来源:Bankless
编译:比推 BitpushNews Tracy
随着数字盗贼空前肆虐,保持警惕以抵御潜在威胁至关重要。
今天,我们为您提供了一份关于如何加固防御钓鱼诈骗等威胁的入门指南。让我们深入了解 10 个简单的步骤,确保您的资产保持安全,您在加密货币领域的旅程不受阻碍。
冒充无银行的钓鱼诈骗日益增多。
最终,成功的钓鱼攻击取决于三个主要因素:
一个看起来足够真实的虚假机会(通常是声称的空投索赔网站或 NFT 铸造页面);
钓鱼攻击者成功说服受害者对虚假机会进行恶意交易签名;
受害者在被入侵的钱包中有有价值的代币批准,攻击者可以通过恶意交易进行利用。
凭借一个不错的宣传和网站,我们中的任何一个起初都可能被骗。
幸运的是,我们可以采取一系列的实践和资源,以消除签署恶意交易的可能性,或者有效地将其影响降至最低。
以下是 2023 年加固您的加密货币防御的 10 个重要步骤:
1. 创建保险库
策略:为您的长期加密货币持有创建一个多签名钱包!
推荐工具:Safe 钱包
多签名钱包,通常被称为「保险库」,类似于加密货币版本的安全银行存储。它通过要求多个私钥(即钱包)来授权任何交易,为您的加密货币提供了更高的安全性。
因此,多签名钱包就像一个数字堡垒,即使您的其中一个密钥被攻破,您的长期持有资产也将保持安全。
如今,创建一个多签名钱包的最简单方法之一是创建一个 Safe 账户。您可以添加任何您想要的地址作为签名者,但从一个 2-of-3 的多签名开始是直接的。另外,考虑使用 Ledger 等硬件钱包作为您的签名者之一,以增加一层安全性!
2. 做一个风险钱包
策略:创建一个专门用于日常活动的风险钱包!
推荐工具:Delegate
永远不要将您的保险库用于常规的加密货币活动,如空投认领或 NFT 铸造。针对这些活动,建立一个单独的专用钱包,只在需要时充值 ETH 等货币。
这个想法是什么呢?您主动使用的钱包不应该装满您所有的链上储蓄。您还可以考虑使用 Delegate 等服务,将您的保险库钱包的权限委托给一个风险钱包,而不会移动或危及任何资产,例如,如果您想参与一个允许列表铸造,而您的保险库中的 NFT 符合资格。
这样,即使您在风险钱包上意外签署了一笔糟糕的交易,您的长期储蓄也不会受到影响。
3.使用事务预览工具
策略:下载一个交易预览工具,以便在遭遇恶意交易尝试时及时警示自己!
推荐工具:Fire、Pocket Universe、Stelo
等一下?!我并不想将 60,000 USDC 和我所有的 NFT 转移到这个随机地址?!?这正是预览工具在您批准任何交易之前帮助您可视化的信息。
这些工具是您可以下载的免费浏览器扩展程序,它们会提供弹出窗口,解释所有提议的交易。这些扩展程序是对抗网络钓鱼事件的绝佳防护措施,因此请确保对所有交易运行其中之一!
4. 审查您的代币授权
策略:撤销您的无限代币支出授权!
推荐工具:Revoke.cash
许多基于以太坊的应用程序(例如 DeFi)会要求您批准「无限」代币支出,这样您就不必不断重新批准在这些应用程序上使用您的资金。
问题是,如果您的钱包被入侵并且存在大量正在进行的无限代币授权,攻击者可以清空其中的所有资产。
因此,您应该定期监控您的待处理授权,并在可能的情况下撤销或最小化无限授权。revoke.cash 平台使编辑您的授权变得轻而易举,所以不要忽视它。
5. 实验前的研究
策略:在尝试之前研究您感兴趣的项目!
推荐网站:DeFiLlama(当前资源),CryptoWiki(历史信息)
在加密货币领域,永远不要盲目行动,一定要做好功课!
例如,最近我在探索 Ajna 协议,这是一个较新的无治理 DeFi 借贷协议。我直接查阅了它的文档、常见问题解答、白皮书等,以便能够开始理解它并评估其细微之处和风险概况。
尽职调查很重要:在深入任何事物之前,花时间了解基本知识。不要通过盲目模仿不负责任地将自己置于风险位置。如果您找不到一个项目的良好文档和类似的教育资源,那可能是一个很大的警示信号。
6. 监控你的仓位
策略:使用投资组合跟踪工具监控您的加密资产!
推荐工具:DeBank、MetaMask Portfolio、Zapper、Zerion
在加密货币领域,密切关注您的资产至关重要,而投资组合跟踪工具是您在这方面的最佳助手。它们提供了跨多个钱包和平台的持仓概览,使您能够实时监控您的加密资产。
请记住,了解您的仓位情况不仅仅是关注收益,也是风险管理的重要组成部分。通过定期监控您的资产,您可以发现异常活动,这可能表明存在安全漏洞,并可能采取行动保护您的剩余资产。
7. 了解最新的生态系统新闻
策略:及时了解加密货币新闻,如最近的黑客攻击!
推荐资源:Bankless、DeFiLlama Roundup
有时候对 DeFi 协议等项目的攻击可能会直接或间接地影响您的加密资产。为了提前了解潜在的后果,保持信息灵通至关重要。
不过,您不必自己做所有的工作。例如,Bankless 在攻击开始几小时后就通过 Twitter 线程详细解析了 Curve 的重入攻击。我们始终努力及时向您提供信息,但在这方面还有许多其他很好的资源可供参考,比如 DeFiLlama 在 Telegram 上的新闻聚合聊天室。
8. 锁定你的 web2 生活
策略:依靠良好的操作安全实践保护您的 Web2 活动!
推荐资源:Officer's Blog
即使在 Web3 之外,也不要给攻击者任何机会。
不法分子可以入侵您的电子邮件或社交账户,试图欺骗信任您的其他人点击欺诈网站。不要让他们得逞!根据安全研究人员 officercia.eth 的说法,强大的操作安全基础包括:
使用安全的电子邮件提供商,例如 ProtonMail
使用不同的强密码,不要在多个地方重复使用
不要将您的手机号码与加密平台关联
使用 2FA 备份您的账户,但不要使用基于短信的 2FA
要求手机运营商锁定您手机的 SIM 卡
使用最新的防病毒软件
9. 创建一个逃生通道
策略:针对最糟糕情况,创建一个资产疏散策略!
推荐工具:Webacy、Spotter
即使使用了前面提到的所有工具和实践,仍然要考虑为最坏的情况做准备。
为此,Web3 是一个提供 Web3 安全服务的平台,它可以让您创建一个自定义的备份钱包 + 紧急按钮系统;如果您遭受攻击或者只是感到不安,您可以使用该平台的“Panic”功能将所有或任何剩余的资产转移到预先指定的备份钱包中。
对于更高级的用户,还有其他监控和保护服务,如 Spotter,旨在帮助您在毫秒级而不是分钟级内检测和逃离链上攻击。
10. 拉响警报
策略:如果遇到钓鱼诈骗,迅速发出警报!
推荐资源:CryptoScamDB
看到问题就说出来!
如果您确实遇到了加密货币钓鱼诈骗企图,请发出警报,以便其他人能够得到警示。这可以是在您最喜欢的群聊中发布一个快速的 PSA 信息,或者是在社交媒体上发布一篇帖子,或者是向类似 CryptoScamDB 平台的诈骗数据库提交一份报告。您花费的 30 秒时间可能有助于挽救其他人的加密货币!
