2025年加密安全：七個防騙小貼士

加密安全2025：避免黑客和詐騙的7個簡單方法

發現七個簡單且經過驗證的習慣——強大的雙重身份驗證、安全登錄、熱錢包與冷錢包的分離以及恢復計劃——以防止釣魚攻擊、有害的授權、假冒支持等問題。

關鍵要點：
– 2025年上半年被盜的金額超過24億美元，已經超過2024年的總額。
– 日常陷阱如釣魚、毒性授權和假冒“支持”造成的損失比高端攻擊更嚴重。
– 強大的雙重身份驗證、謹慎的簽名、熱冷錢包分離和乾淨的設備能顯著降低風險。
– 擁有一個恢復計劃——包括撤銷工具、支持聯繫人和報告入口——可以將錯誤轉變為挫折，而不是災難。

加密黑客事件仍在上升。僅在2025年上半年，安全公司就記錄了超過300起事件，盜竊金額超過24億美元，已經超過2024年的總盜竊金額。

一個主要的洩露事件是Bybit的盜竊，據稱與北韓團體有關，這使得數字上升，但不應該成為唯一的焦點。

大多數日常損失仍然來自簡單的陷阱：釣魚鏈接、惡意錢包授權、SIM卡交換和假冒“支持”賬戶。

好消息是：你不必成為網絡安全專家就能提高安全性。幾個核心習慣（你可以在幾分鐘內設置）可以顯著降低風險。以下是2025年最重要的七個習慣。

1. 拒絕短信：在所有地方使用抗釣魚的雙重身份驗證

如果你仍然依賴短信代碼來保護你的賬戶，那麼你就暴露在風險之中。SIM卡交換攻擊仍然是犯罪分子抽走錢包的常見手段。

更安全的做法是使用抗釣魚的雙重身份驗證（例如硬件安全密鑰或平台密碼）。首先鎖定你最重要的登錄：電子郵件、交易所和密碼管理器。

美國的網絡安全機構強調這一點，因為它可以阻止釣魚技巧和“推送疲勞”詐騙，這些詐騙可以繞過較弱的多因素身份驗證。

搭配長且獨特的密碼短語（長度勝過複雜性），將備份代碼離線存儲，並在交易所啟用提款白名單，以便資金只能轉移到你控制的地址。

2. 簽名衛生：停止資金流失和有害授權

大多數人不是因為高端攻擊而損失資金，而是因為一次錯誤的簽名。錢包流失者會誘使你授予無限權限或批准欺詐交易。一旦你簽名，他們就可以反覆抽走你的資金而不再詢問。

最佳防禦是放慢速度：仔細閱讀每個簽名請求，特別是當你看到“setApprovalForAll”、“Permit/Permit2”或無限的“批准”時。

如果你在試驗新的去中心化應用（DApps），使用一個臨時錢包進行風險交互，並將主要資產保存在單獨的保險庫中。定期使用像Revoke.cash這樣的工具撤銷未使用的授權——這很簡單，值得小額的燃料費。

研究人員已經跟踪到由流失者驅動的盜竊急劇上升，特別是在移動設備上。良好的簽名習慣可以在問題發生之前打破這一鏈條。

3. 熱錢包與冷錢包：將支出與儲蓄分開

將錢包視為銀行賬戶。

– 熱錢包是你的支票賬戶——適合支出和與應用互動。
– 硬件或多簽錢包是你的保險庫——專為長期安全存儲而設。

將私鑰保持離線幾乎消除了所有對惡意軟件和網站的暴露。

對於長期儲蓄，將你的種子短語寫在紙上或鋼上：絕不要將其存儲在手機、計算機或雲服務上。

在轉移大量資金之前，先進行小額恢復測試。如果你有信心管理額外的安全性，可以考慮添加BIP-39密碼，但請記住，失去它意味著永久失去訪問權。

對於較大的餘額或共享金庫，多簽錢包可以要求來自兩個或三個獨立設備的簽名，才能批准任何交易，這使得盜竊或未經授權的訪問變得更加困難。

4. 設備和瀏覽器衛生

你的設備設置和你的錢包一樣重要。更新可以修補攻擊者依賴的漏洞，因此請為你的操作系統、瀏覽器和錢包應用啟用自動更新，並在需要時重新啟動。

將瀏覽器擴展保持在最低限度——幾起高調的盜竊事件是由於劫持或惡意附加組件造成的。使用專門的瀏覽器或配置文件僅用於加密可以幫助防止cookie、會話和登錄洩漏到日常瀏覽中。

