安全操作

banner banner

常見的安全問題與防範措施

檢視所有 篇文章

HashKey Global Team

如何避免簡訊欺騙
  • 在驗證寄件者之前,請勿點擊簡訊中的任何連結。
  • 與 HashKey Global 網站進行交叉檢查以確認 URL真偽。
檢視更多
icon

HashKey Global Team

如何避免手機攻擊
  • 注意來自未知號碼的電話
  • 訂閱來電顯示服務以防止垃圾郵垃圾電話
HashKey 不會在任何情況/ 管道上向客戶索取密碼或多重因素身份驗證的數字
檢視更多
icon

HashKey Global Team

如何辨識 URL 欺騙釣魚
如果是在電子郵件嵌入了該 URL,請參閱如何識別網路釣魚電子郵件部分。
 
  • 與 HashKey Global 的網站進行交叉檢查以確認 URL真偽。
  • 請勿點選 HashKey 官方頻道以外的 X、facebook、Youtube 等社群媒體的 URL。攻擊者可以創建虛假網站或將您重定向到該網站以獲取您的個人信息。
  • 驗證協定 - HashKey 的 URL 以 Https:// 開頭,確定網絡協定是安全的。
檢視更多
icon

HashKey Global Team

如何辨識網路釣魚電子郵件
  • 檢查寄件者的電子郵件地址。 HashKey只會透過@hashkey.com電子郵件網域向客戶發送訊息。
  • 將滑鼠停在連結上,然後查看該 URL 是否與您要存取的 URL 相符。如果 URL 不匹配,則是一個特徵網路釣魚。有時,攻擊者可能會使用短鏈接,即blt.ly,很容易隱藏惡意連結。
  • 在驗證寄件者之前,請勿按一下任何附件。
檢視更多
icon

HashKey Global Team

如何防止網絡釣魚攻擊
以下是一些有關網路釣魚攻擊的提示:
  • 小心與訊息相關的緊急回覆 - 這些訊息通常聲稱您必須立即回覆訊息或回電才能獲得獎勵或防止損失。
  • 注意不頻繁的寄件者/來電者 - 如果您收到來自未知人員的訊息,尤其是第一次收到來自寄件者的訊息,則這是網路釣魚的跡象。
  • 對不正確的網域保持懷疑 - 訊息/電子郵件聲稱是我們公司或與我們公司非常相似是一個常見特徵,也稱為“誤植”例如:
--support.gl0bal.hashkey.com“o”替換為“0”,電子郵件從@gmail而不是@hashkey.com發送。
--www 和 hashkey.com 之間的短劃線
  • 請勿點擊任何惡意連結和附件 - HashKey不會要求客戶造訪HashKey Exchange - Global以外的任何網站進行資訊輸入。下面的連結是攻擊者透過簡訊/電子郵件發送的網路釣魚網站之一。

image (15).png

如果您懷疑自己是否面臨釣魚攻擊,建議查看HashKey官方管道驗證指南,驗證訊息是否來自HashKey。
檢視更多
icon

如何使用個人錢包進行消息簽名?

檢視所有 篇文章

HashKey Global Team

如何使用個人錢包進行消息簽名?
本用戶指引(以下簡稱“本指引” )可能會不時修改,僅供參考,不視為專業建議。HashKey Global不就本指引內容的準確性或完整性作出任何陳述或保證,也不因本指引內容的遺漏、不充分或不準確而造成的損失或損害承擔任何責任。
 
如何使用個人錢包進行消息簽名
 
新增個人錢包提現白名單過程中,您需要將頁面中的指定文本通過您的個人錢包進行消息簽名,以證明錢包的所有權。
 
只要您的個人錢包支援消息簽名功能,HashKey Global原則上對於您的錢包類型不做限制,不同品牌和版本的個人錢包,其消息簽名流程可能存在細微差異,本篇指引將重點介紹如何使用一些較為常見的軟、硬體錢包進行消息簽名。
 
●軟體錢包- Electrum(BTC幣種)
●軟體錢包- MyEtherWallet(MEW)(ETH幣種)
●硬體錢包- Ledger Nano S(BTC幣種)
●硬體錢包- Ledger Nano S(ETH幣種)
●硬體錢包- Trezor(BTC/ETH幣種)
 
如果您在嘗試使用其他個人錢包進行消息簽名時遇到技術或其他問題,可以聯繫我們的客服人員,並提供相關截圖及資訊,以便我們的客服人員協助您進行處理。
 
 

軟體錢包 - Electrum(BTC幣種)

  1. 您可參考以下連結,使用您的Electrum個人錢包對HashKey Global地址認證頁面中的指定文本完成消息簽名。
https://bitcointalk.org/index.php?topic=2517791.0
 
  1. 將簽名結果複製並粘貼至HashKeyExchange地址認證界面的相應欄目內,進行後續地址認證操作即可。
 
 

軟體錢包 - MyEtherWallet(MEW)(ETH幣種)

  1. 解鎖您的MyEtherWallet個人錢包,進入錢包主操作界面,左側功能列表中點擊【Message】,選擇【Sign Message】。
 
1 (1).PNG
 
  1. 進入簽名界面後,將HashKey Global地址認證頁面中的指定文本粘貼至“Message”欄中,點擊【Sign】按鈕,錢包將使用該地址的私匙對輸入的“消息”進行簽名。
 
2.PNG
 
  1. 簽名完成後,將彈出顯示簽名結果。請將“Signed Message”中“sig”部分的內容複製(注*)並粘貼至HashKey Global地址認證界面的相應欄目內,進行後續地址認證操作。
 
