近期，加密市场安全事件频发。随着科技的飞速进步，链上生态的蓬勃发展，黑客们的攻击手段也日新月异。安全是加密用户最基础，最重要的需求。如何在加密市场中保护资产安全，是每个加密参与者都需要学习的课题。

本文将为用户展示当前常见的安全攻击手段，方便用户知悉日常生活中潜在的安全风险，并提前做好防护。

常见的安全攻击手段

钓鱼攻击

钓鱼攻击是目前最常见的攻击手段，攻击者通常会伪装成官方工作人员，利用人性的弱点来诱骗用户执行危险操作，骗取用户敏感信息。常见的钓鱼攻击收点如下：

• 假冒网站：攻击者可能会盗用交易所品牌信息创建钓鱼网站，通过高额返利等方式诱导用户使用虚假网站，骗取用户资产并盗取用户信息。
• 钓鱼链接和附件：攻击者可能会伪装成可信来源向用户发送含有恶意链接的电子邮件、短信。一旦用户点击这些链接或下载附件，恶意软件就会植入设备中，导致设备被远程入侵。
• 社交媒体攻击：在社交媒体上，攻击者可能会通过创建高仿账号或者劫持加密相关 Twitter 或者 Discord 账号等方式，发布虚假促销活动或空投信息，对用户实施钓鱼攻击。
• 恶意智能合约：攻击者发布看似有吸引力的智能合约或 DeFi 项目，诱骗用户授权其访问权限，从而窃取资金。
• 假冒官方人员：攻击者可能假装成技术支持人员或客服，通过电话或电子邮件联系用户，并诱导用户提供设备远程访问权限或泄露敏感信息。

中间人攻击

中间人攻击（Man-in-the-Middle Attack, MITM）是指攻击者在两方通信中通过进行拦截和篡改的数据传输进行安全攻击的方式。常见的中间人攻击方式如下：

• 攻击者攻击未加密的网络通讯：攻击者可以轻松篡改使用未加密网络用户的数据传输。如果用户被攻击者盯上且使用未加密的 HTTP 网站时，攻击者可以截取并修改用户发送和接收的数据。
• 攻击者攻击公共 WiFi：在使用公共 WiFi 时，用户的数据传输更容易被攻击者拦截。攻击者可能会设置恶意的公共 WIFI 热点，守株待兔。若有用户连接该热点，攻击者可以监视并窃取用户的敏感信息。

软硬件漏洞

软件安全漏洞指的是攻击者可能会利用软件漏洞，进行远程攻击。

若某些插件或应用程序存在未被发现的漏洞，攻击者可以通过这些漏洞篡改软件或更新包。当用户下载和安装这些更新时，设备可能被植入后门程序或其他类型的恶意代码，攻击者可以获取设备使用权或窃取敏感信息。

如何做好安全防护

二次验证很重要

二次验证可以为用户账户增加一层安全防护。建议用户开启二次验证：绑定Google Authenticator APP并关闭Google Authenticator APP的云端备份功能。该举可以提高攻击者盗取账号的难度，提高账户安全系数。

密码保护不可少

保护好账号密码很重要。用户可以通过以下几种方式进行密码保护。

• 不要设置相同的用户名和密码。
• 设置安全强度高的密码（至少包含8个字符，同时采用大小写、数字和特殊字符），并保持定期更改密码的习惯。 
• 不要轻易打开陌生或可疑网址，更不要在可疑网站和电子邮件的链接中输入密码。
• 不要在浏览器中保存密码，防止攻击者通过安全攻击获取到密码信息。
• 不要将自己的密码告诉他人。Matrixport绝不会通过电子邮件或电话等方式来要求您提供密码和其他敏感信息（比如银行账户、短信验证码、生日信息、个人身份信息等）。

安全访问是基操

谨慎使用公共或免费 Wi-Fi，即使访问这些Wi-Fi需要密码。若一定要使用公共计算机，请务必做到以下几步：

• 输入密码时请注意遮挡
• 使用完后立即退出账号
• 清除浏览器中保存的密码、Cookie和缓存。

三个定期要做到

定期更新操作系统和浏览器的安全补丁。定期清除缓存，不要随意下载插件。定期运行防病毒软件来查杀病毒和恶意程序，并保持防病毒库处于最新状态。如果发现任何可疑程序，建议立即移除。

Matrixport 官方APP下载：https://invest.matrixport.com/downloadPage/cn

Matrixport 官方X：https://x.com/Matrixport_CN

Matrixport 官方社群：https://t.me/Matrixport_CN