保护加密资产的 5 个技巧

要点

• 将助记词离线保存。切勿将其保存在云存储、截图或联网设备上的本地文件夹中。
• 为每个加密货币账户启用双重身份验证 (2FA)。验证器 App 和硬件密钥比基于短信的 2FA 更安全，后者可能被 SIM 卡交换攻击绕过。
• 警惕社会工程学手段，包括伪造的社交媒体账号、虚假的直播赠送活动，以及他人主动发起的制造紧迫感并催促您转账的消息。
• 避免通过公共 Wi-Fi 网络访问您的加密货币钱包或进行交易。
• 深度伪造欺诈正成为日益严峻的威胁：2025 年第一季度，深度伪造事件较 2024 年全年增长 19%，仅该季度就给美国人造成了 5.472 亿美元的损失。

简介

随着加密货币日益普及，它们也成为对网络犯罪分子更具吸引力的目标。每年都有大量数字资产因诈骗、黑客攻击和用户操作失误而损失。保护您的加密货币持仓需要长期保持良好习惯，并了解各种攻击手法。

本文将介绍您可以采取的五大实用步骤：妥善保管助记词、启用双重身份验证、识别社会工程学攻击、避免使用公共 Wi-Fi，以及识别 AI 深度伪造诈骗。

如何保护我的加密资产？

要保护您的加密货币，首先需要了解最常见的风险，并主动采取预防措施，防患于未然。以下五项做法值得落实。

1. 妥善保管您的助记词

助记词（也称恢复短语）是在创建非托管钱包时，系统生成的一串由 12 至 24 个单词组成的序列。它相当于您钱包的主密钥：任何人只要拿到助记词，就可以在任何兼容设备上恢复您的钱包，并动用其中的资金。因此，妥善保管助记词是最为重要的一环。

离线保存

切勿将助记词保存在云存储、电子邮件草稿、截图文件夹或任何其他联网的数字位置。在线存储会增加被远程访问的风险。最安全的方式是离线保存。一种方法是使用硬件钱包，这类钱包在从未连接互联网的设备上生成并存储助记词。您也可以将助记词抄写下来，存放在防火保险箱或银行保管箱中。将助记词刻在金属备份板上比纸质记录更耐用，能够在火灾或漏水等情况下更好地保存。

如果出于某些原因您仍然希望在线保存，建议使用信誉良好的密码管理器。

拆分存放助记词

为进一步强化安全性，您可以将助记词拆分成多个部分，分别存放在不同的安全地点，例如不同的银行保管箱，或交由身处不同地点的可信人员各自保管。关键是，任何单一地点或人员都无法获取完整的助记词。

2. 启用双重身份验证

双重身份验证 (2FA) 要求您在登录或授权交易时，除了输入密码外，还需完成一次额外验证。这样，即使有人窃取了您的密码，他们仍需要提供第二重验证信息才能进入账户。启用 2FA 是一项极为有效且广受推荐的账户安全措施。

使用验证器 App，而非短信验证

许多平台提供基于短信的 2FA，即向您的手机号码发送验证码。虽然这比只用密码更安全，但仍存在一个已知风险：SIM 卡交换攻击。在这种攻击中，诈骗者欺骗移动运营商，将您的手机号码转移到他们控制的 SIM 卡上，从而截获您的短信验证码。相较之下，谷歌验证器、Authy 等验证器 App 会在您的设备上直接生成基于时间的一次性验证码，不经过运营商，因此更难被截获。

硬件安全密钥

硬件安全密钥（如 YubiKey）需要您插入或轻触一个小型设备来完成登录授权。并非所有平台都支持这类密钥，但在支持的情况下，这是最安全的 2FA 选项之一。

3. 警惕社会工程攻击和网络钓鱼

社会工程攻击是指通过操纵手段诱使他人泄露信息或做出有利于诈骗者的行为。在加密货币领域，社会工程攻击通常表现为网络钓鱼、仿冒社交媒体账号以及虚假直播赠送活动。识别这些手法是避免上当的第一步。

仿冒社交媒体账号

诈骗者会创建与加密货币行业知名人士高度相似的虚假资料，通过使用相近的头像、略微改动的用户名以及复制粘贴的发帖历史来伪装成真实账号。例如，虚假账号可能会使用“@Vita1ikButerin”（将字母“l”替换为数字“1”）来冒充真正的“@VitalikButerin”。如果您收到私信，内容声称提供机会或要求您转账，无论对方资料看起来多么真实，都应保持警惕。

以下是 Vitalik Buterin 本人曾发布的一则提醒，警告用户注意网络上有成千上万个冒充他的虚假账号。

要核实社交媒体账号是否真实，您可以确认是否有认证标识，查看账号的发帖历史是否长期且持续一致，并将用户名与该人士的官方网站或其他已认证账号进行交叉比对。

虚假直播赠送活动

诈骗者经常利用被劫持或新创建的 YouTube 或 Twitch 账号进行虚假直播。这类直播通常会播放剪辑过的知名人士视频，并叠加“正在派送礼品”的提示。该骗局通常要求观众先发送少量加密资产，以换取更大金额的返还。您发送的任何资金都会被诈骗者据为己有。

在参与任何涉及加密货币赠送的直播前，请查看频道的存在时长、视频数量，以及该推广活动是否在该人士的其他已认证账号中提及。大多数正规推广活动不会要求您先转账，而且通常会通过多个官方渠道发布，而不是仅靠单一直播。

