Título encaminhado:Nunca é demais enfatizar (1): 10 passos para manter os seus activos criptográficos seguros

Hoje, vamos apresentar-lhe como reforçar a sua capacidade de defesa contra esquemas de phishing e outras actividades fraudulentas. Vamos analisar 10 passos simples que pode utilizar para garantir a segurança dos seus activos e assegurar uma viagem tranquila no mundo das criptomoedas.

Os ataques de phishing bem sucedidos dependem de três elementos:

1. Uma oportunidade falsa aparentemente legítima (muitas vezes um site de reivindicação de lançamento aéreo ou uma página de cunhagem de NFT).

2. As vítimas acreditam erradamente na falsa oportunidade e assinam as transacções maliciosas.

3. Os tokens de valor na carteira infetada da vítima foram aprovados para transacções (Approve), permitindo que os atacantes explorem estes tokens para transacções maliciosas.

Antes das promoções brilhantes e dos sítios Web, qualquer um de nós podia ser vítima de esquemas de phishing.

Felizmente, podemos combinar uma série de práticas e recursos para eliminar as oportunidades de assinaturas de transacções maliciosas ou minimizar eficazmente o seu impacto.

Abaixo estão 10 passos importantes para melhorar a defesa dos ativos de criptografia em 2023.

Crie uma abóbada

A sua estratégia: Crie uma carteira com várias assinaturas para manter as criptomoedas a longo prazo!

Ferramenta recomendada: Seguro{Wallet}

As carteiras com várias assinaturas são muitas vezes referidas como "cofres", semelhantes a uma versão de criptomoeda de um cofre de banco. Requer várias chaves privadas (ou seja, carteiras) para autorizar qualquer transação, proporcionando assim uma maior segurança para a sua criptomoeda. A assinatura múltipla é como uma fortaleza digital, protegendo os seus activos a longo prazo, mesmo que uma das suas chaves privadas seja comprometida.

Uma das formas mais fáceis de criar uma assinatura múltipla agora é através da criação de uma conta Safe. Pode adicionar quaisquer endereços que deseje como signatários, mas começar com uma estratégia de 2 de 3 assinaturas múltiplas será simples. Além disso, considere a possibilidade de utilizar carteiras de hardware como a Ledger como alguns dos seus signatários, o que pode aumentar o nível de segurança!

Crie uma carteira de risco

A sua estratégia: Crie uma carteira de risco específica para as actividades do dia a dia!

Ferramenta recomendada: Delegar

Não utilize o seu cofre para actividades de rotina em matéria de criptomoeda, tais como reclamar airdrops ou cunhar NFTs. Para essas tarefas, crie uma carteira dedicada separada onde só deposita criptomoeda quando necessário.

As carteiras utilizadas frequentemente não devem ser carregadas com todos os seus activos na cadeia. Pode considerar serviços como o Delegate, que lhe permite delegar permissões da sua carteira vault para a sua carteira de risco sem mover ou pôr em risco quaisquer activos. Por exemplo, se tiver NFTs no seu cofre que lhe concedem privilégios de cunhagem na lista branca, pode utilizar o Delegate para efetuar a cunhagem. Desta forma, mesmo que assine acidentalmente uma transação maliciosa com a sua carteira de risco, as suas poupanças a longo prazo não são afectadas.

Utilize a ferramenta de pré-visualização de transacções

Estratégia: Descarregue ferramentas de pré-visualização de transacções para se alertar para potenciais tentativas de transacções maliciosas!

Ferramentas recomendadas: Fogo, Universo de Bolso, Stelo

Espere um minuto??? Estou a tentar transferir 60.000 USDC e todas as minhas NFTs para este endereço aleatório?!?! As ferramentas de pré-visualização de transacções ajudam-no a visualizar a informação antes de aprovar qualquer conteúdo.

Estas ferramentas são extensões de browser gratuitas que abrem janelas que explicam todas as transacções propostas. Estas extensões são barreiras mágicas contra ataques de phishing, por isso não se esqueça de executar uma delas em todas as transacções!

Rever as autorizações de utilização de fichas (subsídio)

A sua estratégia: Revogue as suas licenças ilimitadas de fichas!

Ferramenta recomendada: Revoke.cash

Muitas aplicações baseadas no Ethereum, como a DeFi, exigem que aprove licenças de token "ilimitadas" para que não tenha de voltar a aprovar e gastar fundos constantemente. O problema surge se a sua carteira for comprometida e tiver um monte de aprovações ilimitadas de tokens, uma vez que os atacantes podem drenar todos os activos.

Por conseguinte, deve monitorizar regularmente as suas licenças pendentes e revogar ou minimizar as aprovações ilimitadas sempre que possível. A plataforma revoke.cash facilita a alteração das suas licenças de token, pelo que não precisa de se preocupar.

Pesquise antes de utilizar

Estratégia: Pesquise um projeto antes de se envolver!

Sítios Web recomendados: DeFiLlama (para recursos actuais), CryptoWiki (para informações históricas)

Nunca navegue no espaço das criptomoedas às cegas; faça sempre os seus trabalhos de casa!

Por exemplo, recentemente, tenho estado a explorar o protocolo Ajna, que é um protocolo de empréstimo DeFi sem governação relativamente novo. Analisei diretamente a sua documentação, FAQs, whitepaper, etc., para poder começar a aprofundar o assunto, avaliando os seus detalhes e factores de risco.

