毫无疑问的是,比特币已经渐渐成为了一种现象,它永远都不能被忽视。采用这种支付方式的主流企业,它的数量也在稳步增加,越来越多的风险投资家,也在试水投资各种比特币初创公司。然而,作为世界上首个流行加密货币,其区块链技术提供的部分匿名性,对于黑客以及骗子而言,它们是显得如此诱人。
如果你是因为信用卡或银行账户遭窃而蒙受损失,你是可以通过银行或保险公司来恢复你的损失的。但如果你被盗走的是比特币呢?谁来恢复你的损失?因此,保护好您的PC和比特币钱包,是至关重要的。
黑客是怎样针对你的比特币钱包和交易账户的:
为了最大限度地提高你比特币钱包的安全性,你首先需要了解黑客是如何针对你的电脑、手机或服务器,以窃取你的比特币的。下面是最为常见的攻击方式,黑客可以利用你的操作系统漏洞,来窃取你的比特币:
1. 网络钓鱼
“网络IP地址钓鱼” 一直是最为常见的,黑恶攻击途径之一。有时候,“IP网络钓鱼”会是更为复杂类型攻击的第一步。在我看来,如果“目标”的IP被记录完成了,那么黑客就已经成功了一半了。
在多数情况下,黑客将创建一个恶意链接,并将其发送到目标机器,一旦用户点击,他/她的设备的IP地址就会被记录。
如果您使用的是在线比特币钱包,您可能会收到一个“假”的电子邮件,它包含了一个引导你,到一个“假冒”钱包登录页的链接,当你输入账户信息之后,这些信息会发送给黑客,然后你懂的…… 当然了,因为所有顶级的在线钱包提供商都会有SSL保护,如果你细心点的话,你是可以轻松辨别出这些“李鬼”的。
2. 键盘记录器
在我看来,键盘记录是捕获密码最简单的方法。按键记录软件的欺骗性是很高的,即使是技术宅也有可能信以为真。简单地说,一个键盘记录器其实就是一个脚本代码,它一旦安装在目标计算机的操作系统上,它就会记录键盘上所有的敲击,并发送给黑客,大多数是通过的FTP.
引入键盘记录,其成功的方法取决于很多因素,包括操作系统,键盘记录器的寿命,目标计算机的抗感染水平。键盘记录器,通常是通过web浏览器注入的。目标机器的安全漏洞,是根据它所使用的浏览器的类型而定的;目标机器所安装的操作系统,是否为正版,操作系统是否更新了最新的有关安全漏洞和错误修复。
3.窃取程序
窃取程序软件会检索你存储在浏览器上的密码和登录凭据。一旦FUD,一些窃取程序可以是非常强大的。在大多数情况下,一个窃取程序是一个.bat文件,它可以通过在线的方式注入到目标机器,或者是通过USB驱动的方式。
4. Cookie劫持
Cookie劫持,或者说会话劫持,它是利用一个有效计算机的会话,来恶意获得目标机器未经授权的,访问信息或者服务的一个过程。
由于HTTP通讯采用多个TCP连接,一个Web服务器必须有一个方法来识别每一个用户的连接。会话tokens和cookies是最为常用的,客户端身份验证方法。Cookie劫持有多种形式,包括会话监听、跨站脚本攻击、中间人攻击以及浏览器中间人攻击。
你如何才能保护自己的比特币钱包和交易账户?
1. 操作系统和Bug修正
使用正版操作系统,定期更新安全漏洞、修复bug是保护您的比特币钱包的第一步。我不建议你使用android设备来访问自己的比特币钱包。因为,在我看来,Android操作系统存在着很多的安全漏洞,它就像是一个块磁铁一样,吸引着黑客。
2. 桌面Bitcoin-qt Vs在线钱包
大多数的在线比特币钱包的安全性,是值得怀疑的。大量的在线钱包提供商和比特币交易所,因为各式各样的安全漏洞,而遭受了损失。如果你必须要使用一个在线比特币钱包服务的话,请采用双重验证服务,以提高自己账户的安全性。
Bitcoin-qt 能最大限度地提高自己账户的安全性,它是你保管私钥的最佳选择之一。不要把所有的鸡蛋都放在一个篮子里,你可以将少量的钱放在计算机或智能手机上作为日常开支,用“冷存储”的方式来存储你大部分的比特币。无论哪种钱包,你都应该使用强密码。多重签名是另一种功能,它可以最大限度地提高您的资产的安全性。
3. 使用代理和VPN
代理服务器和VPN可以增加你比特币钱包的安全性,尽管大多数人错误地认为,VPN使得他们在网上变得匿名了,但事实上并没有,当然了,它的确是提高了你的隐私性。你可以把VPN看作是“窗帘”,窗帘可以保护你屋内活动的隐私,但你房子的地址,依旧是清晰可辨的。
VPN可以减少黑客访问你路由器打开端口的可能性,这也意味着他们能够成功的可能性也就降低了。
4 反钓鱼浏览行为
点击任何链接之前,你要保持谨慎的态度。正如前面提到的,如果你点击了一个恶意链接,您的IP地址将被黑客记录。每当你怀疑一个链接的时候,在点击之前,请使用“网站钓鱼检查”服务。
5加密和备份你的钱包
一个钱包备份是必不可少的,它可以防止电脑故障或人为失误带来的损失。加密的钱包备份,当你的计算机或手机被偷时,它可以帮助你找回这些比特币。你应该对自己的在线备份进行加密,任何通过互联网能够访问的备份都应该进行加密。
6.冷存储
离线钱包有时也被称之为“冷存储”。冷存储是存储比特币,最为安全的方式,它也是你必须要学会的存储方式。
结论:
虽然比特币代表了黑客们最为主要的目标数字货币,但只要遵循严格的安保措施,那你就可以拒绝掉大部分的攻击。在进行比特币交易的时候,你应该在一台安全的电脑上,使用安全的浏览器进行。
----
原文:
http://www.newsbtc.com/2015/09/28/the-ultimate-guide-to-dealing-with-bitcoin-in-a-hacker-proof-computing-environment/作者:Dr Tamer Sameeh
编译:洒脱喜
责编:洒脱喜
稿源(译):巴比特资讯