安全操作

banner banner

常见的安全问题和防范措施

查看所有 篇文章

HashKey Global Team

如何避免短信欺骗
  • 在验证发件人之前,请勿点击短信中的任何链接。
  • 与 HashKey Global 网站进行交叉检查以确认 URL真伪。
查看更多
icon

HashKey Global Team

如何避免电话攻击
  • 注意来自未知号码的电话
  • 订阅来电显示服务,以防止垃圾电话
HashKey 不會在任何情況/ 渠道上向客戶索取密码或多重因素身份验证的数字
查看更多
icon

HashKey Global Team

如何识别 URL 欺骗钓鱼
如果 URL 已嵌入在电子邮件中,请参阅如何识别网络钓鱼电子邮件部分。
  • 与 HashKey Global 的网站进行交叉检查以确认 URL真伪。
  • 除了 HashKey 官方频道外,不要点击 X、Facebook、Youtube 等社交媒体的 URL。攻击者可以创建虚假网站或将您重定向到该网站以获取您的个人信息。
  • 验证协定 - HashKey 的 URL 以 Https:// 开头,确定网络协定是安全的。
查看更多
icon

HashKey Global Team

如何识别网络钓鱼电子邮件
  • 检查发件人的电子邮件地址。HashKey 只会通过 @hashkey.com 电子邮件域向客户发送信息。
  • 将鼠标悬停在链接上,查看该 URL 是否与您要访问的 URL 匹配。如果 URL 不匹配,则为钓鱼特征。有时攻击者可能会使用短链接,例如 blt.ly,这种恶意链接很容易被隐藏。
  • 在验证发件人之前,请勿点击任何附件。
查看更多
icon

HashKey Global Team

如何防止网络钓鱼攻击
以下是针对网络钓鱼攻击的一些提示:
  • 小心与讯息相关的紧急回复 - 这些讯息通常声称您必须立即回复讯息或回电才能获得奖励或防止损失。
  • 注意陌生人或长时间未联络的发件人/来电者 - 如果您收到来自陌生人的消息,这可能是一种网络钓鱼的迹象,尤其是第一次收到来自发件人的消息时。
  • 对不正确的域名保持怀疑 - 消息/电子邮件声称是我们公司或与我们公司非常相似是一个常见特征,也称为“误植”例如:
    • support.gl0bal.hashkey.com,“o”替換為“0”,電子郵件從@gmail而不是@hashkey.com發送。
    • www 和 hashkey.com 之间的破折号
  • 请勿点击任何恶意链接和附件 - HashKey不会要求客户造访HashKey Exchange - Global以外的任何网站进行资讯输入。下面的链接是攻击者透过简讯/电子邮件发送的网路钓鱼网站之一。

image (15).png

 

当您不确定自己是否面临网络钓鱼攻击,建议您查看HashKey官方渠道验证指南,以验证该消息是否来自HashKey。
查看更多
icon

如何使用个人钱包进行消息签名?

查看所有 篇文章

HashKey Global Team

如何使用个人钱包进行消息签名?
本用户指引(以下简称‘’本指引‘’)可能会不时修改,仅供参考,不视为专业建议。HashKey Global不就本指引内容的准确性或完整性作出任何陈述或保证,也不因本指引内容的遗漏、不充分或不准确而造成的损失或损害承担任何责任。
 
如何使用个人钱包进行消息签名
 
添加个人钱包提现白名单过程中,您需要将页面中的指定文本通过您的个人钱包进行消息签名,以证明钱包所有权。
 
只要您的个人钱包支持消息签名功能,HashKey Global原则上对于您的钱包类型不做限制,不同品牌和版本的个人钱包,其消息签名流程可能存在略微差异,本篇指引将重点介绍如何使用较为普遍的软、硬件钱包进行消息签名。
 
●软件钱包—Electrum(BTC币种)
●软件钱包—MyEtherWallet(MEW)(ETH币种)
●硬件钱包—Ledger Nano S(BTC币种)
●硬件钱包—Ledger Nano S(ETH币种)
●硬件钱包—Trezor(BTC/ETH币种)
 
如果您在尝试使用其他支持消息签名功能的钱包进行消息签名时出现技术等相关问题,您可以联系我们的客服人员,并提供相关截图及信息,以便我们的客服人员协助您进行处理。
 
 
软件钱包—Electrum(BTC币种)
1.您可参考以下链接使用您的Electrum个人钱包对HashKey Global地址认证页面中的指定文本完成消息签名。
https://bitcointalk.org/index.php?topic=2517791.0
 
2.将签名结果复制并粘贴至HashKey Global地址认证界面的相应栏目内,进行后续地址认证操作即可。
 
 
软件钱包—MyEtherWallet(MEW)(ETH币种)
  1. 解锁您的MyEtherWallet个人钱包,进入钱包主操作界面,左侧菜单栏中点击【Message】,选择【Sign Message】。
 
1 (1).PNG
 
  1. 进入签名界面后,将HashKey Global地址认证页面中的指定文本复制粘贴至“Message”栏中,点击【Sign】按钮,钱包将使用该地址对应的私钥对输入的“消息”进行签名。
 
2.PNG
 
  1. 签名完成后,将弹出显示签名结果。将“Signed Message”中“sig”部分的内容复制(注*)并粘贴至HashKey Global地址认证界面的相应栏目内,进行后续地址认证操作。
 
