​致比特币新用户：如何有效预防诈骗？

周三，比特币的价格创下新高，突破 2 万美元的大关，并且仍在持续上涨。或许就在今天，会有很多新用户下定决心买入比特币。如果您还不了解加密货币领域，那么这里有几点建议可以帮助您避免上当受骗。

做好调查

在买入比特币之前，第一步就是创建一个钱包来安全地存储您的比特币。应用商店和 Google Play 上有很多比特币钱包应用。在决定使用一款钱包之前，请务必阅读关于这些钱包的评论并进行调查。这样才能确保您的比特币存储在安全的钱包中，并且不会被盗走。

您还需要决定在哪个交易所买入比特币。交易所有很多，而且安全程度各不相同。在设置账户之前，大多数用户都需要进行某种形式的身份验证，请做好准备。

在将代币发送到钱包和交易所时，请确保您访问的是正规网站。用户体验感好的网站并不一定是合法的。同样地，在应用商店上架的钱包也不一定是安全的。即使它们是合法的，黑客入侵事件在加密货币行业中也很常见。

了解交易所或钱包提供商是何时成立的。查看评论和反馈，查看 Reddit 之类的网站，并阅读提供商在社交媒体上发布的历史消息。搜索提供商的相关新闻报道，因为大多数可靠的交易所和经纪人都被知名媒体报道过。

保护好您的比特币私钥

比特币不是银行，不提供服务热线，也没有欺诈部门可以帮您查找某笔交易，或是拦截“可疑交易”。比特币的精神在于它超越了传统金融系统，将最终控制权交给了用户。

一方面，这意味着您不需要支付透支费用，或是允许政府通过您的金融交易来访问您的个人数据。另一方面，如果您将自己的私钥分享给他人，导致您的比特币被盗，不会有中央机构介入保护您。从某些方面来说，这是对个人责任的终极考验。

如果您刚刚接触加密货币领域，您应该接受比特币的核心思想——“私钥不是你的，币就不是你的”。

钱包会生成两种密钥：私钥和公钥。公钥用来生成公共地址。您可以将地址分享给他人，用来接收比特币。

但是，私钥是应该绝对保密的。您需要使用私钥来加密和解密您的钱包，以确保您所持有的比特币的安全性。如果您没有保管好您用来存放比特币的钱包的私钥，这些比特币就不受您的控制。

不要在线分享私钥

再强调一遍，不要将您的私钥分享给任何人，而且绝对不要在线分享。

另外，在创建钱包时，您通常会获得一个种子短语，又称备份短语或恢复短语。种子短语是创建钱包时生成的一组词汇，请您记下这些词汇并放到安全的地方保管。之所以会要您记下来，是因为它们不会存储在计算机上，否则容易遭到泄露。

种子短语通常被用来在链上找回比特币，因此很容易成为骗子的目标。

常见的一点理由是“私钥不是你的，币就不是你的”。如果有骗子获得了您的私钥或种子短语，他们就可以将您的钱包洗劫一空。

因此，请确保您的私钥和种子短语不会泄露。

谨防钓鱼骗局：检查链接

警惕钓鱼骗局。钓鱼攻击是黑客和骗子的最爱。在钓鱼攻击中，攻击者常常通过邮件或其它基于文本的通信手段，或虚假网站来伪装成某种服务、某家公司或某个人。其目的是，诱骗受害者泄露其私钥或将比特币发送到骗子所拥有的地址上。

这些邮件都伪装的很好。例如，骗子会发送类似 CoinDesk 新闻推送的虚假邮件。或者，骗子会自称是硬件钱包 Ledger 的提供商，向该公司的用户发送虚假邮件，让他们下载安全补丁。

本文只列举了几个例子，但是钓鱼骗局的形式是多种多样的，并不仅仅是邮件。您可能会在社交媒体上收到骗子伪装成其他人向你发送的链接，或者收到电话。

钓鱼骗局有很多种形式，但目的是让您泄露自己的数据或信息，以便破坏您的数字安全性，并窃取您的比特币。

如果您收到任何来路不明的邮件，请务必查看发件人的地址。发送钓鱼邮件的地址或网址与真实地址或网址有细微的拼写差别，这是一个关键的线索。以 Ledger 钓鱼诈骗为例， 邮件的来源地址“legder.com”就存在拼写错误。攻击者会尝试让钓鱼邮件看起来尽可能真实，因此请您仔细查看邮件。另一个方法是将鼠标悬停在链接上，查看它通往哪里。例如，即使 bitcoin.org 在链接中高亮显示，但是这并不意味着该链接会导向 bitcoin.org。

务必养成一个好习惯，将您经常用来访问资金的网站添加至书签列表。只通过书签列表中的地址访问这些网站，不要通过电子邮件中的链接。这样，您就能确保自己使用的是合法链接。

今年早些时候，网络安全公司 MetaCert 的 CEO 保罗·沃尔什（Paul Walsh）告诉 CoinDesk，绝大多数恶意软件都通过钓鱼邮件和恶意链接传播。

沃尔什表示：“大多数涉及恶意链接的安全性问题都不会被发现，因此不会被拦截。”

换言之，Gmail 的垃圾邮件过滤器无法做到一网打尽，更高级的安全软件也是如此。

天下没有免费的午餐

最后，请谨慎行事，不要操之过急。现在有很多更加高级的黑客和诈骗技巧。我与一些受骗的加密货币用户聊过。有骗子伪装成他们公司的投资者，从这些用户手中骗走了数千美元，这场骗局持续了长达几个月的时间。我曾目睹过一些情况，有人为了获利将自己的私钥交给“交易者”，却发现自己钱包里的钱逐渐减少。

例如，今年早些时候，推特遭到黑客入侵。从埃隆·马斯克（Elon Musk）到巴拉克·奥巴马（Barack Obama）再到 CoinDesk 等著名账户发推特称，如果有人向他们发送比特币，他们会返还更多。

YouTube 上有一些看似合法的比特币广告，其实都是赠币和传销骗局。

虚假交易所正在 Discord 和其它通信渠道上发送消息，并承诺会向开户并存入最低限额代币的用户赠予免费的比特币。（警告：您不会得到免费的比特币，而且也无法取回您的存款。）

骗子将不断想出新的花招来欺骗您。

虽然这类比特币骗局很低级，但是攻击推特的黑客当时骗取了价值 14 万美元的比特币，如果按当前行情来算，约为 32 万美元。总体而言，区块链分析公司 Crystal Blockchain 的报告发现，自 2011 年以来，共发生 113 起安全攻击和 23 起诈骗，导致价值约 76 亿美元的加密资产失窃。

即使您认为自己很聪明，不可能被骗，这些建议也很管用。骗子有各种形态，会玩弄您的心理。

英国中央兰开夏大学的社会和法庭心理学教授保罗·西格（Paul Seager）博士表示：“我们往往认为只有别人才会上当受骗，自己永远不会被骗。这给了我们更多安全感，也增强了我们的自信。‘我们不傻。我们才不会上这种当，’但是这种偏见会使我们自满。”

请记住：请保管好您的私钥，并仔细检查每个链接。如果碰上天上掉馅饼的事，很有可能就是陷阱。