再怎麽強調也不爲過(一):確保加密資産安全的10個步驟
轉髮原文標題:再怎麽強調也不爲過(一):確保加密資産安全的10個步驟
今天,我們介紹如何加強防禦網絡釣魚詐騙及其他詐騙的能力。讓我們深入探討10個簡單的步驟,你可以使用這些步驟來確保你的資産保持安全,併確保你的加密貨幣前沿之旅暢通無阻。
成功的網絡釣魚攻擊取決於三個要素:
1.一個看起來足夠真實的虛假機會(通常是所謂的空投領取網站或NFT鑄造頁麵)
2.受害者誤信虛假機會,簽署了惡意交易
3.受害者的感染錢包中價值代幣有過批準(Approve)操作,攻擊者可以通過惡意交易利用這些代幣批準
在精美的宣傳和網站前,我們中的任何人都可能被網絡釣魚者欺騙。
幸運的是,我們可以將一繫列實踐和資源組合在一起,消除對惡意交易簽名的機會或有效地將這樣做的影響降至最低。
以下是2023年提高加密資産防禦的10個重要步驟
創建保險庫
策略:爲長期持有的加密貨幣創建一個多簽錢包!
推薦工具:Safe{Wallet}
多簽錢包通常被稱爲“保險庫”(vault),類似於加密貨幣版本的銀行保險櫃。它需要多個私鑰(即錢包)來授權任何交易,從而爲你的加密貨幣提供更高的安全性。多重簽名就像一座數字堡壘,即使你的其中一個私鑰泄露,你的長持資産也能受到保護。
現在創建多重簽名最簡單的方法之一就是創建一個Safe帳戶。你可以添加任何你想要的地址作爲簽名者,不過從2-of-3多簽策略開始會很簡單。另外,請考慮使用Ledger等硬件錢包作爲你的一些簽名者,這可以提高安全層次!
創建風險錢包
策略:創建一個專門用於日常活動的風險錢包!
推薦工具:Delegate
切勿將你的保險庫(vault)用於常規加密貨幣活動,例如空投申領或NFT鑄造。對於此類事情,請設置一個單獨的專用錢包,你隻需根據需要充值ETH等加密貨幣即可。
經常使用的錢包不應該裝滿所有的鏈上資産。你可以考慮像Delegate這樣的服務,將你的保險庫錢包的權限委托給風險錢包,它不會移動或危及任何資産。例如,你保險庫中的NFT讓你有了白名單鑄造資格,你就可以使用Delegate服務幫你鑄造。這樣,即使你不小心用風險錢包對一筆惡意交易簽名了,你的長期儲蓄也不會受到影響。
使用交易預覽工具
策略:下載交易預覽工具,提醒自己註意惡意交易嘗試!
推薦工具:Fire、Pocket Universe、Stelo
等一下???我不是想將60,000 USDC和我所有的NFT轉移到這個隨機地址?!?!預覽工具能在你批準任何內容之前幫助你可視化信息。
這些工具是免費的瀏覽器擴展,它們會彈出窗口,解釋所有建議的交易。這些擴展程序是抵禦網絡釣魚事件的神奇屏障,因此請確保針對所有交易運行其中一個擴展程序!
審核代幣支出權限(allowance)
策略:取消你無限的代幣支出批準(approve)!
推薦工具:Revoke.cash
許多基於以太坊的應用程序(例如DeFi)會要求你批準“無限製”的代幣支出,這樣你就不必不斷地重新批準而花費資金。問題是如果你的錢包被盜,併且你有一堆無限製代幣批準,攻擊者就可以卷走其中所有資産。
因此,你希望定期監控你的未結清配額,併在可能的情況下撤銷或最大程度地減少無限批準。revoke.cash平颱讓修改你的代幣配額變得輕而易舉,所以不用擔心。
使用前研究
策略:在使用你感興趣的項目之前先研究一下它!
推薦網站:DeFiLlama(當前資源)、CryptoWiki(歷史信息)
永遠不要在加密貨幣領域盲目飛行,一定要做好功課!
