一周前，被骗1000英镑：在币圈第一次被骗1355 USDT(1000英镑)的惨痛经历(Wirex)，近期在推上又被爆出两个比较大的事件，钱放交易所被黑客盗走，一夜清零。

在加密货币的世界中，安全至关重要。虽然区块链的去中心化特性提供了对许多类型欺诈的强大保护，但您用来买卖和持有数字资产的交易所可能容易受到黑客和其他安全漏洞的攻击。交易所一般是中心化的，也就是我们说的CEX（Centralize Exchange）。以下是确保您的加密资产在交易所中保持安全的综合指南。

如果很多币/钱，最好放在自己的本地钱包里（Not Your Keys, Not Your Funds），并且用硬件钱包（如Ledger），这样风险会小一些，不过很多人把币放交易所上就为了挣一些利息（交易所有很多DeFi项目），不过你得到的也许是利息，但可能失去的是本金。

我知道的HTX火币交易所就很不错，每次提款都需要三个验证：手机SMS短信、邮件验证，还有就是Google二维验证码。一些交易所在主帐号改密码24小时内是不能提现的，这也一定程度给予用户时间减少损失。

启用双重身份验证（2FA）

双重身份验证（2FA）是一个重要的安全措施，可以为您的账户增加一层额外的保护。以下是它的工作原理：

为什么需要2FA？ 它不仅要求您的密码，还需要第二个因素，通常是发送到您手机的代码或由身份验证应用生成的代码。
最佳实践：使用Google Authenticator或Authy等身份验证应用，而不是基于SMS的2FA，因为SIM卡交换可能会危及基于SMS的2FA。

启用短信提醒

短信提醒可以通知您账户上的任何可疑活动：

好处：对登录、提现和账户设置更改的即时通知。
安全提示：虽然短信提醒对于通知很有用，但避免使用短信进行2FA。相反，依赖专用的身份验证应用。

在隐身模式下访问交易网站

在访问您的交易账户时使用隐身或私人浏览模式可以增强安全性：

为什么使用隐身模式？：它可以防止存储浏览历史记录、Cookie和缓存数据，这些数据可能会被恶意软件利用。
额外好处：扩展程序在隐身模式下默认禁用，从而减少了恶意扩展攻击的风险。

避免使用VPN

虽然VPN通常对隐私有好处，但在交易所使用时有时会带来安全问题：

为什么避免使用VPN？：一些交易所可能会将VPN使用标记为可疑，从而导致账户访问问题或需要额外的验证步骤。
安全折衷：VPN有时可能会通过被破坏的服务器路由流量。如果使用VPN，请确保它是一个信誉良好的提供商。

VPN毕竟是你和交易所间的一个跳板，如果VPN节点装有窃听软件，后果不敢设想。

白名单IP地址

白名单IP地址可以增加强大的安全层：

工作原理：您可以指定哪些IP地址被允许访问您的账户。任何来自未列入白名单的IP地址的登录尝试将被阻止。
最佳实践：如果您有动态IP，或者使用特定范围的受信任网络的IP地址，请定期更新您的IP白名单。

使用强大且独特的密码

您的密码是您的第一道防线：

密码提示：使用大小写字母、数字和特殊字符的组合。避免使用常见的单词或容易猜到的信息。
密码管理器：考虑使用密码管理器来生成和存储复杂密码。

反钓鱼代码 Anti-phishing Code

大多交易所都可以设置一个反钓鱼代码，这个单词/代码只有你和交易所知道，所以你可以根据这个来判断邮件是不是来自于官方，因为官方的邮件里会标明这个代码。这是一个比较简单有效的提高安全性，避免上当受骗的方法了。

定期监控账户活动

定期监控您的账户可以帮助您及早发现任何未经授权的活动：

行动步骤：审查您的账户活动，查找任何不寻常的交易或登录尝试。
通知设置：确保您已启用所有重大账户活动的通知。

保持软件更新

确保您所有的设备和软件都是最新的：

重要性：软件更新通常包括新发现漏洞的安全补丁。
自动更新：启用操作系统、浏览器和任何安全软件的自动更新。

避免使用公共Wi-Fi

公共Wi-Fi网络通常不安全：

风险因素：这些网络很容易被恶意攻击者拦截以窃取敏感信息。
解决方案：在访问您的交易账户时使用安全的私人连接。

学习识别网络钓鱼攻击

网络钓鱼攻击是黑客获取账户访问权限的常见方式：

识别方法：谨防要求提供登录凭据的电子邮件、消息或网站。
验证：始终仔细检查URL，不要点击可疑链接。通过自己输入URL直接访问交易所网站。

TLDR;

我们在交易所持有加密货币需要采取主动的安全措施。通过实施这些最佳实践，例如启用2FA、在隐身模式下访问您的账户以及定期监控账户活动，可以显著减少未经授权访问的风险，确保您的数字资产（币）保持安全。保持信息通畅和警惕，因为安全形势总是在变化。Stay alert!

