伊莱克鲁姆徽标

领先的比特币钱包

保护您的资金免受恶意软件和其他风险的侵害

本页概述了针对 Electrum 用户的关键安全措施,强调了保护资金免受各种网络安全风险的重要性。

比特币的运作方式与传统银行账户不同。当你按计划使用比特币时,你可以完全控制你的钱。这就是所谓的非托管所有权。相比之下,当你把钱存入银行时,银行要对钱的安全负责。

Electrum 是一款非托管钱包软件。这意味着,一旦安装到你的电脑上,Electrum 就能让你完全独占地控制你的资金。Electrum 的开发者无法访问、移动、恢复、阻止或查看您的比特币。

虽然这种控制水平很强大,但也意味着你有责任保护自己的资金安全。不幸的是,这使得比特币用户成为网络犯罪分子的目标。如果有人未经授权进入你的电脑,就有可能偷走你所有的比特币。

了解这些风险并采取措施保护您的数字资产至关重要。

常见攻击方法

恶意克隆

一个主要风险是从非官方来源下载 Electrum。攻击者通常会创建假冒网站,看起来就像官方的 Electrum 网站。他们使用谷歌广告推广这些虚假网站。

请记住真正的 Electrum 项目不使用 Google 广告。

当用户搜索"电石",他们可能会看到并点击这些误导性广告。这会将他们引向一个虚假网站,在那里下载恶意版本的 Electrum。运行时,这个假软件看起来就像真的 Electrum 钱包。它要求用户输入密码打开钱包。一旦输入密码,恶意软件就会将用户的钱全部发送给攻击者,或将种子字样上传到攻击者的服务器上。

如果你看到一笔陌生的交易转移了你所有的硬币,而你的余额现在为零,那么你可能下载了恶意软件。

国防

只能从 官方网站.请务必验证 GPG 签名,以确保软件的真实性。

剪贴板劫持程序(又名 Clipper)

剪贴板劫持者,又称剪贴器,是一种针对比特币用户的恶意软件。下面是它们的工作原理:

剪贴板劫持程序是一个在电脑后台运行的程序。它会持续监控剪贴板的任何变化。当检测到您复制了一个比特币地址时,它会迅速将该地址替换为攻击者控制的地址。

攻击者希望你把这个假地址粘贴到钱包里,而不会注意到切换。这种伎俩利用了人们在汇款时复制和粘贴比特币地址的普遍做法。

复制一个比特币地址,然后粘贴到文本编辑器中。如果粘贴的地址与您复制的地址不同,您的电脑可能感染了剪贴板劫持程序。

国防

在批准任何交易之前,一定要仔细检查交易细节。这包括核实收件人的地址。检查 开头, 中层最后 的比特币地址,因为攻击者试图使用你复制的类似地址。

恶意软件

当您在个人电脑上使用 Electrum 标准钱包时,您的资金可能会受到各种恶意软件的威胁。任何在您电脑上拥有足够权限的程序都可能访问您的钱包文件,并试图窃取您的种子字。更复杂的攻击甚至可以从您的电脑内存(RAM)中提取敏感信息,可能在适当的时候捕获您的种子字、私钥或钱包密码。

以下是一些针对比特币用户的常见恶意软件类型:

  1. 远程访问木马(RAT):它们允许攻击者从远处控制您的计算机。
  2. 键盘记录器:这些软件会记录你的击键,有可能在你输入密码和种子短语时捕获它们。
  3. 中间人攻击:拦截并用恶意版本替换下载的钱包软件。
  4. 信息窃取者:该恶意软件专门用于查找和窃取敏感数据,包括加密货币钱包信息、密码、钱包文件和种子短语。
  5. 屏幕捕获恶意软件:这类程序会对电脑进行截图,可能会捕获屏幕上显示的敏感信息。

为了保护自己免受这些威胁,可以考虑使用硬件钱包或隔绝空气的电脑来存储大量比特币。

假支持

警惕网络平台上冒充 Electrum 支持的骗子。以下是您需要了解的内容:

在 Reddit、Bitcointalk 等论坛或其他社交媒体上,您可能会收到自称是 "Electrum 支持 "或 "客户服务 "人员的回复或私信。这些都不是真的。他们通常会试图诱骗您下载虚假软件或泄露您的种子字样。

