10 шагов для обеспечения безопасности Ваших криптоактивов
Заголовок сообщения:Это невозможно подчеркнуть в достаточной степени (1): 10 шагов для обеспечения безопасности Ваших криптоактивов
Сегодня мы расскажем о том, как укрепить способность защищаться от фишинговых афер и других мошеннических действий. Давайте рассмотрим 10 простых шагов, которые Вы можете использовать для обеспечения безопасности Ваших активов и беспроблемного путешествия в мир криптовалют.
Успех фишинговых атак зависит от трех элементов:
Кажущаяся легитимной поддельная возможность (часто это так называемый сайт, претендующий на получение airdrop, или страница, посвященная майнингу NFT).
Жертвы ошибочно верят в поддельную возможность и подписывают вредоносные транзакции.
Ценные токены в зараженном кошельке жертвы были одобрены для транзакций (Approve), что позволяет злоумышленникам использовать эти токены для вредоносных операций.
До появления глянцевых рекламных акций и веб-сайтов любой из нас мог стать жертвой фишинговых схем.
К счастью, мы можем объединить ряд практик и ресурсов, чтобы устранить возможности для вредоносных сигнатур транзакций или эффективно минимизировать их влияние.
Ниже приведены 10 важных шагов для усиления защиты криптоактивов в 2023 году.
Создайте хранилище
Стратегия: Создайте кошелек с несколькими подписями для долгосрочного хранения криптовалют!
Рекомендуемый инструмент: Safe{Wallet}
Кошельки с несколькими подписями часто называют "хранилищами", подобно криптовалютной версии банковской ячейки. Для авторизации любой транзакции требуется несколько закрытых ключей (т.е. кошельков), что обеспечивает более высокую безопасность Вашей криптовалюты. Мультиподпись - это как цифровая крепость, защищающая Ваши долгосрочные активы даже в том случае, если один из Ваших закрытых ключей будет скомпрометирован.
Один из самых простых способов создать мультиподпись сейчас - это создать учетную запись Safe. Вы можете добавить любые адреса, которые захотите, в качестве подписывающих лиц, но начать со стратегии 2 из 3 с несколькими подписями будет проще простого. Кроме того, рассмотрите возможность использования аппаратных кошельков, таких как Ledger, в качестве некоторых подписывающих лиц, что может повысить уровень безопасности!
Создайте кошелек риска
Стратегия: Создайте рискованный кошелек специально для повседневных дел!
Рекомендуемый инструмент: Делегат
Не используйте свое хранилище для обычных криптовалютных действий, таких как подача заявок на airdrop или майнинг NFT. Для таких задач заведите отдельный специальный кошелек, куда Вы будете вносить криптовалюту только по мере необходимости.
Часто используемые кошельки не должны быть загружены всеми Вашими активами на цепи. Вы можете рассмотреть такие сервисы, как Delegate, которые позволяют делегировать полномочия от кошелька хранилища к рисковому кошельку, не перемещая и не подвергая риску какие-либо активы. Например, если у Вас в хранилище есть NFT, которые предоставляют Вам привилегии для майнинга по белому списку, Вы можете использовать Delegate для выполнения майнинга. Таким образом, даже если Вы случайно подпишите вредоносную транзакцию с помощью своего рискового кошелька, Ваши долгосрочные сбережения останутся незатронутыми.
Используйте инструмент предварительного просмотра торговли
Стратегия: Загрузите инструменты для предварительного просмотра транзакций, чтобы предупредить себя о возможных попытках совершения вредоносных операций!
Рекомендуемые инструменты: Fire, Pocket Universe, Stelo
Подождите минутку???? Я пытаюсь перевести 60 000 USDC и все свои NFT на этот случайный адрес?!?!! Инструменты предварительного просмотра транзакций помогут Вам визуализировать информацию до того, как Вы одобрите любой контент.
Эти инструменты представляют собой бесплатные расширения для браузера, в которых всплывают окна с объяснением всех предлагаемых операций. Эти расширения - волшебный барьер против фишинговых атак, поэтому обязательно установите одно из них для всех транзакций!
Пересмотрите разрешения на расходование токенов (пособие)
Стратегия: Отмените свои неограниченные возможности по использованию жетонов!