4. 避免使用公共 Wi-Fi

公共 Wi-Fi 网络（包括机场、咖啡馆、酒店和交通枢纽等场所）通常不太适合进行金融活动。在公共 Wi-Fi 下访问您的加密货币钱包或授权交易，可能会使您的操作面临被拦截的风险。

公共网络中的常见威胁

• “邪恶双胞胎”攻击：诈骗者搭建一个名称刻意伪装成正规网络的 Wi-Fi 热点，例如“Hotel_Guest_WiFi”。一旦您连接上，您的网络流量就会经过攻击者的设备。
• 中间人 (MitM) 攻击：攻击者拦截您的设备与网络之间传输的数据，可能获取您的登录凭证和会话令牌。

如果您无法在可信的网络环境下访问加密货币账户，使用移动数据网络（或通过手机开启热点）会比连接公共 Wi-Fi 更加私密。

5. 警惕 AI 深度伪造诈骗

深度伪造技术利用人工智能 (AI) 生成合成的视频和音频，营造出某人说过某话或做过某事的假象，而事实并非如此。诈骗者已采用该技术制作极具迷惑性的欺诈内容，专门针对加密货币持有者。

根据 FBI 的《2025 年互联网犯罪报告》，2025 年加密货币投资诈骗造成的损失达到 72 亿美元，较 2024 年增长 25%。2025 年第一季度的深度伪造诈骗事件较 2024 年全年总量增长 19%，仅该季度就给美国人造成了 5.472 亿美元的损失。

此外，57% 的加密货币公司在 2024 年报告遭遇过音频深度伪造事件，单家公司平均损失约为 44 万美元。研究还显示，人类对高质量深度伪造视频的正确识别率仅为 24.5%，这意味着仅靠肉眼警惕远远不够。

如何识别深度伪造内容

• 视觉不一致：留意不自然的眨眼频率、面部边缘和发际线周围的模糊或闪烁，以及口型与音频不完全匹配等情况。
• 音频异常：机器人般的语音、音频质量的突然变化，或口型与声音之间的轻微延迟，都可能表明音频为合成内容。
• 紧迫感和施压：使用深度伪造的诈骗者经常制造虚假的截止期限或限时优惠。对于任何催促您快速做出财务决策的内容，请保持警惕。
• 通过官方渠道验证：如果某段视频或消息看似来自知名人士或机构，请在据此采取任何行动之前，先查看其官方网站和已认证的社交账号。请勿仅凭内容本身作为真实性的依据。

常见问题

存储助记词最安全的方法是什么？

最安全的方法是将助记词离线保存，远离任何联网设备。可选方式包括：写在纸上并存放在防火保险箱中、刻在金属备份板上，或分散存放在多个安全的实体地点。请避免将其存储在云服务、电子邮件、手机照片或备忘录 App 中。如果您确实希望在线保存，可以考虑使用信誉良好的密码管理器。

短信双重身份验证对加密货币是否安全？

基于短信的 2FA 比仅使用密码更安全，但它容易受到 SIM 卡交换攻击，即诈骗者骗取运营商将您的手机号码转移到他们控制的 SIM 卡上。对于加密货币账户而言，验证器 App 或硬件安全密钥通常是更安全的选择。

如何确认社交媒体账号是否真实？

查看是否有认证徽章，并将该账号的用户名与该人士的官方网站进行交叉核对。浏览其历史发帖——真实账号通常有长期且持续一致的活动记录。留意用户名中的细微拼写差异（例如用数字“1”替代字母“l”）。尤其要警惕任何主动发送加密货币相关私信的账号。

遇到深度伪造诈骗时，该怎么办？

请勿基于内容采取任何行动。通过该内容所涉及的人士或机构的官方网站和已认证的社交媒体账号进行核实。向您遇到该内容的平台进行举报。如果对方引导您转账，切勿继续操作。

通过公共 Wi-Fi 进行加密货币交易是否安全？

通常不建议使用公共 Wi-Fi 网络访问加密货币账户或授权交易。如果您必须使用非受信网络，移动数据连接是更私密的替代方案。无论使用何种网络，都请始终确认您访问的是正确的 URL，且网站使用 HTTPS 协议。

结语

保护您的加密货币不需要高深的技术知识，但需要始终保持一致的良好习惯。将助记词离线保存、启用基于验证器的 2FA、对社会工程攻击保持警惕、避免在公共 Wi-Fi 网络下进行金融操作，以及识别 AI 生成内容的预警信号，这些做法都能够有效降低您的风险暴露。

随着诈骗手法不断演变，密切关注最新信息仍是最可靠的防护方式之一。了解攻击的运作方式，会让您更难上当受骗。

延伸阅读

• 什么是硬件钱包？
• 什么是双重身份验证 (2FA)？
• 网络钓鱼的概念及其原理
• 什么是社会工程？
• 移动设备上的常见诈骗

免责声明：本文内容按“原样”提供，仅作一般资讯及教育用途，不构成任何陈述或保证。本文不应解释为财务、法律或其他专业建议，且未推荐您购买任何特定产品或服务。您应自行向合适的专业顾问寻求建议。如内容由第三方投稿，请注意相关观点属于第三方投稿人，不一定反映币安学院的观点。数字资产价格可能会波动。您的投资价值可能会下跌或上涨，且投资本金可能无法收回。您对自己的投资决策全权负责，币安学院对您可能遭受的任何损失概不负责。欲知详情，敬请参阅我们的使用条款、风险提示和币安学院条款。

数据与内容来源： Binance 免责声明： 本文所引用的 Binance 平台数据及观点仅供参考，加密资产投资具有高风险，请投资者根据自身风险承受能力理性决策。