保護您的數字貨幣：使用CZ的技巧增強在線安全！

Changpeng Zhao (CZ)，幣安交易所的創始人和前首席執行官，再次警告關注他的用戶關於網路詐騙攻擊。在一條分享在社交媒體上的信息中，他強調在任何情況下都絕不能與客服代表分享密碼。 他還建議通過在地址欄中輸入 URL 而不是點擊電子郵件中的連結來登入網站。強調即使一次泄露也可能使整個投資組合面臨風險，CZ 將強大且獨特的密碼與基於硬件的雙重身分驗證描述爲“至關重要”。 抵御網路詐騙的第一道防線：密碼安全 密碼安全仍然是網絡釣魚攻擊中最薄弱的環節。CZ 強調的基本規則是“代理真的不問密碼”，這很容易理解。

如所知，今天的詐騙者通過使用“您的帳戶已被鎖定”或“需要進一步驗證”等引發恐慌的情境來欺騙加密貨幣投資者。CZ建議手動輸入URL或使用可信的書籤以避免此類陷阱。惡意瀏覽器擴展甚至可能將用戶引導到僞造域名。因此，有時保護一個人加密資產的唯一屏障就是多次驗證地址欄中的URL。

CZ強調，在多個平台上使用一個密碼可能會使其餘部分鏈條容易受到攻擊。密碼管理器在這裏發揮作用，通過爲每個網站生成長的、隨機的和唯一的組合。這些軟件程序提供額外的警報功能，因爲它們在發現釣魚域名時不會自動填充密碼。當正確設置時，從泄露數據庫中被侵犯的字符串將對其他帳戶變得無用。因此，惡意釣魚網站的潛在影響被顯著降低。 使用基於硬件的2FA驗證方法 當然，僅靠強密碼不足以確保全面保護。CZ 建議選擇基於硬件的雙因素身分驗證作爲額外的安全層。像 Yubikeys 這樣的密鑰通過 USB 或 NFC 工作，在登入時需要物理確認，從而防止大多數網絡釣魚活動。 一些模型甚至直接在設備和要求登入的網站之間建立加密連結，這得益於FIDO2協議。即使攻擊者復制了真實的域名，密鑰仍會檢測到域名不匹配並拒絕授權。 隨着在線攻擊表面的擴大，基於短信的驗證碼越來越不足。SIM卡交換攻擊和二維碼可以復制，暴露了移動驗證的風險。 然而，硬體錢包提供了不間斷的保護，並且可以放在口袋裏或鑰匙扣上。此外，大多數現代交易所和錢包應用程序僅需幾個步驟即可識別這些設備，將設置過程縮短到僅幾分鍾。

CZ的最後呼籲是“請保持安全！”被理解爲一種全面的安全處方，要求將密碼管理與基於硬件的兩因素認證相結合。