Рекомендуемое средство: Revoke.cash
Многие приложения на базе Ethereum, такие как DeFi, требуют от Вас одобрения "неограниченного" количества токенов, чтобы Вам не пришлось постоянно переподтверждать и тратить средства. Проблема возникает, если Ваш кошелек взломан и у Вас есть куча неограниченных одобрений токенов, так как злоумышленники могут слить все активы.
Поэтому Вам следует регулярно следить за своими неоплаченными разрешениями и по возможности отменять или сводить к минимуму неограниченные разрешения. Платформа revoke.cash позволяет с легкостью изменять Ваши возможности по использованию токенов, поэтому Вам не нужно беспокоиться.
Исследуйте перед использованием
Стратегия: Изучите проект, прежде чем принять в нем участие!
Рекомендуемые веб-сайты: DeFiLlama (для получения актуальных ресурсов), CryptoWiki (для получения исторической информации)
Никогда не ориентируйтесь в криптовалютном пространстве вслепую; всегда выполняйте домашнюю работу!
Например, недавно я изучал протокол Ajna, который является относительно новым протоколом кредитования DeFi без управления. Я непосредственно изучил его документацию, FAQ, whitepaper и т.д., так что я могу начать вникать в него, оценивая его детали и факторы риска.
Глубокие исследования очень важны: Потратьте время на понимание основ, прежде чем глубоко погружаться во что-либо. Избегайте бездумного подражания, так как это может поставить Вас в рискованную ситуацию. Если Вы не можете найти хорошую документацию и подобные образовательные ресурсы для проекта, это уже является серьезным сигналом тревоги.
Контролируйте свои позиции
Стратегия: Используйте портфельные трекеры для отслеживания своих криптовалютных позиций!
Рекомендуемые инструменты: DeBank, MetaMask Portfolio, Zapper, Zerion
В криптовалютном пространстве тщательный контроль за своими активами крайне важен, и в этом отношении портфельные трекеры - Ваши лучшие друзья. Они предоставляют Вам обзор активов, которыми Вы владеете в различных кошельках и на различных платформах, позволяя Вам легко следить за своими криптовалютами в режиме реального времени.
Помните, что быть в курсе своих позиций - это не только отслеживание прибыли; это также важная часть управления рисками. Регулярно контролируя свои активы, Вы сможете выявить любые аномальные действия, которые могут указывать на уязвимости в системе безопасности, и получите возможность принять меры для защиты оставшихся активов.
Оставайтесь в курсе новостей экосистемы
Стратегия: Будьте в курсе криптовалютных новостей, например, недавних хакерских атак!
Рекомендуемые ресурсы: Bankless, DeFiLlama Roundup
Иногда атаки на протоколы DeFi или другие проекты могут косвенно или напрямую повлиять на Ваши позиции в криптовалюте. Чтобы опередить возможные последствия, очень важно своевременно получать информацию.
Однако Вам не обязательно выполнять всю работу самостоятельно. Например, Бэнклесс предоставил анализ атаки реентерабельности Curve в потоках Twitter в течение нескольких часов после начала атаки. Bankless всегда старается оперативно информировать Вас. Существует также множество других замечательных ресурсов, которые могут Вам помочь, например, чат DeFiLlama по агрегации новостей в Telegram.
Заблокируйте личную информацию в web2
Стратегия: Положитесь на хорошие методы OpSec (Operational Security) для защиты Вашей деятельности в web2!
Рекомендуемый ресурс: Блог офицера
Даже за пределами web3 не оставляйте места для злоумышленников. Вредоносные субъекты могут проникнуть в Вашу электронную почту или социальные аккаунты, пытаясь заманить людей, которым Вы доверяете, и заставить их перейти на фишинговые сайты. Не позволяйте им дойти до этого! По мнению исследователя безопасности ficialcia.eth, Основы оперативной безопасности включают в себя:
Используйте безопасного провайдера электронной почты, например, ProtonMail.
Используйте разные надежные пароли и избегайте их повторного использования в разных местах.
Избегайте связывать свой номер телефона с криптовалютными платформами.
Используйте 2FA для резервного копирования своих учетных записей, но избегайте 2FA на основе SMS.
Попросите оператора связи заблокировать Вашу SIM-карту.
Используйте новейшее антивирусное программное обеспечение.
Создайте стратегию побега
Стратегия: Разработайте план выхода для Ваших активов на случай наихудшего сценария!
