來源:Bankless
編譯:比推BitpushNews Tracy
使用這10個基本的安全提示來保護你的加密貨幣免受釣魚詐騙等威脅:
親愛的粉絲朋友們,隨著數字盜賊空前肆虐,保持警惕以抵禦潛在威脅至關重要。
今天,我們為您提供了一份關於如何加固防禦釣魚詐騙等威脅的入門指南。讓我們深入了解10個簡單的步驟,確保您的資產保持安全,您在加密貨幣領域的旅程不受阻礙。
冒充無銀行的釣魚詐騙日益增多。
最終,成功的釣魚攻擊取決於三個主要因素:
- 一個看起來足夠真實的虛假機會(通常是聲稱的空投索賠網站或NFT鑄造頁面);
- 釣魚攻擊者成功說服受害者對虛假機會進行惡意交易簽名;
- 受害者在被入侵的錢包中有有價值的代幣批准,攻擊者可以通過惡意交易進行利用。
憑藉一個不錯的宣傳和網站,我們中的任何一個起初都可能被騙。
幸運的是,我們可以採取一系列的實踐和資源,以消除簽署惡意交易的可能性,或者有效地將其影響降至最低。
以下是2023年加固您的加密貨幣防禦的10個重要步驟:
1. 創建保險庫
策略:為您的長期加密貨幣持有創建一個多簽名錢包!
推薦工具:Safe錢包
多簽名錢包,通常被稱為“保險庫”,類似於加密貨幣版本的安全銀行存儲。它通過要求多個私鑰(即錢包)來授權任何交易,為您的加密貨幣提供了更高的安全性。
因此,多簽名錢包就像一個數字堡壘,即使您的其中一個密鑰被攻破,您的長期持有資產也將保持安全。
如今,創建一個多簽名錢包的最簡單方法之一是創建一個Safe賬戶。您可以添加任何您想要的地址作為簽名者,但從一個2-of-3的多簽名開始是直接的。另外,考慮使用Ledger等硬件錢包作為您的簽名者之一,以增加一層安全性!
2. 做一個風險錢包
策略:創建一個專門用於日常活動的風險錢包!
推薦工具:Delegate
永遠不要將您的保險庫用於常規的加密貨幣活動,如空投認領或NFT鑄造。針對這些活動,建立一個單獨的專用錢包,只在需要時充值ETH等貨幣。
這個想法是什麼呢?您主動使用的錢包不應該裝滿您所有的鏈上儲蓄。您還可以考慮使用Delegate等服務,將您的保險庫錢包的權限委託給一個風險錢包,而不會移動或危及任何資產,例如,如果您想參與一個允許列表鑄造,而您的保險庫中的NFT符合資格。
這樣,即使您在風險錢包上意外簽署了一筆糟糕的交易,您的長期儲蓄也不會受到影響。
3.使用事務預覽工具
策略:下載一個交易預覽工具,以便在遭遇惡意交易嘗試時及時警示自己!
推薦工具:Fire、Pocket Universe、Stelo
等一下? !我並不想將60,000 USDC和我所有的NFT轉移到這個隨機地址? ! ?這正是預覽工具在您批准任何交易之前幫助您可視化的信息。
這些工具是您可以下載的免費瀏覽器擴展程序,它們會提供彈出窗口,解釋所有提議的交易。這些擴展程序是對抗網絡釣魚事件的絕佳防護措施,因此請確保對所有交易運行其中之一!
4. 審查您的代幣授權
策略:撤銷您的無限代幣支出授權!
推薦工具:Revoke.cash
許多基於以太坊的應用程序(例如DeFi)會要求您批准“無限”代幣支出,這樣您就不必不斷重新批准在這些應用程序上使用您的資金。
問題是,如果您的錢包被入侵並且存在大量正在進行的無限代幣授權,攻擊者可以清空其中的所有資產。
因此,您應該定期監控您的待處理授權,並在可能的情況下撤銷或最小化無限授權。 revoke.cash平台使編輯您的授權變得輕而易舉,所以不要忽視它。
5. 實驗前的研究
策略:在嘗試之前研究您感興趣的項目!