* 複製時,只需要選擇“sig”字樣下方引號內的文本進行操作。以下方截圖為例,只需要將
”1ef75291b26087f4a77e2710c69fe24356c1fdab4480ae341ff85a238172f060173d6cae7f2dbdad0677d0541eb7296b8e5223356e89566de5588640d42502251b”
部分複製並粘貼至HashKey Global地址認證界面的相應欄目即可。
3.PNG

硬體錢包 - Ledger Nano S(BTC幣種)

Ledger Nano S屬於硬體錢包。在使用Ledger Nano S進行消息簽名時,需要借助軟體錢包用戶端進行簽名操作。以下操作步驟以Electrum軟體錢包為例進行說明:
 
  1. 安裝Electrum錢包用戶端。如您已安裝該錢包用戶端,請您直接進入第2步驟。
 
  1. 將您的Ledger Nano S設備連接至個人電腦,輸入密碼,解鎖錢包。
 
  1. 打開Electrum錢包用戶端,根據界面提示創建新錢包,選擇【標準錢包】,點擊【下一步】。如您已安裝該錢包用戶端,請進入錢包用戶端後選擇【檔】→【新建/恢復】後,進入如下安裝嚮導。
 
 
  1. 選擇【使用硬件設備】作為金鑰庫,點擊【下一步】。
5.png
 
  1. 待用戶端自動檢測到Ledger Nano S硬體錢包設備後,點擊【下一步】。
6.png
 
  1. 根據Ledger設備上生成地址時的BTC網址類別型(下表為3種BTC地址的簡要比較與介紹),選擇【腳本類型和派生路徑】,此處選擇“native segwit (p2wpkh)”作為網址類別型。
地址格式 地址形式 簡要描述 交易手續費
Legacy(P2PKH) “1開頭” 為傳統地址,使用 P2PKH(Pay-to-Pubkey Hash) 生成
P2SH-SegWit(P2SH) “3開頭” 可能為多簽地址、隔離見證相容地址,使用 P2SH (Pay-to-Script-Hash) 腳本生成,該地址可以向 1開頭 和 bc1 開頭的地址發送比特幣,被廣泛支持
Native-SegWit “bc1開頭” 為原生隔離見證地址,由 P2WPKH 或 P2WSH 生成,和1、3地址風格不同,二維碼也更小,同時向後相容,可以與 1 或 3 開頭的地址互相轉幣
 
 
7.png
 
  1. 勾選【加密錢包文件】,點擊【下一步】。
8.png
 
  1. 進入Electrum個人錢包主操作界面,點擊【工具】,選擇【簽名/驗證消息】。
9.png
 
  1. 進入簽名界面後,將HashKey Global地址認證頁面中的指定文本複製粘貼至“消息”欄中,並輸入“地址”資訊。完成後,點擊【簽名】按鈕。
10.png
 
  1. 通過操作Ledger Nano S硬體錢包設備的導航按鈕,使用該地址對應的私匙對輸入的“消息”進行簽名。
11.png
12.png
 
 
  1. Ledger Nano S硬體錢包設備完成簽名後,簽名結果將顯示在Electrum錢包的 “簽名”欄中。
13.png
 
  1. 將簽名結果複製並粘貼至HashKey Global地址認證界面的相應欄目內,進行後續地址認證操作。
 

硬體錢包 - Ledger Nano S(ETH幣種)

Ledger Nano S屬於硬體錢包。在使用Ledger Nano S進行消息簽名時,需要借助軟體錢包用戶端進行簽名操作。以下操作步驟以MyEtherWallet(MEW)軟體錢包為例進行說明:
 
  1. 將您的Ledger Nano S硬體錢包設備通過USB連接至個人電腦,輸入密碼,解鎖錢包。
 
  1. 打開MyEtherWallet(MEW)官網,點擊【Wallet Actions】→【Sign Message】。
14.png
 
  1. 進入【Sign Message】頁面後,點擊【Hardware Wallets】,選擇【Ledger】。
15.png
 
  1. 選擇錢包派生路徑“Ethereum-Ledger Live”,點擊【Unlock wallet】。
16.png
 
  1. 解鎖錢包後,在地址清單中選擇需要簽名的地址,勾選同意相應條款,點擊【Access My Wallet】。
17.png
 
  1. 進入MyEtherWallet錢包主操作界面後,左側功能表列中點擊【Message】,選擇【Sign Message】。
18.png
 
  1. 進入簽名界面後,將HashKey Global地址認證頁面中的指定文本複製粘貼至“Message”欄中,點擊【Sign】按鈕。
19.png
 
  1. 通過操作Ledger Nano S硬體錢包設備的導航按鈕,使用該地址對應的私匙對輸入的“消息”進行簽名。
 
  1. 簽名完成後,將彈出簽名結果。將“Signed Message”中“sig”部分的內容複製(注*)並粘貼至HashKey Global地址認證界面的相應欄目內,進行後續地址認證操作。
 
* 複製時,只需要選擇“sig”字樣下方引號內的文本進行操作。以下方截圖為例,只需要將 “1ef75291b26087f4a77e2710c69fe24356c1fdab4480ae341ff85a238172f060173d6cae7f2dbdad0677d0541eb7296b8e5223356e89566de5588640d42502251b”
 
部分複製並粘貼至HashKey Global地址認證界面的相應欄目即可。
 

硬體錢包 - Trezor(BTC/ETH幣種)

 
1.Trezor屬於硬體錢包,您可參考以下連結使用您的Trezor個人錢包對HashKey Global地址認證頁面中的指定文本完成消息簽名。
https://trezor.io/learn/a/sign-verify
 
2.將簽名結果複製並粘貼至HashKey Global地址認證界面的相應欄目內,進行後續地址認證操作即可。
檢視更多
icon