黑客如何实现他们的目标?
钱包安全面对的最大挑战仍然是劫持攻击。攻击者可能会创建一个伪造的网站,模仿主要网站的外观和感觉,从而视觉上欺骗用户,然后窃取用户的私钥。攻击者通常在网络层劫持网络流量(例如,DNS劫持、钓鱼网站)。但是,由于大多数交易所和托管钱包都使用安全套接层 (SSL) 通信,因此资产安全受到劫持攻击的影响较小。
哪些情况容易遭受黑客攻击?
- 安装不受信任的软件、应用程序、插件等。
- 连接到不受信任的网络。
- 在设备之间使用相同的密码或使用低强度的密码。
- 在多个地方存储私钥。
如何识别钓鱼网站?
您可以使用第三方工具(例如,Netcraft 的官方浏览器插件)和防毒软件。我们还建议您采纳以下最佳实践来更好地识别钓鱼网站:
- 仔细关注 URL,以确定它是否是正确的域名。
- 检查连接安全指标,看看网站是否安装了 SSL 数位证明,并查看证明详情。
- 对国际化域名 (IDN) 保持警惕。
为了预防钓鱼攻击,我还应该注意什么?
- 使用密码管理器(例如,1Password、LastPass)生成独特且强大的密码。
- 启用例如 Google Authenticator 之类的二次验证。
- 不要轻易打开可疑的链接和附件。
- 使用可靠的反病毒软件并保持更新。
- 尽量避免连接公共 Wi-Fi。
- 警惕欺诈性的代币空投。
Cobo 如何预防黑客攻击?
我们所有努力的首要任务是确保您的数字资产安全。Cobo 采用多层防御系统,全面防护各种攻击途径。我们的安全措施包括但不限于:
- Cobo 的每一行代码都经过多次安全审核。
- Cobo 的安全团队定期对其平台进行模拟攻击,确保零漏洞。自成立以来,我们经过实战测试,从未发生过安全事故。
- Cobo 利用经过实战测试的策略引擎、达到 FIPS 140 Level 3 标准的银行级硬件安全模块 (HSM)、Intel 软件防护扩展 (SGX)、三层私钥存储架构和全球密钥分发,为您的宝贵资产提供最高级别的安全。
- Cobo 提供多因素认证(例如,Cobo Guard)作为防止未经授权访问的额外保护层。用户还必须提供多个证据来证明他们的身份。
- Cobo 定期进行软件更新和安全补丁,以保护平台免受安全风险。