推薦網站:DeFiLlama(當前資源),CryptoWiki(歷史信息)
在加密貨幣領域,永遠不要盲目行動,一定要做好功課!
例如,最近我在探索Ajna協議,這是一個較新的無治理DeFi借貸協議。我直接查閱了它的文檔、常見問題解答、白皮書等,以便能夠開始理解它並評估其細微之處和風險概況。
盡職調查很重要:在深入任何事物之前,花時間了解基本知識。不要通過盲目模仿不負責任地將自己置於風險位置。如果您找不到一個項目的良好文檔和類似的教育資源,那可能是一個很大的警示信號。
6. 監控你的倉位
策略:使用投資組合跟踪工具監控您的加密資產!
推薦工具:DeBank、MetaMask Portfolio、Zapper、Zerion
在加密貨幣領域,密切關注您的資產至關重要,而投資組合跟踪工具是您在這方面的最佳助手。它們提供了跨多個錢包和平台的持倉概覽,使您能夠實時監控您的加密資產。
請記住,了解您的倉位情況不僅僅是關注收益,也是風險管理的重要組成部分。通過定期監控您的資產,您可以發現異常活動,這可能表明存在安全漏洞,並可能採取行動保護您的剩餘資產。
7. 了解最新的生態系統新聞
策略:及時了解加密貨幣新聞,如最近的黑客攻擊!
推薦資源:Bankless、DeFiLlama Roundup
有時候對DeFi協議等項目的攻擊可能會直接或間接地影響您的加密資產。為了提前了解潛在的後果,保持信息靈通至關重要。
不過,您不必自己做所有的工作。例如,Bankless在攻擊開始幾小時後就通過Twitter線程詳細解析了Curve的重入攻擊。我們始終努力及時向您提供信息,但在這方面還有許多其他很好的資源可供參考,比如DeFiLlama在Telegram上的新聞聚合聊天室。
8. 鎖定你的web2生活
策略:依靠良好的操作安全實踐保護您的Web2活動!
推薦資源:Officer’s Blog
即使在Web3之外,也不要給攻擊者任何機會。
不法分子可以入侵您的電子郵件或社交賬戶,試圖欺騙信任您的其他人點擊欺詐網站。不要讓他們得逞!根據安全研究人員officercia.eth的說法,強大的操作安全基礎包括:
- 使用安全的電子郵件提供商,例如ProtonMail
- 使用不同的強密碼,不要在多個地方重複使用
- 不要將您的手機號碼與加密平台關聯
- 使用2FA備份您的賬戶,但不要使用基於短信的2FA
- 要求手機運營商鎖定您手機的SIM卡
- 使用最新的防病毒軟件
9. 創建一個逃生通道
策略:針對最糟糕情況,創建一個資產疏散策略!
推薦工具:Webacy、Spotter
即使使用了前面提到的所有工具和實踐,仍然要考慮為最壞的情況做準備。
為此,Web3是一個提供Web3安全服務的平台,它可以讓您創建一個自定義的備份錢包+緊急按鈕系統;如果您遭受攻擊或者只是感到不安,您可以使用該平台的“Panic”功能將所有或任何剩餘的資產轉移到預先指定的備份錢包中。
對於更高級的用戶,還有其他監控和保護服務,如Spotter,旨在幫助您在毫秒級而不是分鐘級內檢測和逃離鏈上攻擊。
10. 拉響警報
策略:如果遇到釣魚詐騙,迅速發出警報!
推薦資源:CryptoScamDB
看到問題就說出來!
如果您確實遇到了加密貨幣釣魚詐騙企圖,請發出警報,以便其他人能夠得到警示。這可以是在您最喜歡的群聊中發布一個快速的PSA信息,或者是在社交媒體上發布一篇帖子,或者是向類似CryptoScamDB平台的詐騙數據庫提交一份報告。您花費的30秒時間可能有助於挽救其他人的加密貨幣!
