在币圈投资，如何保障自己的加密资产安全？来写一个最基础的币圈防诈骗防盗指南，照着做应该可以避免掉大部分的常见手法。

会想写这篇文章，是因为这几天看到两个被诈骗的个案，一个是被钓鱼网站骗到帐密，被盗走一点多颗比特币(现值一百多万)；另一个是被爱情诈骗投资假的交易所，也是被骗走一百多万。

一百多万阿～如果是靠辛苦工作存的钱，真的要存很久。但这两个被诈骗的手法都是相对简单很容易避免的。

最基础的资安，例如电脑要有防毒软件、不要乱连免费wifi、不要乱下载来路不明档案、不要乱装来路不明的浏览器外挂。这些最基本的就不额外说明了，这篇文章主要写币圈资安，关于保障加密资产安全的部分。

六个基本动作，确保你的币圈资安

列了六个最基本的小动作，至少可以避免掉大部分常见诈骗手法。

不要乱点在google 搜寻到的网站

假网站可以透过买广告让自己出现在前面，然后你没仔细看就点进去了。假网站俗称钓鱼网站，可以骗到你的帐号密码或钱包授权。

当你首次要造访一个新的相关网站，两种比较安全的方式：

1 请信任的人丢他确认过的连结给你
(例如初次要注册交易所请朋友提供推荐连结)

2 从Coinmarketcap网站中找到超连结再点过去

当你确认一个网站是真网站的时候，接着就是第二个基本动作：

把正确的网站加入书签、我的最爱

尽量都从我的最爱连过去，不要又跑去google 搜然后不小心点到钓鱼网站。

不要太相信自己的眼睛，真假网站那一点点微小的差异很难第一时间发现，都用书签来连就可以免掉很多点到钓鱼网站的风险。

交易所帐号登入一定要设两阶段验证(俗称2FA)

只有帐号密码实在太容易外流了。

请务必设定两阶段验证，最理想是用硬件验证器，次佳是用类似google 验证器，最不好是用短信(但也还是比没有设好)。

用短信为何不好？

因为当别人拿到你手机，甚至不用解锁屏幕就可以看到跳出的通知，就可以看到这个验证码；或暴力破解直接拆你sim 卡，假设没有设定sim 卡密码就被拿走了。

2FA 是一个安全机制，确保当你的帐号密码不小心外流的时候，还有一层机制保护着让对方无法登入。

提币一定要设定限制

例如开启白名单功能。

白名单功能会限制只可以把币提到有登记的白名单地址，这样就算骇客登入你的帐号，他依然提不走。

或是设定提币密码，而提币密码当然要跟登入密码不一样，有些交易所甚至提币可以另外再设定一个2FA。

这是更进一步的保障机制，就算你真的不小心帐号密码和2FA 都外流了，对方登进去看光光你的帐号，有这个提币限制他依然无法立刻把币盗走。一发现帐号怪怪的就先改密码，通常交易所都会规定改完密码后的一天内无法提币，你就有缓冲时间来检查和确认。

最好不要所有东西都在同一个装置里

不然那个装置被盗走就被看光光了。

例如google 验证器装在手机，然后手机也可以开email，也可以收简讯，别忘记手机中的app 通常也是保持登入的状态…

这样不就等于一拿到手机就全部都拿到了？

所以尽量不要都放在一起。例如验证器放在别支手机，或至少把手机中相关app 上锁，要输入额外pin 码或是生物辨识才能打开app

资产要分散放，钱包要分散用

不要把所有资产都放在同一个交易所或钱包里面。

再怎么小心还是可能会有意外，损害控制是很重要的一件事。尽管会有特别爱用的交易所，但还是尽量不要把所有资产都放在同一个交易所里面。钱包更是要分散使用，例如连DeFi 操作用的钱包和领空投用的钱包和质押币的钱包都可以分开。

反正注册交易所也只是需要实名认证，而开钱包更是几乎没有成本，多开几个起来分散放，风险也就分散了。

本文链接地址：https://www.wwsww.cn/btbwhy/10842.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。