最近我深入研究了投资加密货币的问题，并了解了各种货币基于它们区块链大小所面临的风险。

正如文章中所讨论的，控制一种货币的 ledger 记录的 51 是必要的，这意味著一个网络越大和更快，访问必要的节点并跟进更新就越困难。

我的结论是我基本上是一个新手，这些货币本身难以被骇，但个别持有，例如基于软件的钱包或在线帐户又怎么办呢？

这里才是真正的数字危险所在。

在这篇文章中，我将概述你数字钱包中最常见的威胁。

这里没有新鲜事

在大多数情况下，加密货币只是另一种有价值的物品，就像许多其他数字物品一样，访问记录所在的位置可能足以击败我们个人通常不合格的安全措施。

就像你的在线银行帐户一样，如果有人可以使用你的详细资料和密码访问该帐户，他们可能轻而易举地通过按一下键盘窃取你所有的资金。

这些方法与本地加密货币钱包存储在设备上或远程交易所帐户被入侵的方式并没有太大不同。

窃贼可以通过多种方式获取你的资金，从窃取你的身份证或密码到说服你自己将资金发送出去。

如果你对所有欺骗行为有浓厚的兴趣，这些战术将会非常熟悉。

大多数数字货币未经监管，这创造了一个受到网络盗贼青睐的西部拓荒时代的特征，与其他形式的盗窃相比，他们拥有一定程度的逍遥法外。

因此，这一新一代诈骗者的多样思维可以创造出惊人复杂或简单精巧的拿钱方法。

图片：Shutterstock

他们如何找到你

在任何骗局中，了解潜在目标的需求是大多数诈骗的基础，但诈骗者还需要针对拥有值得窃取财宝的受害者。

在线剖析可以通过在论坛、视频评论和社交媒体群组中搜索，建立出一个可行的加密投资者目录，同时收集来自这些来源的任何可用数据。

拥有你的电子邮件、电话号码和真实姓名，诈骗者可以通过多种方式袭击人们，因此，培养一种难以与自己的身份相关联的可替代身份，可能是保护你真正身份的一种不错策略。

我不太喜欢匿名在线互动，因为这往往会助长负面讨论、侮辱、不实和一般的不良行为，但在涉及不暴露自己作为盗窃对象时，万一是真的，当公开讨论经济事务时，拥有一个替身也许不是个坏主意。

至于这件事，我就不多说了，但请负责任地行事。

一个重要的因素是，大量新投资者容易受到多种攻击，加密货币似乎吸引了一种对抗更高级对手过于自信的投资者。

就像一个全新的棋手相信自己能与名手对抗，但事实上他几乎能肯定会失败；而一个更有智慧的初学者则可能具备自我意识，能识别出自己面对的优越对手，并预期避无可避。

这并不稀奇，而扑克玩家也通过赌桌上深刻的骄傲教训，得以在他们的职业生涯后期反守为攻！

他们如何获得你的信任

图片：Shutterstock

详尽的清单或方法描述可能写成一本书，因此以下仅作为一些可能陷入的诈骗举例。你应该时刻警惕，因为新的变种层出不穷。

希望你能认出这些手法来自其他类型的诈骗，但这对于不断保持警惕在在线交易时并不帮助，并且接受你可能会在隐藏的陷阱中被打败和打倒。

1 冒牌货

传统的网络钓鱼方法，通过电子邮件或在线通讯让人们被诱骗访问假网站和/或安装公开或秘密的恶意软件在其设备上，一直都能成功。

无论我们多么努力，总会有一个不该点击的链接或不该打开的页面。

网络钓鱼成功的一个关键因素是时机，即便是数十亿个电子邮件就希望有几个会落入受害者的收件箱，往往恰在他们联系银行或被模仿的公司后；加密诈骗很会利用从前述来源中搜寻的数据，几乎是针对个别收件人量身定制。

一种有力的策略是找到某些网站、频道或个人的订阅者，然后伪装这些来源，让你看起来是在与一个已经信任的人对话。

最近，多位明星被骇客入侵，他们的在线身份被用来宣传一项加密货币的赠送活动，任何发送给他们的加密货币都会翻倍并迅速返回。

当然，这听起来像是一个骗局，但由于它看似来自信誉良好的来源显然，这给予了它足够的可信度和对这些知名账户的内在信任，使得很多人愚蠢地将钱发送了出去。

2 投资机会

恶意软件可能来自许多来源，现在猎取和窃取数字货币的诱因很高，不要以为可疑的电子邮件或短信是你个人安全措施的唯一突破方式。

主要公司发布的真正软件更新也可能在源头上带有病毒，直到重要操作系统出现灾难性事件以至于未被识别也只是一个时间问题。

硬件也是一个非常现实的危险，任何你插入电脑的设备都有可能潜伏著某些意想不到的东西。

就我而言，我对所有USB随身碟和硬盘的警惕性都很高，甚至到了一个地步，我更愿意使用一个i专用于财务事项的设备，并将其保护免受所有其他不必要软件或硬件的干扰。

我最近听说过一家公司向数量庞大的企业客户发送数万个USB随身碟，每个随身碟都带有一个病毒，随时等待合适的条件去进行数字盗窃。

过度警惕是容易的，但在面对潜藏在看似合法产品和供应商中的不受欢迎的寄生虫时，保持适当的警觉则是必要的。

3 网上冒名顶替

不出所料，假网站已变得越来越普遍，成为进行各种加密盗窃的一种方式，这些网站可能运行几小时、几天或几个月，然后转换成一种新的形式，名称相似。

假网站可能是合法网站的完整副本，但URL经过调整以骗取那些没有仔细检查的人，并从电子邮件中点击进去。

社会工程攻击往往引导人们访问这些虚假网站，并鼓励他们创建帐户或输入可能在其他地方有用的详情。

这类攻击利用的是人与人表面上互动来获取信任或操纵人们提供敏感信息或采取举措，从而妨碍他们的个人在线安全。

你可以借助Crunchbase等服务自行检查这些网站，但如果你不确定自己在做什么，或有任何怀疑的理由，我建议你坚持使用知名的交易所网站，并时刻检查你使用的 URL。

你的最佳防御？

正如宫崎骏所说，最好的防御就是不出现。

图片：Memes Monkey

我会警告任何人，不要在任何金融事业中过于深度和过于公开地参与，而是应该尽可能多地了解什么是安全的，什么不是，并时刻认识到，知道得越少，你就越脆弱。

确保你的密码尽可能强大，并对密码恢复方法的要求也要与密码本身一样强大。

这样考虑一下：如果你有一个包含数字、字母和符号的50位密码，但你的密码可以通过知道你的狗的名字或你祖母的婚前姓氏进行恢复，那么你并没有你想像的那么安全。

在你的所有帐户上使用双重身份验证，跟踪所有钱包或交换活动，删除可能在你设备上的任何远程访问软件，并使用先进的短语恢复你的帐户，你就能最小化受到诈骗的风险。

当然，确保用于处理财务事务的所有设备上的防病毒软件都是最新的。

这些措施将使你成为一个更难以被攻击的目标，但如果黑客发现了一丝破绽，并且集中火力在任何一位受害者身上，那么攻击只是时间问题。

如果真的被攻击，请立即停止所有活动，重置密码并立即向你的经纪商报告。

如果可能的话，请寻找可信的、可验证的来源，帮助你驾驭加密货币的地雷场。