例如,最近我正在探索Ajna協議,這是一種較新的無治理DeFi借貸協議。我直接查看了它的文檔、常見問題解答、白皮書等,這樣我就可以開始深入了解它,衡量它的細節和風險狀況。
深入研究是必要的:在深入研究任何事情之前花時間了解基礎知識。不要魯莽地模仿,這樣就不會將自己置於危險的境地。如果你無法爲某個項目找到好的文檔和類似的教學資源,那這本身就是一個很大的危險信號。
監控你的倉位
策略:使用投資組合跟蹤器來關註你的加密貨幣頭寸!
推薦工具:DeBank、MetaMask Portfolio、Zapper、Zerion
在加密貨幣領域,密切關註你的資産至關重要,而投資組合跟蹤器是你在這方麵最好的朋友。它們提供你在各種錢包和平颱上持有的資産概覽,使你可以輕鬆實時監控你的加密貨幣。
請記住,及時了解你的倉位不僅僅是爲了觀察收益,這也是風險管理的重要組成部分。通過定期監控你的資産,你可以髮現可能存在安全漏洞的異常活動,併有機會採取行動保護你的剩餘資産。
及時了解生態繫統新聞
策略:及時了解加密貨幣新聞,例如最近的黑客攻擊!
推薦資源:Bankless、DeFiLlama Roundup
有時,對DeFi協議等項目的攻擊可能會間接或直接影響你的加密貨幣頭寸。爲了趕在潛在影響前,及時了解情況至關重要。
不過,無需自己完成所有工作。例如,Bankless在攻擊開始後數小時內就在Twitter thread中解析了Curve的重入攻擊。Bankless始終努力讓你及時了解情況。這裡也有許多其他很棒的資源可以幫助你,例如Telegram上DeFiLlama的新聞聚合聊天。
封鎖你的web2個人信息
策略:依靠良好的OpSec(操作安全)實踐來保護您的web2活動!
推薦資源:Officer’s Blog
即使在web3之外,也不給攻擊者留任何餘地。不法分子可能會侵入你的電子郵件或社交帳戶,試圖誘騙信任你的人點擊詐騙網站。別讓他們到那種地步!根據安全研究人員ficialcia.eth的説法,強大的操作安全基礎包括:
- 使用安全的email提供商,例如Protonmail
- 使用不衕的強密碼,切勿在多個地方重覆使用
- 切勿將你的電話號碼和加密平颱産生聯繫
- 使用2FA備份你的帳戶,但不要使用基於短信的2FA
- 要求你手機的運營商鎖定你手機的SIM卡
- 使用最新的防病毒軟件
創建逃脫策略
策略:爲你的資産製定一個逃脫策略,以防出現最壞的情況!
推薦工具:Webacy、Spotter
即使使用了上述所有工具和實踐,仍然要考慮爲最壞的情況做好準備。Webacy是一個web3安全提供商,可以讓你創建自定義備份錢包+緊急按鈕(Panic Button)繫統;如果你受到了攻擊或者感受到安全威脅,你可以使用平颱的“Panic”功能將所有或任何剩餘資産轉移到預先指定的備份錢包中。
對於更高級的用戶,還有其他監控和保護服務,例如Spotter,旨在幫助你在幾毫秒內檢測和逃避鏈上攻擊。
拉響警報
策略:一旦遇到網絡釣魚詐騙,請迅速拉響警報!
推薦資源:CryptoScamDB
如果你看到什麽,請説出來!
如果你確實遇到了加密貨幣網絡釣魚,請髮出警報,以便其他人遠離。你可以在群聊中髮消息,也可以在社交媒體髮帖子,或者是在CryptoScamDB等數據庫上傳報告。你隻需花30秒就可以幫助其他人保護他們的加密資産!
聲明:
本文轉載自[panews],原文標題“再怎麽強調也不爲過(一):確保加密資産安全的10個步驟”,著作權歸屬原作者[William M. Peaster],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io)的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?
