Cobo Wallet
Get Cobo Wallet
arrow
POS Info
arrow
Company
arrow
menu

别怕,一文教你如何应对黑客攻击

对于钱包用户来说,安全绝对是最重要的。

7月10日,MyEtherWallet(MEW)官方表示,Hola (免费的VPN服务)被黑客攻击,攻击者可在这段时间内利用MEW监控和跟踪用户活动,因此如果用户安装Chrome扩展程序Hola并在24小时内使用MEW服务,需要立即将资金从现有钱包转入其他账户,这也是MyEtherWallet三个月内遭遇的第二次重大安全危机。

2018年4月25日,MyEtherWallet.com在谷歌公共DNC上被黑客攻击,部分用户打开http://myetherwallet.com后被定向到钓鱼网站,累计损失高达1500万美元。

不单单是MyEtherWallet,市面上各类钱包被黑客攻击的案例也频频发生。对于普通用户来说,如何防范黑客攻击?Cobo首席安全顾问Darker(以下简称“D”)为你解答。

1.黑客如何达到攻击目的?

D:上述主要问题还是劫持攻击,通过仿冒NEW网站的页面来达到从视觉上欺骗受害者的手段,然后窃取用户的私钥。

攻击者在网络层劫持网络流量,例如:DNS劫持,钓鱼网站等。不过目前多数的中心化交易所,托管钱包一般都是采用了安全的SSl通信,资产安全受此类影响面较小。

2.哪些情况容易被黑客攻击?

D: 这个问题太广了,可以从安全意识这块简单描述下; 1. 安装不可信的软件、APP、插件等; 2. 连接不可信网络; 3. 多处使用同一口令或弱口令,多处存放私钥。

3.如何辨别钓鱼网站? D: 大家可以直接通过第三方工具,如Netcraft的官方浏览器插件,部分杀软也有钓鱼拦截功能,通过以下几个方面你们也可以自己简单地辨别钓鱼网站:

1.密切注意URL 判断是否是正确的域名; 2.检查连接安全指示标志 看网站是否安装了SSL数字证书; 3.查看证书详情信息; 4.在上述基础上还需要警惕IDN域名,在访问一些重要的网站时,尽量用手动输入网址的方式访问,不要轻易点击超链接。

4.防钓鱼攻击还需要注意什么? D: 1.使用独一无二的账户密码,使用密码管理器插件比如1password,lastpass; 2.开启二次验证,如google验证码; 3.不要轻易打开可疑的链接和附件; 4.使用靠谱的杀毒软件并持续更新; 5.尽可能的不要连接公共Wi-Fi; 6.切勿相信一切以索取私钥为理由的空投代币行为。

5.如何安全保管私钥? D: 因为私钥信息至关重要,所以很多人会选择将钱包私钥文件多点备份,而备份得多或者备份点不安全都有可能导致钱包私钥泄露。 钱包私钥最好使用纸笔抄录,同时自己保存起来,当然能记在在自己大脑中最安全了。

6.Cobo如何防止黑客攻击? D: Cobo钱包成立初就视安全为生命线,每一行代码都经过了反复的安全审计; 托管钱包是在符合FIPS 140-2 level 3 级标准的HSM基础上生成和使用加密密钥,保证私钥安全,并有多重签名,冷热隔离机制。

Cobo安全团队会定期对自身进行模拟攻击,并加固潜在安全风险,安全也是一个长期持续的过程,少说多做。