导致加密货币用户失去一切的5个错误
保持良好的操作安全性对于所有Web用户来说都是必不可少的,但在加密货币领域尤为重要。从执法者到黑客,从区块链取证公司到数据经销商,互联网上到处都睁着眼睛。列举几个臭名昭着的比特币被抢劫或数据泄露的案例,了解我们应该注意的宝贵教训。
没有最佳的网络安全方案或完美的隐私。仅仅因为互联网的严重错误和破坏并不意味着你应该承认失败。没有任何方案可以在不增加复杂性的情况下增强您的在线安全性。最难忘的网络安全课程来自于研究那些放松警惕或破坏网络并受到适当惩罚的人。您不必成为暗网市场老板或比特币鲸鱼就可以从锁定密码,数据和浏览习惯中获益。以下案例均为操作错误付出了代价,而这些错误本可以轻易避免。
保存日志
“丝绸之路”运营商Dread Pirate Roberts(DPR)后来被确定为“恐怖海盗罗伯茨”,他犯了一系列错误,最终导致他的悲剧和被捕。Ulbricht虽然然是许多比特币的梦想家和英雄,但即使是他最伟大的支持者也会承认他是自己垮台的建筑师。DPR事件的关键点是:不要保留未加密的文件,否则如果他们落入坏人手中就会对你造成伤害。
除了对丝绸之路员工和聊天记录进行护照扫描之外,DPR还保留了一份日记,其中他承认下令暗杀和各种其他邪恶行为。联邦调查局在他登录丝绸之路的笔记本电脑里得到了很多信息。请勿在手机或笔记本电脑上存储有罪信息,特别是私钥或2FA备用密码。如果您的设备被盗,别留下不加密的文件,如果这些文件落入坏人手中会对你造成伤害。
写作分析
前暗网市场供应商“Oxymonster”Vallerius因毒品犯罪在美国服刑20年。他被拘留的方式——在一个德州机场,他坐飞机来参加胡子比赛,登上了头条新闻,他被揭露的方式应该是重点。其中一个主要的说法是将Oxymonster假名与Gal Vallerius联系起来进行分析。语言、标点符号、节奏等文体的讲述都是高度个人主义的。甚至有些简单的事情,比如打一个商标短语,在深层网络上提交供应商反馈——“砰!”就足够为执法者或破坏者提供分析数据。
如果你的化名角色正在做一些会对你的真实身份产生有害影响的事情,那么一定要非常小心你的写作方式和写作方式。据称,像Tether评论家“Bitfinexed”这样的守法公民也因为写作分析而受到侮辱。
回收昵称
并不是名单上的每个人都是大罪犯,但深度网络大佬的分析技术已经成熟。不仅是他们的堕落是不朽的,而且法庭记录提供了他们是如何被抓住的精确细节。Alphabay的老板亚历山大·卡兹(Alexandre Cazes)犯了很多错误,其中的关键点可以提炼为两个词:不要回收。再循环的用户名,电子邮件地址,以及,最关键的是,密码是操作安全事故高频率发生的关键之一。
Cazes使用他的旧Hotmail地址作为Alphabay欢迎电子邮件的源地址,并在他之前在网上其他地方使用过的昵称作为Alphabay的昵称。与Ross Ulbricht一样,Cazes没有对他的笔记本电脑进行加密,使执法部门能够访问他的所有记录,并扣押价值数百万美元的加密货币。而这一切都是因为他懒得想出一个新的假名或者创建一个新的电子邮件地址。这位加拿大公民被捕后在泰国监狱里自杀,这一事实使他的案件更加悲惨。
SIM Jacking
Messari创始人Ryan Selkis,又名“Twobitidiot”,是一位守法的公民,拥有两次SIM卡交换的可疑事件。这个骗局也被称为SIM Jacking,攻击者可以通过社交软件将受害者的电话号码移植到新手机上。Selkis的第二起劫持事件是在本月发生的,尽管这位精通技术的企业家已经采取了强有力的措施来挫败一次重复的袭击。
他解释说:“我的账户被标记为高风险账户,而且加了一个身份识别,要求账户变更只能在有照片识别的情况下进行。”他解释说,但一切都无济于事。幸运的是,袭击者在这次袭击中无法获得他的加密货币。他对其他人的建议包括删除电子邮件的短信验证,以及仅通过Google身份验证器等应用程序使用2FA。Selkis鼓励他的读者遵循其他人写的关于防止SIM卡劫持可能性的指南。不幸的是,即使采取了许多预防措施,手机网络的工作人员仍然是阿基里斯的脚跟(由于局部细微的弱点而导致全局的崩溃)。
过度分享
加密货币用户使自己成为目标的最大方式之一就是通过张扬嘴巴并宣扬其数字财富的规模。大多数人并不像Pavel Nyashin那样粗心,他是一名俄罗斯Youtuber,他在一系列视频中吹嘘自己的财富后,被蒙面袭击者抢走了42.5万美元的加密密码。
要在不透露比特币持有量的前提下将比特币的信息公诸于世,这是件棘手的事。但是,正如案例所示,甚至向朋友闲聊你的冷钱包大小或其安全性如何可以让你成为目标。保持自己的警惕:无论设备看起来多么华丽,都不要炫耀你的投资组合或冷钱包。
无论你拥有什么都要低调一点,数据安全方案是必不可少的一定要警惕小心保护自己的资产安全。
如果你还有其他众所周知的加密货币因安全方案不佳而失去了一切的案例?请在下面的评论部分告诉我们。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。