幣圈入門 (六)：加密貨幣怎麼防詐騙防盜？6個動作 + 6個觀念保障

在幣圈走跳，如何保護自己的加密資產安全？寫一篇最基礎的加密貨幣防詐騙防盜指南，六個動作＋六個觀念，提升你的幣圈資安～照著做應該可以避免掉大部分的常見手法。

會想寫這篇文章，是因為這幾天看到兩個被詐騙的個案，一個是被釣魚網站騙到帳密，被盜走一點多顆比特幣 (現值一百多萬)；另一個是被愛情詐騙投資假的交易所，也是被騙走一百多萬。

一百多萬阿～如果是靠辛苦工作存的錢，真的要存很久。但這兩個被詐騙的手法都是相對簡單很容易避免的。

最基礎的資安，例如電腦要有防毒軟體、不要亂連免費 wifi、不要亂下載來路不明檔案、不要亂裝來路不明的瀏覽器外掛。這些最基本的就不額外說明了，這篇文章主要寫幣圈資安，關於保障加密資產安全的部分。

六個基本動作，確保你的加密貨幣資產安全

列了六個最基本的小動作，至少可以避免掉大部分常見詐騙手法。不要亂點在 google 搜尋到的網站

假網站可以透過買廣告讓自己出現在前面，然後你沒仔細看就點進去了。假網站俗稱釣魚網站，可以騙到你的帳號密碼或錢包授權。

當你首次要造訪一個新的幣圈項目網站，三種比較安全的方式：

1 請信任的人丟他確認過的連結給你
(例如初次要註冊交易所請朋友提供推薦連結)

2 從 Coinmarketcap 網站中找到超連結再點過去

3 找到確認是官方的推特 (官方推特追蹤人數不應該太少)，從資料中的連結點過去

當你確認一個網站是真網站的時候，接著就是第二個基本動作：把正確的網站加入書籤、我的最愛

盡量都從我的最愛連過去，不要又跑去 google 搜然後不小心點到釣魚網站。

不要太相信自己的眼睛，真假網站那一點點微小的差異很難第一時間發現，都用書籤來連就可以免掉很多點到釣魚網站的風險。交易所帳號登入一定要設兩階段驗證 (俗稱 2FA)

只有帳號密碼實在太容易外流了。

請務必設定兩階段驗證，最理想是用硬體驗證器，次佳是用類似 google 驗證器，最不好是用簡訊 (但也還是比沒有設好)。

用簡訊為何不好？

因為當別人拿到你手機，甚至不用解鎖螢幕就可以看到跳出的通知，就可以看到這個驗證碼；或暴力破解直接拆你 sim 卡，假設沒有設定 sim 卡密碼就被拿走了。

2FA 是一個安全機制，確保當你的帳號密碼不小心外流的時候，還有一層機制保護著讓對方無法登入。提幣一定要設定限制

例如開啟白名單功能。

白名單功能會限制只可以把幣提到有登記的白名單地址，這樣就算駭客登入你的帳號，他依然提不走。

或是設定提幣密碼，而提幣密碼當然要跟登入密碼不一樣，有些交易所甚至提幣可以另外再設定一個 2FA。

這是更進一步的保障機制，就算你真的不小心帳號密碼和 2FA 都外流了，對方登進去看光光你的帳號，有這個提幣限制他依然無法立刻把幣盜走。一發現帳號怪怪的就先改密碼，通常交易所都會規定改完密碼後的一天內無法提幣，你就有緩衝時間來檢查和確認。最好不要所有東西都在同一個裝置裡

不然那個裝置被盜走就被看光光了。

例如 google 驗證器裝在手機，然後手機也可以開 email，也可以收簡訊，別忘記手機中的 app 通常也是保持登入的狀態 …

這樣不就等於一拿到手機就全部都拿到了？

所以盡量不要都放在一起。例如驗證器放在別支手機，或至少把手機中相關 app 上鎖，要輸入額外 pin 碼或是生物辨識才能打開 app資產要分散放，錢包要分散用

不要把所有資產都放在同一個交易所或錢包裡面。

再怎麼小心還是可能會有意外，損害控制是很重要的一件事。儘管會有特別愛用的交易所，但還是盡量不要把所有資產都放在同一個交易所裡面。錢包更是要分散使用，例如連 DeFi 操作用的錢包和領空投用的錢包和質押幣的錢包都可以分開。

反正註冊交易所也只是需要實名認證，而開錢包更是幾乎沒有成本，多開幾個起來分散放，風險也就分散了。

加密貨幣防盜防詐騙六個基本動作：

★ 不要亂點在 google 搜尋到的網站

★ 把正確的網站加入書籤、我的最愛

★ 交易所帳號登入一定要設兩階段驗證 (俗稱 2FA)

★ 提幣一定要設定限制

★ 最好不要所有東西都在同一個裝置裡

★ 資產要分散放，錢包要分散用

上述六個是幣圈資安基本動作，下面六個是比較偏資安觀念：

■ 說可以 "保證收益" 的投資都不要碰

■ Google 上 "查不到相關資訊" 的東西也不要碰

■ "陌生人私訊" 推薦的東西不要碰

■ "沒見過面" 的人說愛你不要相信

■ "沒有 https" 只有 http 的網站心中都先打個保留

■ 看到任何要你 "輸入錢包助記詞" 的東西心中警報一定要響起

最近因為知名交易所 FTX 破產事件，再補充一個重要觀念：

不要把交易所當成銀行用，交易所不是銀行，幣圈也沒有存款保險

免責聲明：觀點文章呈現多元意見，不代表《加密城市》的立場，投資前請務必做好研究。

• 本文經授權轉載自：《幣圈投資入門 (六)：加密貨幣防詐騙防盜－六個動作 + 六個觀念保障幣圈資安》