A investigação aprofundada é essencial: Passe algum tempo a compreender os fundamentos antes de se aprofundar em qualquer coisa. Evite a imitação imprudente, pois pode colocá-lo numa situação de risco. Se não conseguir encontrar uma boa documentação e recursos educativos semelhantes para um projeto, isso é um sinal de alerta significativo.

Monitorize as suas posições

Estratégia: Utilize rastreadores de carteira para monitorizar as suas posições em criptomoedas!

Ferramentas recomendadas: DeBank, MetaMask Portfolio, Zapper, Zerion

No espaço das criptomoedas, monitorizar de perto os seus activos é crucial, e os rastreadores de carteiras são os seus melhores amigos neste aspeto. Fornecem-lhe uma visão geral dos activos que detém em várias carteiras e plataformas, permitindo-lhe monitorizar facilmente as suas criptomoedas em tempo real.

Lembre-se de que manter-se informado sobre as suas posições não é apenas uma questão de controlar os lucros; é também uma parte essencial da gestão de riscos. Ao monitorizar regularmente os seus activos, pode identificar quaisquer actividades anormais que possam indicar vulnerabilidades de segurança e ter a oportunidade de tomar medidas para proteger os seus restantes activos.

Mantenha-se a par das notícias sobre o ecossistema

Estratégia: Mantenha-se atualizado sobre as notícias relativas às criptomoedas, tais como os recentes ataques de hackers!

Recursos recomendados: Sem banco, DeFiLlama Roundup

Por vezes, os ataques aos protocolos DeFi ou a outros projectos podem afetar, direta ou indiretamente, as suas posições em criptomoedas. Para se manter à frente dos potenciais impactos, é crucial que se mantenha informado atempadamente.

No entanto, não precisa de fazer todo o trabalho sozinho. Por exemplo, o Bankless forneceu uma análise do ataque de reentrada do Curve nos tópicos do Twitter poucas horas após o início do ataque. O Bankless esforça-se sempre por mantê-lo informado atempadamente. Há também muitos outros recursos excelentes disponíveis para o ajudar, como o chat de agregação de notícias do DeFiLlama no Telegram.

Bloqueie as suas informações pessoais na web2

Estratégia: Apoie-se em boas práticas de OpSec (Segurança Operacional) para proteger as suas actividades na Web2!

Recurso recomendado: Blogue do agente

Mesmo fora da web3, não deixe espaço para os atacantes. Os agentes maliciosos podem infiltrar-se nas suas contas de correio eletrónico ou sociais, tentando levar as pessoas em quem confia a clicar em sites de phishing. Não os deixe chegar a esse ponto! De acordo com o investigador de segurança ficialcia.eth, Os princípios básicos de segurança operacional incluem:

Utilize um fornecedor de correio eletrónico seguro, como o ProtonMail.

Utilize diferentes palavras-passe fortes e evite a sua reutilização em vários locais.

Evite associar o seu número de telefone a plataformas de criptomoeda.

Utilize a 2FA para fazer cópias de segurança das suas contas, mas evite a 2FA baseada em SMS.

Solicitar ao seu operador telefónico que bloqueie o seu cartão SIM.

Utilize o software antivírus mais recente.

Crie uma estratégia de fuga

A sua estratégia: Desenvolva um plano de saída para os seus activos no caso do pior cenário possível!

Ferramentas recomendadas: Webacy, Spotter

Mesmo com todas as ferramentas e práticas mencionadas acima, continua a ser essencial preparar-se para o pior cenário possível. Webacy é um fornecedor de segurança web3 que lhe permite criar uma carteira de backup personalizada + sistema de botão de pânico. Se sofrer um ataque ou se sentir uma ameaça à segurança, pode utilizar a funcionalidade "Pânico" da plataforma para transferir todos ou quaisquer activos remanescentes para uma carteira de backup pré-especificada.

Para utilizadores mais avançados, existem outros serviços de monitorização e proteção disponíveis, como o Spotter, concebido para o ajudar a detetar e a evitar ataques na cadeia em milissegundos.

Faça soar o alarme

Estratégia: Faça soar o alarme imediatamente quando se deparar com esquemas de phishing!

Recurso recomendado: CryptoScamDB

Se vir alguma coisa, diga alguma coisa!

Se se deparar com um esquema de phishing de criptomoeda, dê o alarme para manter os outros afastados. Pode enviar mensagens em chats de grupo, fazer publicações nas redes sociais ou enviar relatórios para bases de dados como a CryptoScamDB. Basta dedicar 30 segundos para o fazer e pode ajudar outros a proteger os seus activos criptográficos!

Declaração:

1. Este artigo foi reimpresso de[panews], o título original "It cannot be emphasized enough (1): 10 passos para garantir a segurança dos activos criptográficos", os direitos de autor pertencem ao autor original[William M. Peaster], se tiver alguma objeção à reimpressão, contacte a equipa do Gate Learn , a equipa tratará do assunto o mais rapidamente possível de acordo com os procedimentos relevantes.

2. Declaração de exoneração de responsabilidade: Os pontos de vista e opiniões expressos neste artigo representam apenas os pontos de vista pessoais do autor e não constituem qualquer conselho de investimento.

3. As versões do artigo noutras línguas são traduzidas pela equipa Gate Learn, não mencionadas em Gate.io), o artigo traduzido não pode ser reproduzido, distribuído ou plagiado.