保护您的数字货币：使用CZ的技巧增强在线安全！

Changpeng Zhao (CZ)，币安交易所的创始人和前首席执行官，再次警告关注他的用户关于网络诈骗攻击。在一条分享在社交媒体上的信息中，他强调在任何情况下都绝不能与客服代表分享密码。 他还建议通过在地址栏中输入 URL 而不是点击电子邮件中的链接来登录网站。强调即使一次泄露也可能使整个投资组合面临风险，CZ 将强大且独特的密码与基于硬件的双重身份验证描述为“至关重要”。 抵御网络诈骗的第一道防线：密码安全 密码安全仍然是网络钓鱼攻击中最薄弱的环节。CZ 强调的基本规则是“代理真的不问密码”，这很容易理解。

如所知，今天的诈骗者通过使用“您的账户已被锁定”或“需要进一步验证”等引发恐慌的情境来欺骗加密货币投资者。CZ建议手动输入URL或使用可信的书签以避免此类陷阱。恶意浏览器扩展甚至可能将用户引导到伪造域名。因此，有时保护一个人加密资产的唯一屏障就是多次验证地址栏中的URL。

CZ强调，在多个平台上使用一个密码可能会使其余部分链条容易受到攻击。密码管理器在这里发挥作用，通过为每个网站生成长的、随机的和唯一的组合。这些软件程序提供额外的警报功能，因为它们在发现钓鱼域名时不会自动填充密码。当正确设置时，从泄露数据库中被侵犯的字符串将对其他账户变得无用。因此，恶意钓鱼网站的潜在影响被显著降低。 使用基于硬件的2FA验证方法 当然，仅靠强密码不足以确保全面保护。CZ 建议选择基于硬件的双因素身份验证作为额外的安全层。像 Yubikeys 这样的密钥通过 USB 或 NFC 工作，在登录时需要物理确认，从而防止大多数网络钓鱼活动。 一些模型甚至直接在设备和要求登录的网站之间建立加密链接，这得益于FIDO2协议。即使攻击者复制了真实的域名，密钥仍会检测到域名不匹配并拒绝授权。 随着在线攻击表面的扩大，基于短信的验证码越来越不足。SIM卡交换攻击和二维码可以复制，暴露了移动验证的风险。 然而，硬件钱包提供了不间断的保护，并且可以放在口袋里或钥匙扣上。此外，大多数现代交易所和钱包应用程序仅需几个步骤即可识别这些设备，将设置过程缩短到仅几分钟。

CZ的最后呼吁是“请保持安全！”被理解为一种全面的安全处方，要求将密码管理与基于硬件的两因素认证相结合。