请记住

  1. Electrum 没有官方客户服务团队。
  2. 真正的支持总是在公共论坛上提供,而不是通过私人信息。
  3. 伊莱克姆公司的任何人都不会向你索要 "种子词"。
  4. 对任何催促您下载 "新版本 "Electrum 的人,尤其是通过他们提供的链接进行下载的人,一定要心存疑虑。

国防

  1. 忽略有关 Electrum 支持的私人信息。
  2. 永远不要与任何人分享你的 "种子 "话语,无论他们自称是谁。
  3. 只能从官方网站下载 Electrum。
  4. 如果您需要帮助,请阅读文档或在公共论坛上提问,社区可以在论坛上核实信息。

请保持警惕并记住:如果有人联系您,声称自己是 Electrum 支持人员,那几乎肯定是骗局。

备份披露

将您的种子短语和私人密钥写在纸上,而不是以数字方式存储,这样可以保护您的种子短语和私人密钥。纸质存储可以防止黑客入侵。

小心保管书面备份。例如,室友可能会无意中发现一张包含您的种子字的纸,并有可能访问您的硬币。

避免拍摄种子词组的照片,尤其是如果您打算将其上传到云存储。这种做法会大大增加被盗的风险。同样,在公共场所生成或输入您的种子也会危及您钱包的安全。

请记住,比特币的安全性取决于备份信息是否始终保持私密和安全。

网络钓鱼

骗子以连接、获取比特币、同步钱包或声称需要修复钱包中不存在的错误或问题为借口,要求用户输入种子短语或私人密钥。

种植钱包文件

攻击者可能会偷偷将他们自己的钱包文件复制到您的电脑上。当您下次启动 Electrum 时,您会在不知情的情况下打开攻击者的钱包,而不是您自己的钱包。如果您没有注意到这种切换,并生成了一个接收资金的地址,那么任何收到的比特币都会进入攻击者的钱包。

这种攻击甚至可以在您安装 Electrum 之前发生。攻击者可以将他们的钱包文件放在 Electrum 寻找钱包文件的默认位置。在您安装和使用 Electrum 之前,它可能会在那里停留数月或数年而不被发现。

国防

使用受密码保护的加密钱包文件。如果在打开钱包时,Electrum 没有提示您输入密码,请提高警惕。这可能表明您使用的是不熟悉的钱包文件。

防御、最佳实践

为了保护您的钱包,请遵循以下做法,从基本措施开始,逐步过渡到更高级的措施:

  1. 仅从 官方网站.
  2. 使用 Electrum 的内置功能对钱包文件进行密码保护。
  3. 使用以下工具将钱包文件存储在加密容器中 Veracrypt 或 Truecrypt。
  4. 首次运行 Electrum 可执行文件前,请先验证 GPG 签名。
  5. 避免在热钱包中存储大量资金。取而代之的是
  6. 签署前,请务必使用可信的辅助来源仔细核对收件人地址和金额。核实地址:
    • 在每个多重签名联署人的屏幕上。
    • 在硬件签名设备的显示屏上。
    • 在离线签名计算机的屏幕上。

帮助!我的硬币被偷了

比特币交易无法逆转。不幸的是,如果发生盗窃,无论是开发者还是其他人都无法追回被盗资金。

如果您了解攻击是如何发生的,请告知开发人员。这些信息有助于我们跟踪攻击类型和频率,从而为未来的威胁制定更好的预防和缓解策略。

对于重大失窃案,应考虑向警方报案。

如果您怀疑事件是由软件错误而不是恶意软件造成的,我们鼓励您提交一份详细的错误报告。这有助于我们调查并修复钱包中的任何漏洞。

请记住,虽然我们无法追回被盗资金,但您的建议对提高 Electrum 的安全性是非常有价值的。

我可以继续使用钱包吗?

被盗后,请勿继续使用现有钱包或种子字样。任何发送到该钱包的新币都有可能被盗。

确保您的资金安全:

  1. 格式化计算机并重新安装操作系统。
  2. 再次下载 Electrum,确保您是从 官方网站.
  3. 生成新的种子短语,创建新钱包。

这些步骤有助于确保您的新钱包不会受到之前被盗时遗留的任何安全问题的影响。请记住,新钱包意味着新的种子字和地址。不要重复使用旧钱包中的任何信息。

我的杀毒软件将 Electrum 标记为恶意软件!

如果您的反病毒软件将 Electrum 识别为恶意软件,这很可能是 误报.有关出现这种情况的原因和解决方法的详细信息,请查阅 相关部分 在我们的 常见问题 (常见问题)。

目录