Рекомендуемые инструменты: Webacy, Spotter
Даже при наличии всех вышеупомянутых инструментов и практик, все равно важно подготовиться к худшему сценарию. Webacy - это web3-провайдер безопасности, который позволяет Вам создать собственный резервный кошелек + систему тревожной кнопки. Если Вы подвергнетесь атаке или почувствуете угрозу безопасности, Вы можете воспользоваться функцией платформы "Паника", чтобы перевести все или любые оставшиеся активы на заранее указанный резервный кошелек.
Для более продвинутых пользователей предлагаются другие сервисы мониторинга и защиты, например, Spotter, который поможет Вам обнаружить атаки на цепочку и уклониться от них в течение миллисекунд.
Подайте сигнал тревоги
Стратегия: Сразу же бейте тревогу, как только столкнетесь с фишинговыми аферами!
Рекомендуемый ресурс: CryptoScamDB
Если Вы что-то видите, скажите об этом!
Если Вы все же столкнулись с криптовалютным фишинговым мошенничеством, бейте тревогу, чтобы уберечь других. Вы можете отправлять сообщения в групповые чаты, делать посты в социальных сетях или отправлять отчеты в базы данных, такие как CryptoScamDB. Всего лишь 30 секунд, потраченные на это, могут помочь другим защитить свои криптоактивы!
Заявление:
Эта статья перепечатана с сайта[panews], оригинальное название "It cannot be emphasized enough (1): 10 шагов для обеспечения безопасности криптоактивов", авторские права принадлежат автору оригинала[William M. Peaster], если у Вас есть какие-либо возражения против перепечатки, пожалуйста, свяжитесь с командой Gate Learn Team , команда рассмотрит их как можно скорее в соответствии с соответствующими процедурами.
Отказ от ответственности: Мнения и взгляды, выраженные в этой статье, представляют собой исключительно личные взгляды автора и не являются инвестиционными советами.
Другие языковые версии статьи переведены командой Gate Learn, не упомянутой на Gate.io), переведенная статья не может быть воспроизведена, распространена или подвергнута плагиату.
Статьи по теме
Что такое Tronscan и как Вы можете его использовать?
Как сделать ставку на ETH?
Что такое Galxe (ранее Project Galaxy)? Все, что Вам нужно знать о GAL
10 шагов для обеспечения безопасности Ваших криптоактивов
Заголовок сообщения:Это невозможно подчеркнуть в достаточной степени (1): 10 шагов для обеспечения безопасности Ваших криптоактивов
Сегодня мы расскажем о том, как укрепить способность защищаться от фишинговых афер и других мошеннических действий. Давайте рассмотрим 10 простых шагов, которые Вы можете использовать для обеспечения безопасности Ваших активов и беспроблемного путешествия в мир криптовалют.
Успех фишинговых атак зависит от трех элементов:
Кажущаяся легитимной поддельная возможность (часто это так называемый сайт, претендующий на получение airdrop, или страница, посвященная майнингу NFT).
Жертвы ошибочно верят в поддельную возможность и подписывают вредоносные транзакции.
Ценные токены в зараженном кошельке жертвы были одобрены для транзакций (Approve), что позволяет злоумышленникам использовать эти токены для вредоносных операций.
До появления глянцевых рекламных акций и веб-сайтов любой из нас мог стать жертвой фишинговых схем.
К счастью, мы можем объединить ряд практик и ресурсов, чтобы устранить возможности для вредоносных сигнатур транзакций или эффективно минимизировать их влияние.
Ниже приведены 10 важных шагов для усиления защиты криптоактивов в 2023 году.
Создайте хранилище
Стратегия: Создайте кошелек с несколькими подписями для долгосрочного хранения криптовалют!
Рекомендуемый инструмент: Safe{Wallet}
Кошельки с несколькими подписями часто называют "хранилищами", подобно криптовалютной версии банковской ячейки. Для авторизации любой транзакции требуется несколько закрытых ключей (т.е. кошельков), что обеспечивает более высокую безопасность Вашей криптовалюты. Мультиподпись - это как цифровая крепость, защищающая Ваши долгосрочные активы даже в том случае, если один из Ваших закрытых ключей будет скомпрометирован.
Один из самых простых способов создать мультиподпись сейчас - это создать учетную запись Safe. Вы можете добавить любые адреса, которые захотите, в качестве подписывающих лиц, но начать со стратегии 2 из 3 с несколькими подписями будет проще простого. Кроме того, рассмотрите возможность использования аппаратных кошельков, таких как Ledger, в качестве некоторых подписывающих лиц, что может повысить уровень безопасности!
