可靠的基于网络的非托管加密钱包。 MetaMask钱包就是一个很好的例子。

2. 避免不受监管的交易所

在不受监管的交易所持有加密货币是不负责任的。这是因为他们的安全措施通常不符合受监管的标准。在许多情况下,它们背后的管理人员通常是不露面的。这意味着,在资金丢失的情况下,几乎没有影响。

大多数受监管的交易所都位于美国。它们包括 Coinbase 和 Gemini。

3. 使用基于应用程序的两因素身份验证

如果您将加密货币保存在受监管的交易所中,除了 SMS 验证之外,最好使用基于应用程序的两因素身份验证来保护您的帐户。这是因为基于 SMS 的 2FA 更容易被破坏。

另一个有利的 2FA 选项是 YubiKey。由 Yubico 开发的 USB 硬件身份验证设备使用加密散列密钥在插入计算机后验证同步的在线帐户。

4. 避免重复使用电子邮件和加密帐户密码

跨多个平台重复使用密码会增加黑客使用相同密码破坏连接帐户的风险。

避免这种习惯的最佳方法之一是使用难以记住的唯一密码,然后将它们存储在密码管理器服务中,以保持它们的加密。

顶级密码管理器还通过生成也可以自动更改的唯一密码来帮助完成此过程。

保护自己免受加密货币钱包黑客攻击

随着越来越多的散户投资者将资金投入新兴但快速成熟的行业,加密钱包的安全性正成为首要任务。

随着黑客策略的发展,最好在处理加密货币时采取所有标准的钱包保护措施。阅读本文后,您应该对需要注意的事项以及如何保护您的资金有了更好的了解。