Myetherwallet
myetherwallet 的真實地址。怎麼知道?
我要使用
然而,那是真實的地址嗎?
我怎麼知道這不是網路釣魚?
任何釣魚網站都會這樣嗎?
我確認地址是正確的。獲取網址的最簡單方法是點擊 URL 欄中的 SSL 證書(在 Chrome 中顯示為“安全”)以確保它擁有一個。但是,是的,這是 MyEtherWallet 的正確 URL。
這是直接來自 MyEtherWallet 的“幫助部分”的所有帳戶安全建議列表。另一個答案也是正確的,您應該驗證 SSL 證書,但該連結對我來說看起來不錯。
- 給自己一個 Ledger 或 TREZOR 硬體錢包。儲存您的 ETH、代幣、ETC、BTC 和許多其他硬幣的最安全和最簡單的方法之一是通過 Ledger Nano S 或 TREZOR。兩者都是硬體錢包。兩者都與 MyEtherWallet.com 合作。兩者的成本都低於 100 美元(< 0.1 ETH)。購買 Ledger Nano S。購買 TREZOR。如果您不想要這些漂亮的設備之一,請使用冷儲存來節省大部分費用。請。請漂亮。
- 為您的加密網站添加書籤。只使用那些書籤。
- 安裝 EAL Chrome 擴展程序或 MetaMask Chrome 擴展程序以在您訪問加密網路釣魚連結時發出警告。
- 在本地/離線使用 MEW。
- 不要相信通過私人消息發送的消息或地址或 URL。始終使用輔助來源驗證資訊。永遠不要點擊任何電子郵件中關於任何加密貨幣、金錢、銀行業務或 Dropbox / Google Drive / Gmail 等服務的任何連結。如果騙局點擊誘餌對您來說太難以抗拒,請不要在頁面上輸入任何資訊。切勿在通過消息發送給您的網站上輸入您的私鑰、密碼和敏感數據
- 為所有內容打開 2FA。去這樣做。現在。放棄你的藉口。選擇 Google Authenticator 而不是 Authy。不要使用您的電話號碼。然後,確保您的電話號碼未綁定到您的 Google 帳戶(查看隱私設置)。事實證明,您和您的 BFF Mr. Hacker 可以通過該號碼“恢復”對您帳戶的訪問權限,從而完全破壞 2FA 的意義。PS:MyEtherWallet 是客戶端,這意味著 2FA 在我們的案例中不會做任何事情。2FA 用於確保您在伺服器上的密碼安全。PSS:不要忘記為這些 2FA 事物冷儲存備用詞。當你的手機去游泳並且你的整個生活都是 2FA’d 時,這是一個巨大的痛苦。?
- 對於代幣銷售:不要相信除官方網站上發布的地址之外的任何地址。出售前將 URL 加入書籤,購買時從書籤中的 URL 中獲取地址。不要相信任何其他來源(尤其是 Slack 上的隨機機器人)。PS:代幣銷售何時開始使用 ENS 名稱?
- 仔細檢查 URL 並三重檢查 Github URL。核實。然後,在輸入任何資訊之前再次檢查。這對於任何需要使用者名、密碼、電子郵件地址、私鑰和任何其他個人資訊的網站來說尤其重要。SSL 證書並不意味著網站值得信賴,只是他們購買了 SSL 證書。不確定正確的網址?交叉引用 Reddit、Twitter、Github、Slack 以及該項目的其他任何地方。Github URL 更容易偽造,也更容易被遺漏。與其從 reddit 上的隨機 URL 下載,不如自己尋找 URL。在 Twitter 上關注這些 repos 的開發人員,在 reddit 上與他們成為朋友(哈哈……但說真的,這很好,因為他們的名字是橙色的),或者在 Github 上主演說 repos 有幫助。
- 始終驗證您登陸的網站是否合法。尤其是當您要輸入您的私鑰或下載應用程序時。什麼是合法的?人們已經使用了相當長一段時間並取得了良好效果的服務。如果該 URL 已在上週註冊或網站“剛剛啟動”,請謹慎行事並暫時避免使用它。
- Google服務名稱+“詐騙”或“評論”詐騙網站很少持續很長時間。重視真實人物對隨機部落格的真實評論。重視單一來源的資訊集合。了解合法服務在很長一段時間內可能會有正面和負面的評論。詐騙網站通常沒有人談論它們,每個人都在大喊他們是如何被搶劫的,或者是有史以來最完美的評論。後一個和第一個一樣紅。
- 永遠不要執行遠端訪問軟體(例如 TeamViewer) 永遠不要……但尤其不要在帶有密鑰的電腦上執行。這些程序中的安全漏洞數量驚人。你一生都是 2FA,然後讓一個字元串讓某人訪問你的整個電腦和每個帳戶。?
- 不要使用大腦錢包 大腦錢包是密鑰來自您選擇的單詞或片語的錢包。人腦沒有能力創造高熵種子。使用你編造的片語,即使它看起來“稀有”或“隨機”也不如使用 MyEtherWallet 的隨機性安全,而且這些片語可能會被數以百萬計的人暴力破解。閱讀更多。和更多。
- 安裝一個實際上會關閉 Google/Bing 廣告的廣告攔截器。我建議使用 uBlock Orgin。如果您已經在使用 Adblock Plus,它不會對您隱藏 Google Ads。進入您的 Adblock Plus 設置並取消選中“允許一些非侵入性廣告”框。
- 不要點擊廣告。無論有沒有廣告攔截器,您都不應該點擊廣告。
- 如果您不小心訪問或輸入了惡意網站,請清除您最近的歷史記錄並自動完成。這將阻止您輸入 kra… 並使其自動完成到惡意 krakken.com。
- 沒有人會給你免費或打折的 ETH。即使是為了完成一項調查。;)
- 剛剛完成代幣銷售的人不想通過 Slack DM 向您出售代幣。那個冒煙的 125px x 125px 頭像也沒有。
- 下載 MEW Chrome 擴展程序。
- 僅在您要發送交易時解鎖您的錢包。通過https://etherscan.io/,https://ethplorer.io/檢查您的餘額
- 最後:用你的大腦