比特币新手？如何保持安全并避免常见的比特币诈骗

今年是你终于冒险购买第一批聪的一年吗？在您这样做之前，这里有一些建议可以避免成为某些比特币骗子和小贩的受害者，他们会试图利用对加密货币这个狂野世界还不熟悉的人。

做你的研究

旅程的第一步是设置钱包存储你的比特币 安全地。有很多比特币 App Store 和 Google Play 上的钱包。在决定购买之前，请务必阅读评论并研究钱包。您想确信您正在将新获得的比特币资金存入一个合法的钱包，该钱包实际上可以保护您的加密货币安全且不会被盗。

您还需要决定可以购买您的第一个比特币的交易所。那里有很多交易所，并且具有不同程度的安全性。在您设置帐户之前，大多数都需要某种形式的身份验证，因此请做好准备。

对于钱包和交易所，请确保您访问的网站信誉良好，然后再汇款。漂亮的网站不一定是合法企业的标志。同样，仅仅因为钱包应用程序在应用程序商店中列出，并不能保证它是安全的。即使它们是合法的，加密货币世界也一次又一次地看到交易所和钱包被黑客入侵。

查看交易所或钱包公司已经存在了多长时间。寻找评论和反馈，评论 Reddit 等网站，并通读公司的社交媒体历史。对您正在研究的任何公司进行新闻搜索，因为最可靠的交易所和经纪人可能已经被知名媒体报道过。

保护您的比特币密钥

比特币不像你的银行。没有您可以拨打的求助热线，没有可以帮助您解决交易的欺诈部门，也没有办法阻止“可疑交易”。比特币的精神在于它存在于传统金融体系之外，并将最终控制权交给用户。

一方面，这意味着您无需支付透支费用或让政府获利访问您的个人数据 通过您的金融交易。另一方面，如果您共享您的密钥并让您的比特币被盗，没有中央机构会介入并拯救您。在某些方面，这是对个人责任的终极考验。

如果你刚刚进入这个领域，那么接受比特币的核心理念之一是值得的——“不是你的钥匙，不是你的硬币。”

钱包生成两种类型的密钥：私钥和公钥。公钥用于创建公共地址。这些是您将与他人共享以接收比特币的地址。

然而，私钥应该绝对保密。这是加密和解密钱包所需的密钥，也是确保比特币安全的基础。如果你不控制你存储比特币的钱包的私钥，那么你就真的无法控制你的比特币。

分享不是关怀

再次重申，永远不要与任何人分享您的私钥，绝对不要在网上进行。

此外，当您创建钱包时，您通常会获得一个助记词。也称为备份短语或恢复短语，这是在创建钱包时生成的一组单词，系统会指示您将它们写下来并将它们存放在安全的地方。通常指示您将它们写下来的原因是它们不会存储在您的计算机上，因为它们很容易受到攻击。

该助记词用于恢复链上的比特币资金，因此通常是诈骗者的另一个目标。

“不是你的钥匙，不是你的代币”是一个普遍的说法是有原因的。如果骗子拿到了你的钥匙或你的助记词，他们就可以把你的钱包掏空。

因此，第一步，将您的私钥保密并确保您的助记词安全。

网络钓鱼诈骗：检查您的链接

时刻警惕网络钓鱼诈骗。网络钓鱼攻击是黑客和诈骗者最喜欢的攻击方式。在网络钓鱼攻击中，攻击者通常通过电子邮件或其他基于文本的通信方式或通过托管虚假网站来冒充服务、公司或个人。目的是诱骗受害者泄露他或她的私钥或将比特币发送到诈骗者拥有的地址。

这些电子邮件通常看起来像是合法的。例如，骗子有发送虚假电子邮件 看起来像 CoinDesk 时事通讯。硬件钱包 Ledger 的用户似乎收到了该公司的电子邮件，鼓励他们下载安全修复程序，而实际上，它来自骗子冒充公司代表 .

这些只是几个例子，但网络钓鱼尝试有多种形式，而不仅仅是电子邮件。你可能会遇到骗子在社交媒体上冒充他人 向您发送链接。您可能会接到电话。

网络钓鱼诈骗有多种形式，但目标是让您放弃可用于危害您的数字安全的数据或信息，并劫持您的比特币。

在任何此类未经请求的电子邮件中，请务必查看发件人的地址。任何网络钓鱼电子邮件中的一个关键线索是真实地址或 URL 的轻微拼写错误。例如，在 Ledger 网络钓鱼诈骗中，电子邮件来自拼写错误的“legder.com”URL。攻击者会尽量让传入的电子邮件看起来尽可能真实，因此请务必仔细检查。另一个技巧是将鼠标悬停在任何链接上以查看它的引导位置。例如，仅仅因为 bitcoin.org 用链接突出显示并不意味着它实际上转到了 bitcoin.org。

养成的一个好习惯是为您经常用来访问资金的网站添加书签。只能通过您收藏的地址访问这些网站，而不是通过电子邮件链接。这样您就知道您只使用了合法的 URL。

正如网络安全公司 MetaCert 的首席执行官保罗沃尔什今年早些时候告诉 CoinDesk 的那样，绝大多数恶意软件是通过电子邮件网络钓鱼和恶意 URL 传播的。

“大多数涉及危险 URL 的安全问题都没有被发现，因此，[are] 没有被阻止，”他说。

换句话说，Gmail 的垃圾邮件过滤器不会捕获所有内容，更高级的安全软件中的垃圾邮件过滤器也不会。

没有人会给你免费的比特币

最后，慢慢来，谨慎行事。那里有更高级的黑客和诈骗技术。我与加密货币用户交谈过，他们被假装是他们公司投资者的骗子骗走了数千美元，他们在几个月的时间里实施了骗局。我见过这样的案例，人们把私钥给了“交易员”，这样他们就可以获利，结果却看到他们的钱包慢慢耗尽。

以2020年为例，推特被黑 从 Elon Musk 到 Barack Obama 再到 CoinDesk 的知名账户开始发推文，基本上，如果你给他们发送一些比特币，他们会送回更多。

有比特币YouTube 上的骗局广告 出现在合法的加密货币节目中，尽管它们宣传加密赠品和金字塔计划。

虚假交易所在 Discord 和其他通信渠道上发送消息，承诺向开户和存入最低金额的人免费提供比特币。 （剧透警告：您不会获得免费的比特币，也永远不会取回您的押金。）

诈骗者试图利用您的各种创造性方式还在继续。

虽然人们会落入此类比特币骗局似乎有些牵强，但 Twitter 黑客净赚了价值超过 140,000 美元的比特币 当时。总的来说，一个区块链分析公司 Crystal Blockchain 的报告 发现安全攻击和欺诈计划导致 2011 年至 2021 年价值约 121 亿美元的加密资产被盗。

即使您认为自己可能太聪明而不会被骗，这也适用。欺诈者形形色色，规模各异，往往会利用您自己的心理。

“我们假设只有其他人会上当受骗，而这种情况永远不会发生在我们身上，”说 Paul Seager 博士，英国中央兰开夏大学社会与法医心理学教授。 “这让我们对自己更有安全感，增强了我们的自尊心。 ‘我们不傻。我们不会为这些事情而堕落，但这种自私的偏见会引诱我们自满。”

所以请记住：将您的私钥保密，仔细检查每个 URL，如果某些事情看起来好得令人难以置信，那很可能是真的。