再怎麽強調也不爲過(一):確保加密資産安全的10個步驟
轉髮原文標題:再怎麽強調也不爲過(一):確保加密資産安全的10個步驟
今天,我們介紹如何加強防禦網絡釣魚詐騙及其他詐騙的能力。讓我們深入探討10個簡單的步驟,你可以使用這些步驟來確保你的資産保持安全,併確保你的加密貨幣前沿之旅暢通無阻。
成功的網絡釣魚攻擊取決於三個要素:
1.一個看起來足夠真實的虛假機會(通常是所謂的空投領取網站或NFT鑄造頁麵)
2.受害者誤信虛假機會,簽署了惡意交易
3.受害者的感染錢包中價值代幣有過批準(Approve)操作,攻擊者可以通過惡意交易利用這些代幣批準
在精美的宣傳和網站前,我們中的任何人都可能被網絡釣魚者欺騙。
幸運的是,我們可以將一繫列實踐和資源組合在一起,消除對惡意交易簽名的機會或有效地將這樣做的影響降至最低。
以下是2023年提高加密資産防禦的10個重要步驟
創建保險庫
策略:爲長期持有的加密貨幣創建一個多簽錢包!
推薦工具:Safe{Wallet}
多簽錢包通常被稱爲“保險庫”(vault),類似於加密貨幣版本的銀行保險櫃。它需要多個私鑰(即錢包)來授權任何交易,從而爲你的加密貨幣提供更高的安全性。多重簽名就像一座數字堡壘,即使你的其中一個私鑰泄露,你的長持資産也能受到保護。
現在創建多重簽名最簡單的方法之一就是創建一個Safe帳戶。你可以添加任何你想要的地址作爲簽名者,不過從2-of-3多簽策略開始會很簡單。另外,請考慮使用Ledger等硬件錢包作爲你的一些簽名者,這可以提高安全層次!
創建風險錢包
策略:創建一個專門用於日常活動的風險錢包!
推薦工具:Delegate
切勿將你的保險庫(vault)用於常規加密貨幣活動,例如空投申領或NFT鑄造。對於此類事情,請設置一個單獨的專用錢包,你隻需根據需要充值ETH等加密貨幣即可。
經常使用的錢包不應該裝滿所有的鏈上資産。你可以考慮像Delegate這樣的服務,將你的保險庫錢包的權限委托給風險錢包,它不會移動或危及任何資産。例如,你保險庫中的NFT讓你有了白名單鑄造資格,你就可以使用Delegate服務幫你鑄造。這樣,即使你不小心用風險錢包對一筆惡意交易簽名了,你的長期儲蓄也不會受到影響。
使用交易預覽工具
策略:下載交易預覽工具,提醒自己註意惡意交易嘗試!
推薦工具:Fire、Pocket Universe、Stelo
等一下???我不是想將60,000 USDC和我所有的NFT轉移到這個隨機地址?!?!預覽工具能在你批準任何內容之前幫助你可視化信息。
這些工具是免費的瀏覽器擴展,它們會彈出窗口,解釋所有建議的交易。這些擴展程序是抵禦網絡釣魚事件的神奇屏障,因此請確保針對所有交易運行其中一個擴展程序!
審核代幣支出權限(allowance)
策略:取消你無限的代幣支出批準(approve)!
推薦工具:Revoke.cash
許多基於以太坊的應用程序(例如DeFi)會要求你批準“無限製”的代幣支出,這樣你就不必不斷地重新批準而花費資金。問題是如果你的錢包被盜,併且你有一堆無限製代幣批準,攻擊者就可以卷走其中所有資産。
因此,你希望定期監控你的未結清配額,併在可能的情況下撤銷或最大程度地減少無限批準。revoke.cash平颱讓修改你的代幣配額變得輕而易舉,所以不用擔心。
使用前研究
策略:在使用你感興趣的項目之前先研究一下它!
推薦網站:DeFiLlama(當前資源)、CryptoWiki(歷史信息)
永遠不要在加密貨幣領域盲目飛行,一定要做好功課!