硬件錢包用戶應該默認禁用盲簽名：這隱藏了交易細節，如果你被欺騙，會讓你面臨不必要的風險。

在可能的情況下，請在乾淨的桌面上處理敏感操作，而不是在充滿應用的手機上。目標是擁有一個簡約、更新的設置，盡可能減少潛在的攻擊面。

5. 發送前進行驗證：地址、鏈、合約

失去加密貨幣的最簡單方法是將其發送到錯誤的地方。在按下“發送”之前，始終仔細檢查收件人地址和網絡。

對於首次轉賬，進行小額測試支付（額外的費用是值得的）。在處理代幣或非同質化代幣（NFT）時，通過檢查項目的官方網站、可靠的聚合器（如CoinGecko）和探測器（如Etherscan）來驗證你擁有正確的合約。

在與任何合約互動之前，尋找經過驗證的代碼或所有權徽章。永遠不要手動輸入錢包地址——始終複製並粘貼，並確認第一個和最後一個字符以避免剪貼板交換。避免直接從交易歷史中複製地址，因為灰塵攻擊或偽造條目可能會欺騙你重用受損的地址。

對於要求不尋常授權或跨鏈操作的“空投索賠”網站要格外小心。如果感覺不對，暫停並通過官方項目渠道驗證鏈接。如果你已經授予可疑的授權，請立即撤銷它們，然後再繼續。

6. 社交工程防禦：浪漫、任務、冒充

最大的加密詐騙通常不依賴於代碼，而是依賴於人。浪漫和“豬肉屠宰”計劃建立虛假的關係，並使用偽造的交易儀表板顯示虛構的利潤，然後施壓受害者存入更多資金或支付虛構的“釋放費”。

工作詐騙通常從WhatsApp或Telegram上的友好消息開始，提供微型任務和小額報酬，然後轉變為存款計劃。冒充“支持人員”的人可能會試圖與你共享屏幕或欺騙你透露你的種子短語。

真正的支持永遠不會要求你的私鑰，讓你去類似網站，或要求通過比特幣自動取款機或禮品卡付款。一旦你發現這些紅旗，立即中止聯繫。

7. 恢復準備：讓錯誤可控

即使是最謹慎的人也會犯錯。災難和恢復之間的區別在於準備。

保持一張短的離線“破玻璃”卡，裡面包含你的密鑰恢復資源：經過驗證的交易所支持鏈接、可信的撤銷工具和官方報告入口，如聯邦貿易委員會和FBI的互聯網犯罪投訴中心（IC3）。

如果出現問題，請在報告中包括交易哈希、錢包地址、金額、時間戳和截圖。調查人員通常通過這些共享細節連接多個案件。

你可能不會立即恢復資金，但擁有計劃可以將完全損失轉變為可管理的錯誤。

如果最壞的情況發生：接下來該怎麼辦

如果你點擊了惡意鏈接或錯誤發送了資金，請迅速行動。將任何剩餘資產轉移到你完全控制的新錢包，然後使用像Etherscan的Token Approval Checker或Revoke.cash這樣的可信工具撤銷舊的授權。

更改密碼，切換到抗釣魚的雙重身份驗證，登出所有其他會話，檢查你的電子郵件設置是否有你未創建的轉發或過濾規則。

然後升級：聯繫你的交易所標記目的地址，並向IC3或當地監管機構提交報告。包括交易哈希、錢包地址、時間戳和截圖；這些細節幫助調查人員連接案件，即使恢復需要時間。

更廣泛的教訓很簡單：七個習慣（強大的多因素身份驗證、謹慎的簽名、分離熱錢包和冷錢包、保持設備清潔、發送前驗證、保持警惕社交工程和擁有恢復計劃）可以阻止大多數日常的加密威脅。

從小開始：今天升級你的雙重身份驗證，並加強你的簽名衛生，然後再逐步提升。現在的少量準備可以幫助你在2025年避免災難性的損失。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。