Создайте кошелек риска
Стратегия: Создайте рискованный кошелек специально для повседневных дел!
Рекомендуемый инструмент: Делегат
Не используйте свое хранилище для обычных криптовалютных действий, таких как подача заявок на airdrop или майнинг NFT. Для таких задач заведите отдельный специальный кошелек, куда Вы будете вносить криптовалюту только по мере необходимости.
Часто используемые кошельки не должны быть загружены всеми Вашими активами на цепи. Вы можете рассмотреть такие сервисы, как Delegate, которые позволяют делегировать полномочия от кошелька хранилища к рисковому кошельку, не перемещая и не подвергая риску какие-либо активы. Например, если у Вас в хранилище есть NFT, которые предоставляют Вам привилегии для майнинга по белому списку, Вы можете использовать Delegate для выполнения майнинга. Таким образом, даже если Вы случайно подпишите вредоносную транзакцию с помощью своего рискового кошелька, Ваши долгосрочные сбережения останутся незатронутыми.
Используйте инструмент предварительного просмотра торговли
Стратегия: Загрузите инструменты для предварительного просмотра транзакций, чтобы предупредить себя о возможных попытках совершения вредоносных операций!
Рекомендуемые инструменты: Fire, Pocket Universe, Stelo
Подождите минутку???? Я пытаюсь перевести 60 000 USDC и все свои NFT на этот случайный адрес?!?!! Инструменты предварительного просмотра транзакций помогут Вам визуализировать информацию до того, как Вы одобрите любой контент.
Эти инструменты представляют собой бесплатные расширения для браузера, в которых всплывают окна с объяснением всех предлагаемых операций. Эти расширения - волшебный барьер против фишинговых атак, поэтому обязательно установите одно из них для всех транзакций!
Пересмотрите разрешения на расходование токенов (пособие)
Стратегия: Отмените свои неограниченные возможности по использованию жетонов!
Рекомендуемое средство: Revoke.cash
Многие приложения на базе Ethereum, такие как DeFi, требуют от Вас одобрения "неограниченного" количества токенов, чтобы Вам не пришлось постоянно переподтверждать и тратить средства. Проблема возникает, если Ваш кошелек взломан и у Вас есть куча неограниченных одобрений токенов, так как злоумышленники могут слить все активы.
Поэтому Вам следует регулярно следить за своими неоплаченными разрешениями и по возможности отменять или сводить к минимуму неограниченные разрешения. Платформа revoke.cash позволяет с легкостью изменять Ваши возможности по использованию токенов, поэтому Вам не нужно беспокоиться.
Исследуйте перед использованием
Стратегия: Изучите проект, прежде чем принять в нем участие!
Рекомендуемые веб-сайты: DeFiLlama (для получения актуальных ресурсов), CryptoWiki (для получения исторической информации)
Никогда не ориентируйтесь в криптовалютном пространстве вслепую; всегда выполняйте домашнюю работу!
Например, недавно я изучал протокол Ajna, который является относительно новым протоколом кредитования DeFi без управления. Я непосредственно изучил его документацию, FAQ, whitepaper и т.д., так что я могу начать вникать в него, оценивая его детали и факторы риска.
Глубокие исследования очень важны: Потратьте время на понимание основ, прежде чем глубоко погружаться во что-либо. Избегайте бездумного подражания, так как это может поставить Вас в рискованную ситуацию. Если Вы не можете найти хорошую документацию и подобные образовательные ресурсы для проекта, это уже является серьезным сигналом тревоги.
Контролируйте свои позиции
Стратегия: Используйте портфельные трекеры для отслеживания своих криптовалютных позиций!
Рекомендуемые инструменты: DeBank, MetaMask Portfolio, Zapper, Zerion
В криптовалютном пространстве тщательный контроль за своими активами крайне важен, и в этом отношении портфельные трекеры - Ваши лучшие друзья. Они предоставляют Вам обзор активов, которыми Вы владеете в различных кошельках и на различных платформах, позволяя Вам легко следить за своими криптовалютами в режиме реального времени.