英文：Best Security Practices for Holding Cryptocurrencies on Exchanges

本文一共 1616 个汉字, 你数一下对不对.

¥ 打赏支持

扫描二维码，分享本文到微信朋友圈

相关文章：

1. 智能手机 HTC One M9 使用测评 虽然我对手机要求不高, 远远没有像追求VPS服务器一样, 但是怎么算来两年内换了四个手机, 先是三星 S4 用了一年多, 然后 Nokia Lumia 635 Windows Phone, 后来又是 BLU, 半年多前换了...
2. 按揭贷款(房贷,车贷) 每月还贷计算器 去年给银行借了17万英镑 买了20万7500英镑的房子, 25年还清. 前2年是定率 Fix Rate 的合同 (年利率2.49%). 每个月大概是还 700多英镑. 有很多种还贷的计算方式, 定率/每月固定 是比较常用的. 简单来说就是 每个月交的钱是...
3. 微软顶配 Surface Studio Laptop 开箱和测评 我家的联想笔记本十几年了, 换了SSD固态硬盘勉强一直够用, 虽然平时不玩游戏, 对显卡要求不是很高, 但是在视频编辑方面就很有点弱鸡了. 所有笔记本几乎都有散热的问题, 特别是用久了的, 灰尘多, 散热效率不高, 所以温度一高风扇就会狂转. 家里的服务器放车库, 一直用小PC盒子远程连接除了玩游戏不太行, 视频编辑用PC版的剪映在PC盒子上勉强能用. 但想着还是搞台笔记本合适一些. 有朋友说视频剪辑要用苹果电脑,...
4. 英国房子的EPC节能报告 EPC (Energe/Efficiency Performance Certificate) 是英国房子的节能报告, 法律上规定, 每个房子都必须要有一个EPC报告, 报告的有效期为十年. 房东在把房子出租或者想卖房的时候, 这个EPC就必须有效, 在一些情况下 比如出租房子的时候, 这个EPC报告还必须符合一些最低标准, 比如房子必须满足 F档(类似及格线)...
5. SteemIt 高级定制微信文章列表 RSS/API/阅读器 v2.0 The Advanced Wechat Group Posts Feed/API/Reader v2.0 Abstract: I have added five parameters to the...
6. 同一台服务器上多个WORDPRESS站点的一些设置可以移出去 我自从把所有网站都挪到一处VPS服务器上 就发现很多事情省事很多 可以同时管理多个网站 包括 WORDPRESS博客. 比如我有四个WORDPRESS博客 然后我就把通用的一些资料给移出去 移到 HTTP或者HTTPS都不能直接访问的文件夹里这样就更安全许多. 文件 wp-conn.php 存储了 相同的数据库资料. 1 2...
7. 我在亚马逊AWS云On Call的体验 从2020年到2021年，我在亚马逊（AWS云）担任软件开发工程师（SDE）。有人说SDE代表”Someone Does Everything”（什么都做的人），这相当准确。在亚马逊，每位SDE软件工程师都负责从设计、编码到测试的所有工作，还需要定期轮值紧急响应任务。大多数亚马逊团队由6-8名工程师和一名软件开发经理（SDM）组成，遵循“两个披萨团队” （Two Pizza Team）的原则。 每位SDE软件工程师通常每6-7周需要轮值一次Oncall（紧急响应任务），持续一整周24/7待命。在此期间，你需要处理和解决业务上出错的问题（比如服务器宕机，原因可能：程序出错崩溃、硬盘空间不足、CPU温度过高等）。为此，你需要在手机上安装紧急响应软件（Pong），以接收与团队产品相关的警报。当警报响起时，你必须在15分钟内确认工单。如果没有及时确认，问题会逐级上报，甚至可能报告到CEO姐夫贝佐斯 Jeff Bezos，这可能会对你的绩效评估产生负面影响。 我听说有个软件工程师下班后和同事到酒吧里喝两杯，然后警报响了，他淡定的拿起笔记本就处理起来了。 亚马逊的理念是你拥有自己的代码/You own your code。这意味着即使在半夜，警报响了，你也得爬起来解决问题。你的首要任务是恢复服务/Mitigation，其次是调查原因和解决。如果警报在凌晨3点响起，您可以临时重启服务器来解决问题，详细调查可以第二天起床后再进行。如果你在半夜被警报唤醒，第二天可以多休息，不用担心早晨的站会（敏捷开发每天都有例会）。 程序也需要Oncall就会促使他们尽可能的写出高质量的代码，避免BUG日后找麻烦。...
8. 在英国带孩子去露营全攻略 之前就做了一些露营的准备工作, 因为大儿子Eric 很兴奋说是要去 Camping Holiday 估计是在 Papa Pig 里看到的. 英国有很多可以露营的地方, 最后面选了一个离家开车1个多小时. 看了评论还不错. 地址为: New Road,...