加密货币用户的安全提醒
Binance的创始人赵长鹏(CZ)提醒加密货币用户关注日益严重的钓鱼攻击威胁。在最近的一条X平台发布中,他表示,任何合法的客户支持团队永远不会要求用户提供密码。他警告道,点击未经请求的电子邮件中的链接通常会导致假登录页面,从而窃取用户的登录凭据。
安全访问加密平台的建议
CZ建议,访问加密平台网站的最安全方式是手动输入网站地址,并仔细检查URL以确保其真实性。此外,他还强调了密码管理的重要性,告诫加密用户不要在多个平台上重复使用相同的密码,解释说,某个平台的安全漏洞可能会暴露所有使用相同凭据的账户。
以下是一些防止钓鱼攻击的安全提示:
- 切勿将密码提供给“客户支持”。真正的支持人员永远不需要获取您的密码。
- 不要点击邮件中的任何链接。请通过输入URL或使用书签直接登录到您的账户。
- 认真检查发件人的邮箱地址与官方地址是否一致。
推荐的安全工具
CZ推荐使用密码管理工具来生成强大且独特的密码,并安全存储它们。他解释说,密码管理工具通常无法在钓鱼网站上自动填充凭据,从而增加了一层额外的保护。他还建议使用诸如YubiKey等物理设备来启用双重身份验证(2FA)。硬件密钥能够验证合法网站的登录,有效防止钓鱼攻击。
根据CZ的说法,基于硬件的2FA比基于短信的2FA更为有效,因为前者无法被拦截。他以“Stay SAFU”结束讲话,强调Binance始终致力于保护用户资产。
背景信息
赵长鹏的安全提示是在Coinbase加密货币交易所最近发生黑客攻击后发布的。据U.Today的报道,该攻击导致Coinbase的股价下跌了6%。尽管钓鱼攻击手段不断演变,CZ的指导方针依然能够为用户的加密资产提供有效保护。
在黑客攻击后发布的一段视频中,Coinbase首席执行官布赖恩·阿姆斯特朗透露,攻击者要求支付2000万美元的比特币作为赎金,并威胁要泄露客户数据。阿姆斯特朗在视频中确认,Coinbase将不会支付赎金。