Помните, что быть в курсе своих позиций - это не только отслеживание прибыли; это также важная часть управления рисками. Регулярно контролируя свои активы, Вы сможете выявить любые аномальные действия, которые могут указывать на уязвимости в системе безопасности, и получите возможность принять меры для защиты оставшихся активов.
Оставайтесь в курсе новостей экосистемы
Стратегия: Будьте в курсе криптовалютных новостей, например, недавних хакерских атак!
Рекомендуемые ресурсы: Bankless, DeFiLlama Roundup
Иногда атаки на протоколы DeFi или другие проекты могут косвенно или напрямую повлиять на Ваши позиции в криптовалюте. Чтобы опередить возможные последствия, очень важно своевременно получать информацию.
Однако Вам не обязательно выполнять всю работу самостоятельно. Например, Бэнклесс предоставил анализ атаки реентерабельности Curve в потоках Twitter в течение нескольких часов после начала атаки. Bankless всегда старается оперативно информировать Вас. Существует также множество других замечательных ресурсов, которые могут Вам помочь, например, чат DeFiLlama по агрегации новостей в Telegram.
Заблокируйте личную информацию в web2
Стратегия: Положитесь на хорошие методы OpSec (Operational Security) для защиты Вашей деятельности в web2!
Рекомендуемый ресурс: Блог офицера
Даже за пределами web3 не оставляйте места для злоумышленников. Вредоносные субъекты могут проникнуть в Вашу электронную почту или социальные аккаунты, пытаясь заманить людей, которым Вы доверяете, и заставить их перейти на фишинговые сайты. Не позволяйте им дойти до этого! По мнению исследователя безопасности ficialcia.eth, Основы оперативной безопасности включают в себя:
Используйте безопасного провайдера электронной почты, например, ProtonMail.
Используйте разные надежные пароли и избегайте их повторного использования в разных местах.
Избегайте связывать свой номер телефона с криптовалютными платформами.
Используйте 2FA для резервного копирования своих учетных записей, но избегайте 2FA на основе SMS.
Попросите оператора связи заблокировать Вашу SIM-карту.
Используйте новейшее антивирусное программное обеспечение.
Создайте стратегию побега
Стратегия: Разработайте план выхода для Ваших активов на случай наихудшего сценария!
Рекомендуемые инструменты: Webacy, Spotter
Даже при наличии всех вышеупомянутых инструментов и практик, все равно важно подготовиться к худшему сценарию. Webacy - это web3-провайдер безопасности, который позволяет Вам создать собственный резервный кошелек + систему тревожной кнопки. Если Вы подвергнетесь атаке или почувствуете угрозу безопасности, Вы можете воспользоваться функцией платформы "Паника", чтобы перевести все или любые оставшиеся активы на заранее указанный резервный кошелек.
Для более продвинутых пользователей предлагаются другие сервисы мониторинга и защиты, например, Spotter, который поможет Вам обнаружить атаки на цепочку и уклониться от них в течение миллисекунд.
Подайте сигнал тревоги
Стратегия: Сразу же бейте тревогу, как только столкнетесь с фишинговыми аферами!
Рекомендуемый ресурс: CryptoScamDB
Если Вы что-то видите, скажите об этом!
Если Вы все же столкнулись с криптовалютным фишинговым мошенничеством, бейте тревогу, чтобы уберечь других. Вы можете отправлять сообщения в групповые чаты, делать посты в социальных сетях или отправлять отчеты в базы данных, такие как CryptoScamDB. Всего лишь 30 секунд, потраченные на это, могут помочь другим защитить свои криптоактивы!
Заявление:
Эта статья перепечатана с сайта[panews], оригинальное название "It cannot be emphasized enough (1): 10 шагов для обеспечения безопасности криптоактивов", авторские права принадлежат автору оригинала[William M. Peaster], если у Вас есть какие-либо возражения против перепечатки, пожалуйста, свяжитесь с командой Gate Learn Team , команда рассмотрит их как можно скорее в соответствии с соответствующими процедурами.
Отказ от ответственности: Мнения и взгляды, выраженные в этой статье, представляют собой исключительно личные взгляды автора и не являются инвестиционными советами.
Другие языковые версии статьи переведены командой Gate Learn, не упомянутой на Gate.io), переведенная статья не может быть воспроизведена, распространена или подвергнута плагиату.
Статьи по теме
Что такое Tronscan и как Вы можете его использовать?
Как сделать ставку на ETH?