不要让你的公钥过于公开加上其他提示

不要让你的公钥过于公开，以及其他保护你的加密钱包的技巧

有人刚刚将 0.001 USDT 存入您的钱包。这是一个小故障，一个无心之失，还是一个复杂的广告活动？以上都不是：这实际上是一种流行的加密骗局。

你可能是一个经验丰富的用户，避免使用托管钱包，忽略 DM 中的“投资经理”，并且从未加入过庞氏骗局，但你知道即使是冷钱包也可能成为黑客和诈骗者的受害者——或者你可以得到因不知不觉持有肮脏的加密货币而在 CEX 上被封锁？

随着加密货币的采用增加，诈骗的数量也越来越多，而且越来越有创意。那么最常见的计划是什么？我们如何保护我们的资金免受损失？

仔细检查收件人的地址

想象一下，您定期将加密货币转移给朋友或员工。你有多少次检查她的钱包地址的字母/数字？很可能，永远不会。处理与您交互的最后一笔交易的钱包地址是一种减少时间的常见做法。大多数人会记住钱包的最后四位数字，认为这足以确保将加密货币发送给正确的收件人。

相似地址究竟是如何生成的？这是通过所谓的“蛮力”完成的：基本上，猜测直到我们找到正确的组合。暴力破解需要使用计算能力通过数千种组合生成密码或文本字符串的特殊软件。

神秘代币到达地址的最后几个符号与您朋友的钱包相同。一旦它进入你的交易历史，就很容易混淆地址并将钱发送到黑客的钱包。 AMLBot 报告说，由于这个原因而接近他们的受害者总共损失了大约 50 万美元。

做你自己的反洗钱检查

询问加密爱好者区块链有何特别之处；最受欢迎的回应是透明度和可追溯性。但实际上，大多数用户（甚至企业）从不质疑资金的来源。

即使您的资产中有一小部分是肮脏的——也就是说，与黑客攻击、诈骗、非法活动或受制裁的钱包有关——后果也可能是严重的。例如，肮脏的加密货币可能成为集中交易或支付系统的原因，阻止你的所有资金。在这种情况下，收回资产的机会微乎其微，需要专业的反洗钱专家的帮助——有时甚至需要通过法院。

虽然只有大企业有能力开发自己的软件并维持独立的法律团队，但市场上已经有了独立的解决方案：法律援助和反洗钱检查。例如，AMLBot API 会自动检查所有传入交易并根据风险级别区分来源。

远离未知代币

平台的智能合约审计远非完美，因此恶意代码和无意的安全漏洞始终存在。在最好的情况下，您将不会从出售代币中获得任何收入，因为智能合约可能包含 99% 的隐藏交易费用。更糟糕的是，如果代币仅在虚假交换平台上列出，交易批准过程可能会触发您的私钥转移——或粉尘攻击。

什么是除尘攻击？在这种情况下，黑客会在您的钱包中存入少量加密货币：不是为了提示您将钱汇到错误的地址，而是为了跟踪您未来的交易并使您去匿名化。通常，用户甚至不知道他们已经被除尘，但这可能会破坏您的隐私并使您成为未来攻击和勒索的目标。

加密安全的经验法则

让我们总结一下保护您的资金和隐私的规则。首先，做你的反洗钱——即使是少量的脏密码也会造成不成比例的影响。如有任何疑问，请联系您计划使用的交易所或支付系统的反洗钱官员：协商或寻找替代方法比看到您的所有资产都被冻结并不得不求助于专业帮助要容易得多。

其次，将您的钱包分离：将一个热钱包或冷钱包用作收银台，您可以在其中接受和发送日常交易，而另一个用作金库。在这种情况下，即使其中一个地址遭到泄露，也不会使您的所有储蓄面临风险。

第三，养成主动检查传入交易的习惯——或者将任务留给 AMLSafe 等服务。在你的钱包中识别出一个奇怪的代币可以让你有时间做出反应：通常，只需将其隐藏在界面之外或注意地址相似性就足够了。

我们的建议是在保护您的加密资产方面多走一步。是的，这些规则似乎需要做很多工作才能遵守。尽管如此，一旦您将它们分类，它们将帮助您在攻击中保持安全。