防钓鱼攻击 7招保护虚拟资产

虚拟资产业者应对网路资安攻击事件

面对网路上可能出现的各种钓鱼攻击，虚拟资产业者提出七种方法，让用户提升帐户安全、自我防护，包括使用金钥加密进行交易、设置IP存取限制、设置钱包地址白名单、设定两步骤验证、管理好个人钱包密钥、保持最低提领限额，及区隔不同使用装置和冷、热钱包。

据币圈人士透露，日前有一名用户因不慎点击钓鱼连结，导致其帐户资讯外泄，虚拟资产全数损失，所幸该用户先前在比特币高点7万美元左右，已先获利了结一部分，估计这次财损约新台币10万元。

币安安全长（Chief Security Officer）Jimmy Su认为，用户最根本保护资产的方式就是养成良好安全习惯，一对虚拟资产区隔不同使用装置和冷、热钱包，使用单一装置开启虚拟资产帐号；二是管理好个人钱包密钥，不要重复使用相同密码；三是使用两步骤验证（2FA），并及时做好各种装置系统更新，对任何陌生讯息的真实性抱持怀疑，确保不会轻易落入社交工程的陷阱中。

币安学院指出，四是所有API金钥设定IP存取限制，可透过在所有API金钥上将IP位址列入白名单来完成操作，任何不在白名单内的IP位址尝试存取都会遭拒，可大幅缩小未经授权或恶意存取的范围；五是设置钱包白名单，指定某些钱包地址可接收用户的虚拟资产转帐，不在白名单的地址都会自动封锁；六是交易时使用金钥；七是设定特定时间范围内的提领金额上限，若真的遭到骇客入侵，也能有效防止大量资金损失。

Maicoin集团提醒，无论是银行帐户或虚拟资产帐户，都建议使用较复杂的密码，搭配两步骤验证（2FA）且尽量以身分验证器为优先，因为简讯可能有每日上限20次的规定，若验证简讯已达单日上限，将无法更改验证方式亦无法发送虚拟货币。