防釣魚攻擊 7招保護虛擬資產

虛擬資產業者應對網路資安攻擊事件

面對網路上可能出現的各種釣魚攻擊,虛擬資產業者提出七種方法,讓用戶提升帳戶安全、自我防護,包括使用金鑰加密進行交易、設置IP存取限制、設置錢包地址白名單、設定兩步驟驗證、管理好個人錢包密鑰、保持最低提領限額,及區隔不同使用裝置和冷、熱錢包。

據幣圈人士透露,日前有一名用戶因不慎點擊釣魚連結,導致其帳戶資訊外泄,虛擬資產全數損失,所幸該用戶先前在比特幣高點7萬美元左右,已先獲利了結一部分,估計這次財損約新臺幣10萬元。

幣安安全長(Chief Security Officer)Jimmy Su認爲,用戶最根本保護資產的方式就是養成良好安全習慣,一對虛擬資產區隔不同使用裝置和冷、熱錢包,使用單一裝置開啓虛擬資產帳號;二是管理好個人錢包密鑰,不要重複使用相同密碼;三是使用兩步驟驗證(2FA),並及時做好各種裝置系統更新,對任何陌生訊息的真實性抱持懷疑,確保不會輕易落入社交工程的陷阱中。

幣安學院指出,四是所有API金鑰設定IP存取限制,可透過在所有API金鑰上將IP位址列入白名單來完成操作,任何不在白名單內的IP位址嘗試存取都會遭拒,可大幅縮小未經授權或惡意存取的範圍;五是設置錢包白名單,指定某些錢包地址可接收用戶的虛擬資產轉帳,不在白名單的地址都會自動封鎖;六是交易時使用金鑰;七是設定特定時間範圍內的提領金額上限,若真的遭到駭客入侵,也能有效防止大量資金損失。

Maicoin集團提醒,無論是銀行帳戶或虛擬資產帳戶,都建議使用較複雜的密碼,搭配兩步驟驗證(2FA)且儘量以身分驗證器爲優先,因爲簡訊可能有每日上限20次的規定,若驗證簡訊已達單日上限,將無法更改驗證方式亦無法發送虛擬貨幣。