加密货币用户经常成为网络黑客的牺牲品，马克·库班（Mark Cuban）就是最新的引人注目的例子 ，近百万美元可以从你的数字钱包中溜走。

通过遵循本文将概述的三个简单准则，可以大大增强资金的安全性。但在深入研究这些问题之前，了解当今存在的威胁类型至关重要。 

FBI 掌握拉撒路集团的明确证据

Lazarus 组织是朝鲜国家支持的黑客组织，以其与各种网络攻击和网络犯罪活动（包括 WannaCry 勒索软件攻击）相关的复杂攻击而闻名。

WannaCry 通过加密受感染计算机上的文件并要求以比特币支付赎金，扰乱了包括医疗机构和政府机构在内的许多组织的关键服务。

其最早的与加密货币相关的黑客攻击之一是2017 年 4 月对韩国加密货币交易所 Yapizon（后来更名为 Youbit）的攻击，导致 3,831 个比特币被盗，当时价值超过 450 万美元。

拉撒路集团在加密货币领域的活动引发了人们对其为朝鲜政权筹集资金和逃避国际制裁的能力的担忧。例如，2022 年，该组织与多起备受瞩目的加密货币黑客攻击有关，其中包括从 Axie Infinity 桥Ronin 盗窃 6.2 亿美元。

美国联邦调查局 (FBI) 将 Alphapo、CoinsPaid 和 Atomic Wallet 黑客攻击归咎于 Lazarus Group，并表示所有这些黑客攻击造成的损失总计超过 2 亿美元，该组织在 2023 年窃取了超过 2 亿美元。

本月，FBI将 Lazarus Group 归咎于加密赌博网站 Stake 遭受的价值 4100 万美元的黑客攻击，该攻击是通过针对其部分员工的鱼叉式网络钓鱼活动进行的。

最后，根据区块链安全公司 SlowMist 的说法，加密货币交易所 CoinEx 价值 5500 万美元的黑客攻击是由朝鲜国家资助的黑客实施的。

大多数黑客攻击都涉及社会工程并利用人为错误

与电影通常展示的相反，这意味着黑客要么获得对设备的物理访问权限，要么暴力破解密码，大多数黑客攻击是通过网络钓鱼和社交工程发生的。攻击者依靠人类的好奇心或贪婪来引诱受害者。

这些黑客可能会冒充客户支持代表或其他值得信赖的人物，以诱骗受害者交出个人信息。

例如，黑客可能会冒充公司的 IT 支持人员并致电员工，声称他们需要验证系统更新的登录凭据。为了建立信任，攻击者可能会使用有关公司和目标角色的公共信息。

网络钓鱼攻击涉及发送欺骗性电子邮件或消息以诱骗收件人采取恶意操作。攻击者可能会冒充信誉良好的组织（例如银行）并向用户发送电子邮件，要求他们单击链接来验证其帐户。该链接将他们带到一个欺诈网站，他们的登录凭据被盗。

诱饵攻击为受害者提供一些诱人的东西，例如免费软件或工作机会。攻击者冒充招聘人员，并在信誉良好的求职网站上创建令人信服的职位发布。为了进一步建立信任，他们甚至可能进行虚假的视频面试，然后通知候选人他们已被选中。黑客继续发送看似无害的文件，例如 PDF 或 Word 文档，其中包含恶意软件。

加密货币投资者如何避免黑客攻击和利用

幸运的是，尽管当今黑客的技术和能力日益增强，您仍然可以采取三个简单的步骤来确保您的资金安全。即： 

• 使用硬件钱包长期存储您的加密资产，而不是直接连接到互联网，从而使它们能够高度安全地抵御网络钓鱼攻击或恶意软件等在线威胁。它们通过使您的私钥保持离线并远离潜在的黑客来提供额外的保护层。

• 在您的所有加密货币交易所和钱包帐户上启用双因素身份验证（2FA）。这会要求您提供由 Google Authenticator 或 Authy 等应用程序生成的一次性代码，从而增加了额外的安全步骤。即使攻击者设法窃取您的密码，他们也无法访问您的帐户。
• 单击电子邮件和社交媒体上的链接时要格外小心。诈骗者经常使用诱人的优惠或赠品来引诱受害者。使用单独的燃烧器账户或钱包来试验新的去中心化应用程序和空投，以降低丢失资金的风险。