三种常见的黑客攻击方法

由于区块链地址的匿名性和其他特征，资产已被盗攻击方式，无法收回，也无法收回. 我希望此事件能引起大家对他们的数字资产的关注.

目前，共有三种常见的黑客攻击方法

01

第一种攻击方法是“网络钓鱼网站”，这是一种比较常见的方法. 黑客会模仿一些著名的钱包网站，交易所，项目官方网站和域名也非常相似，例如标准的后缀. com变成.cn或.io攻击方式，或更改某些字词样式，更改为e或添加点. 最可怕的是，黑客支付的费用足以使他们的恶意链接的排名高于其模仿的网站的正确版本. 这样，我们使用搜索功能发现的网站可能是网络钓鱼网站. 减少这种攻击方法的有效方法是在仔细确认后将这些常用网站添加到我们的浏览器书签中.

02

第二类攻击是“社会工程攻击”，这更“吸引人”. 黑客将冒充社区中的知名人士，或冒充imToken等官员，并要求您提供令牌或私钥. 我曾经接触过一个案例，该黑客假装是区块链社区中名人的微信. 黑客模仿了这个名人的朋友圈半年了. 每次发布朋友圈时，内容都是完全相同的. 是的，微信信号非常相似，因此当他冒充他人并要求用户提供令牌时，他人很难判断一会儿. 但是实际上，这种攻击主要是利用人性的弱点. 只要我们时刻保持警惕，不要试图牟取暴利，那还是会避免的.

03

第三种攻击方法是供应链攻击. 供应链攻击是指一种方法，在这种方法中，黑客为用户提供了已被篡改或植入木马的应用程序，从而侵入用户的系统以获取信息. 像许多未经授权的第三方下载站点，云服务，共享资源，破解的盗版软件等一样，可能存在供应链攻击，因此，主席建议在下载数字钱包时，应使用我们的官方推荐渠道或官方网站. 网站上下载产品. 同时，一些购买硬件钱包的用户也应注意这一点. 不要购买二手硬件钱包，也不要从未知的网站或商人那里购买硬件钱包. 很容易被别人抛在后面.

在信息时代，黑客猖ramp，我们如何确保我们的数字钱包的安全性.

首先普及: 数字货币钱包是去中心化钱包（Bitpie），其私钥和密码由用户持有，资产存储在区块链上，而不是托管在集中式服务器上. 您可以在没有实名身份验证的情况下生成钱包，并且生成钱包的成本也非常低. 同时，无法执行“冻结帐户”和“交易回滚”之类的操作.

使用分散式钱包时，请记住[10不是原则]

1. 请勿使用无后援钱包

2. 请勿使用邮件传输或存储私钥

3. 请勿使用微信集合或云备份存储私钥

4. 不要拍照或拍照以保存私钥

5. 请勿使用微信或QQ转移私钥

6. 不要告诉您周围的人私钥

7. 不要将私钥发送到网上论坛

8. 请勿使用第三方提供的未知来源钱包应用程序

9. 请勿使用他人提供的Apple ID

10. 请勿将私钥导入未知的第三方网站

只要普通用户确保上述几点，反之亦然，那么足以确保您的钱包安全.

最后，祝您一路顺风顺水，一路顺风〜

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-168540-1.html