加密货币有哪些安全风险关于加密货币的漏洞和安全建议

加密货币（Cryptocurrency）和NFT是科技界的热点话题。各种加密货币以及不同系列的NFT交易额更是创新，投资者对这个快速增长的市场很感兴趣，希望能在各种产品中分出汤匙。但最近有关数字资产和加密货币的金融犯罪横行，仅2022年上半年的诈骗案，就比2021年全年都要多。链答网准备了对数字技术的安全性抱有不安的懒汉包，用一句话介绍最近4大数字技术的安全漏洞、担心、预防措施！ 从最近的案例看4种加密货币的犯罪 1.侵入区块链脆弱性 黑客利用NFT游戏执行的区块链漏洞，窃取玩家的加密货币。如果有人从口袋里偷走了数亿美元，你会注意到嘛。受欢迎的NFT游戏Axie Infinity明显没有。2022年3月，黑客在Axie Infinity执行的区块链Ronin上发现了弱点。这个基于以太坊的侧锁被来自朝鲜的黑客组织攻击，从中获得了上亿美元的利润，很多用户在黑客的攻击下没有了血泪。当玩家发现他们再也抽不出资金时，Axie Infinity发现他们被黑客持续攻击了一周。随后，Axie Infinity筹集了上亿美元来补偿用户的被盗资金。但这与他们损失的上亿美元相去甚远。至于这笔钱，他们可能永远也回不来了。 另外，也有通过钓鱼式的电子邮件和链接，伪造智能契约的许可证，转发用户的骗子NFT。2022年2月，黑客从Opensea用户手中窃取了数百名NFT，价值170万美元。据统计，黑客盗取了17个用户中的254个NFT，其中还包括《无聊猴子》等著名系列。黑客利用NFT智能合同开源标准漏洞：首先，通过钓鱼攻击，目标签署空白合同并授权。签名完成后，攻击者将调用他们的合同完成交易，该合同可以转移NFT的所有权而无需支付。本质上，攻击目标就像签署了一张空白支票，一旦签署，黑客就会填写支票的其余部分并带走财产。近日，无线电视节目《东张西望》也报道了一起涉及加密货币的诈骗案，受害人被钓鱼网站骗取了约10万元人民币的USDT，相当于约77万港元。 近年来，由于“NFT”的艺术主观性和加密货币中心化的特性，越来越多的人指出“NFT”交易被认为是洗钱的手段。最近发表了一份研究报告，分析了NFT作为黑钱和恐怖分子集资工具的风险：通过第三方，犯罪分子用非法资金购买NFT，或者在区块链上制作销售记录与自己交易再销售受保护的数字艺术也可以直接进行点对点交易，而不涉及可能不记录在公共分类帐中的中间人。通过这些交易，干净的现金流将被人使用。 4.假NFT诈骗案（地毯抽吸诈骗案） 诈骗集团也通过发布虚假“NFT”项目，进行地毯（Rug Pull）诈骗案。许多加密货币和NFT在上市时承诺巨大收益，最后往往陷入欺诈。Day of Defeat Token就是其中之一。Day of Defeat的项目开发商表示，项目可以为业主提供1000万倍的回报，还有计划再提高100万倍的价格。在丰厚回报的诱惑下，许多投资者购买了Day of Defeat令牌。Day of Defeat的创业者在获利后，通过“拉地毯”抽走135万美元，令牌价值下跌超过96%，打乱了投资者的投资。 作为投资者，如何规避风险。 1.需要帮助时，使用官方客服 非法者可以在Discord上伪造官方客户服务频道，检查和记录用户详细的个人信息、密码量词，甚至加密货币钱包的证书。因此，在寻求帮助之前，用户必须确保他们向有官方验证标记的渠道寻求帮助。在求助时，用户不应泄露密码等重要信息。 启用双重身份验证后，平台需要多个信息来授予对帐户的访问权限。大多数加密平台双重身份验证都需要下载一个第三方移动应用程序，该应用程序链接到新帐户并生成随机的六位数密码。这将为所有服务添加重要的第2层安全性，并为帐户提供多个保险，从而使其不易被入侵。 3.不要随意点击来源不明的连接 虽然钓鱼诈骗越来越难检测，但是钓鱼诈骗需要用户主动点击带病毒的链接，窃取设备上的信息，很多骗子会发送钓鱼邮件，将用户锁定在冒充的网站上，骗取个人信息。当你面对这些链接时，你可以记住以下三个重要原则。 确认电子邮件地址 不打开未知发送者的链接 不在网站上共享个人信息 4.避免重新使用密码 在不同的平台上翻转使用相同的密码更容易泄露个人信息。对所有帐户使用不同的密码，不仅可以降低数据泄漏的风险，还可以最大限度地减少泄漏对安全的影响。如果不能同时存储多个不同的密码，则有以下密码管理应用程序：。 5.使用冷钱包保存加密货币 如果您想要长期拥有的加密货币，而不必频繁交易，您可以将其长期存储在与互联网断开连接的计算机上，或者称为硬件钱包的USB驱动器“冷钱包”中。 郑重声明：本文版权归原作者所有，转载文章如作者信息标记有误，请先联系我们修改或删除，谢谢。