例如,最近我正在探索Ajna協議,這是一種較新的無治理DeFi借貸協議。我直接查看了它的文檔、常見問題解答、白皮書等,這樣我就可以開始深入了解它,衡量它的細節和風險狀況。
深入研究是必要的:在深入研究任何事情之前花時間了解基礎知識。不要魯莽地模仿,這樣就不會將自己置於危險的境地。如果你無法爲某個項目找到好的文檔和類似的教學資源,那這本身就是一個很大的危險信號。
監控你的倉位
策略:使用投資組合跟蹤器來關註你的加密貨幣頭寸!
推薦工具:DeBank、MetaMask Portfolio、Zapper、Zerion
在加密貨幣領域,密切關註你的資産至關重要,而投資組合跟蹤器是你在這方麵最好的朋友。它們提供你在各種錢包和平颱上持有的資産概覽,使你可以輕鬆實時監控你的加密貨幣。
請記住,及時了解你的倉位不僅僅是爲了觀察收益,這也是風險管理的重要組成部分。通過定期監控你的資産,你可以髮現可能存在安全漏洞的異常活動,併有機會採取行動保護你的剩餘資産。
及時了解生態繫統新聞
策略:及時了解加密貨幣新聞,例如最近的黑客攻擊!
推薦資源:Bankless、DeFiLlama Roundup
有時,對DeFi協議等項目的攻擊可能會間接或直接影響你的加密貨幣頭寸。爲了趕在潛在影響前,及時了解情況至關重要。
不過,無需自己完成所有工作。例如,Bankless在攻擊開始後數小時內就在Twitter thread中解析了Curve的重入攻擊。Bankless始終努力讓你及時了解情況。這裡也有許多其他很棒的資源可以幫助你,例如Telegram上DeFiLlama的新聞聚合聊天。
封鎖你的web2個人信息
策略:依靠良好的OpSec(操作安全)實踐來保護您的web2活動!
推薦資源:Officer’s Blog
即使在web3之外,也不給攻擊者留任何餘地。不法分子可能會侵入你的電子郵件或社交帳戶,試圖誘騙信任你的人點擊詐騙網站。別讓他們到那種地步!根據安全研究人員ficialcia.eth的説法,強大的操作安全基礎包括:
- 使用安全的email提供商,例如Protonmail
- 使用不衕的強密碼,切勿在多個地方重覆使用
- 切勿將你的電話號碼和加密平颱産生聯繫
- 使用2FA備份你的帳戶,但不要使用基於短信的2FA
- 要求你手機的運營商鎖定你手機的SIM卡
- 使用最新的防病毒軟件
創建逃脫策略
策略:爲你的資産製定一個逃脫策略,以防出現最壞的情況!
推薦工具:Webacy、Spotter
即使使用了上述所有工具和實踐,仍然要考慮爲最壞的情況做好準備。Webacy是一個web3安全提供商,可以讓你創建自定義備份錢包+緊急按鈕(Panic Button)繫統;如果你受到了攻擊或者感受到安全威脅,你可以使用平颱的“Panic”功能將所有或任何剩餘資産轉移到預先指定的備份錢包中。
對於更高級的用戶,還有其他監控和保護服務,例如Spotter,旨在幫助你在幾毫秒內檢測和逃避鏈上攻擊。
拉響警報
策略:一旦遇到網絡釣魚詐騙,請迅速拉響警報!
推薦資源:CryptoScamDB
如果你看到什麽,請説出來!
如果你確實遇到了加密貨幣網絡釣魚,請髮出警報,以便其他人遠離。你可以在群聊中髮消息,也可以在社交媒體髮帖子,或者是在CryptoScamDB等數據庫上傳報告。你隻需花30秒就可以幫助其他人保護他們的加密資産!
聲明:
本文轉載自[panews],原文標題“再怎麽強調也不爲過(一):確保加密資産安全的10個步驟”,著作權歸屬原作者[William M. Peaster],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io)的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?