币圈交易所安全实践
一周前,被骗1000英镑:在币圈第一次被骗1355 USDT(1000英镑)的惨痛经历(Wirex),近期在推上又被爆出两个比较大的事件,钱放交易所被黑客盗走,一夜清零。 在加密货币的世界中,安全至关重要。虽然区块链的去中心化特性提供了对许多类型欺诈的强大保护,但您用来买卖和持有数字资产的交易所可能容易受到黑客和其他安全漏洞的攻击。交易所一般是中心化的,也就是我们说的CEX(Centralize Exchange)。以下是确保您的加密资产在交易所中保持安全的综合指南。 如果很多币/钱,最好放在自己的本地钱包里(Not Your Keys, Not Your Funds),并且用硬件钱包(如Ledger),这样风险会小一些,不过很多人把币放交易所上就为了挣一些利息(交易所有很多DeFi项目),不过你得到的也许是利息,但可能失去的是本金。 我知道的HTX火币交易所就很不错,每次提款都需要三个验证:手机SMS短信、邮件验证,还有就是Google二维验证码。一些交易所在主帐号改密码24小时内是不能提现的,这也一定程度给予用户时间减少损失。 启用双重身份验证(2FA) 双重身份验证(2FA)是一个重要的安全措施,可以为您的账户增加一层额外的保护。以下是它的工作原理: 为什么需要2FA? 它不仅要求您的密码,还需要第二个因素,通常是发送到您手机的代码或由身份验证应用生成的代码。 最佳实践:使用Google Authenticator或Authy等身份验证应用,而不是基于SMS的2FA,因为SIM卡交换可能会危及基于SMS的2FA。 启用短信提醒 短信提醒可以通知您账户上的任何可疑活动: 好处:对登录、提现和账户设置更改的即时通知。 安全提示:虽然短信提醒对于通知很有用,但避免使用短信进行2FA。相反,依赖专用的身份验证应用。 在隐身模式下访问交易网站 在访问您的交易账户时使用隐身或私人浏览模式可以增强安全性: 为什么使用隐身模式?:它可以防止存储浏览历史记录、Cookie和缓存数据,这些数据可能会被恶意软件利用。 额外好处:扩展程序在隐身模式下默认禁用,从而减少了恶意扩展攻击的风险。 避免使用VPN 虽然VPN通常对隐私有好处,但在交易所使用时有时会带来安全问题: 为什么避免使用VPN?:一些交易所可能会将VPN使用标记为可疑,从而导致账户访问问题或需要额外的验证步骤。 安全折衷:VPN有时可能会通过被破坏的服务器路由流量。如果使用VPN,请确保它是一个信誉良好的提供商。 …