* 复制时,只需要选择“sig”字样下方引号内的文本进行操作。以下方截图为例,只需要将
”1ef75291b26087f4a77e2710c69fe24356c1fdab4480ae341ff85a238172f060173d6cae7f2dbdad0677d0541eb7296b8e5223356e89566de5588640d42502251b”

部分复制并粘贴至HashKey Global地址认证界面的相应栏目即可。

3.PNG
硬件钱包—Ledger Nano S(BTC币种)
Ledger Nano S属于硬件钱包。在使用Ledger Nano S进行消息签名时,需要借助软件钱包客户端进行签名操作。以下操作步骤以Electrum软件钱包为例进行说明:
 
  1. 安装Electrum钱包客户端。如您已安装该钱包客户端,请您直接进入第2步骤。
 
  1. 将您的Ledger Nano S设备连接至个人电脑,输入密码,解锁钱包。
 
  1. 打开Electrum钱包客户端,根据界面提示创建新钱包,选择【标准钱包】,点击【下一步】。如您已安装该钱包客户端,请进入钱包客户端后选择【文件】→【新建/恢复】后,进入如下安装向导。
 
  1. 选择【使用硬件设备】作为密钥库,点击【下一步】。
5.png
 
  1. 待客户端自动检测到Ledger Nano S硬件钱包设备后,点击【下一步】。
6.png
 
  1. 根据Ledger设备上生成地址时的BTC地址类型(下表为3种BTC地址的简要比较与介绍),选择【脚本类型和派生路径】,此处选择“native segwit (p2wpkh)”作为地址类型。
地址格式
地址形式
 简要描述 交易手续费
Legacy(P2PKH) “1开头” 为传统地址,使用 P2PKH(Pay-to-Pubkey Hash) 生成
P2SH-SegWit(P2SH) “3开头” 可能为多签地址、隔离见证兼容地址,使用 P2SH (Pay-to-Script-Hash) 脚本生成,该地址可以向 1开头 和 bc1 开头的地址发送比特币,被广泛支持
Native-SegWit “bc1开头” 为原生隔离见证地址,由 P2WPKH 或 P2WSH 生成,和1、3地址风格不同,二维码也更小,同时向后兼容,可以与 1 或 3 开头的地址互相转币
 
 
7.png
 
  1. 勾选【加密钱包文件】,点击【下一步】。
8.png
 
  1. 进入Electrum个人钱包主操作界面,点击【工具】,选择【签名/验证消息】。
9.png
 
  1. 进入签名界面后,将HashKey Global地址认证页面中的指定文本复制粘贴至“消息”栏中,并输入“地址”信息。完成后,点击【签名】按钮。
10.png
 
  1. 通过操作Ledger Nano S硬件钱包设备的导航按钮,使用该地址对应的私钥对输入的“消息”进行签名。
11.png
12.png
 
 
  1. Ledger Nano S硬件钱包设备完成签名后,签名结果将显示在Electrum钱包的“签名”栏中。
13.png
 
  1. 将签名结果复制并粘贴至HashKey Global 地址认证界面的相应栏目内,进行后续地址认证操作。
 
硬件钱包—Ledger Nano S(ETH币种)
Ledger Nano S属于硬件钱包。在使用Ledger Nano S进行消息签名时,需要借助软件钱包客户端进行签名操作。以下操作步骤以MyEtherWallet(MEW)软件钱包为例进行说明:
 
  1. 将您的Ledger Nano S硬件钱包设备通过USB连接至个人电脑,输入密码,解锁钱包。
 
  1. 打开MyEtherWallet(MEW)官网,点击【Wallet Actions】→【Sign Message】。
14.png
 
  1. 进入【Sign Message】页面后,点击【Hardware Wallets】,选择【Ledger】。
15.png
 
  1. 选择钱包派生路径“Ethereum-Ledger Live”,点击【Unlock wallet】。
16.png
 
  1. 解锁钱包后,在地址列表中选择需要签名的地址,勾选同意相应条款,点击【Access My Wallet】。
17.png
 
  1. 进入MyEtherWallet钱包主操作界面后,左侧菜单栏中点击【Message】,选择【Sign Message】。
18.png
 
  1. 进入签名界面后,将HashKey Global 地址认证页面中的指定文本复制粘贴至“Message”栏中,点击【Sign】按钮。
19.png
 
  1. 通过操作Ledger Nano S硬件钱包设备的导航按钮,使用该地址对应的私钥对输入的“消息”进行签名。
 
  1. 签名完成后,将弹出签名结果。将“Signed Message”中“sig”部分的内容复制(注*)并粘贴至HashKey Global地址认证界面的相应栏目内,进行后续地址认证操作。
 
* 复制时,只需要选择“sig”字样下方引号内的文本进行操作。以下方截图为例,只需要将 “1ef75291b26087f4a77e2710c69fe24356c1fdab4480ae341ff85a238172f060173d6cae7f2dbdad0677d0541eb7296b8e5223356e89566de5588640d42502251b”
 
部分复制并粘贴至HashKey Global地址认证界面的相应栏目即可。
 
硬件钱包—Trezor(BTC/ETH币种)
 
1.Trezor属于硬件钱包,您可参考以下链接使用您的Trezor个人钱包对HashKey Global地址认证页面中的指定文本完成消息签名。
https://trezor.io/learn/a/sign-verify
 
2.将签名结果复制并粘贴至HashKey Global地址认证界面的相应栏目内,进行后续地址认证操作即可。
查看更多
icon