作者:William M. Peaster
編譯: H+H@InfoFlow
排版:ZaynR@InfoFlow
今天,我們介紹如何加強防禦網絡釣魚詐騙及其他詐騙的能力。讓我們深入探討10個簡單的步驟,你可以使用這些步驟來確保你的資產保持安全,並確保你的加密貨幣前沿之旅暢通無阻。
成功的網絡釣魚攻擊取決於三個要素:
1.一個看起來足夠真實的虛假機會(通常是所謂的空投領取網站或NFT鑄造頁面)
2.受害者誤信虛假機會,簽署了惡意交易
3.受害者的感染錢包中價值代幣有過批准(Approve)操作,攻擊者可以通過惡意交易利用這些代幣批准
在精美的宣傳和網站前,我們中的任何人都可能被網絡釣魚者欺騙。
幸運的是,我們可以將一系列實踐和資源組合在一起,消除對惡意交易簽名的機會或有效地將這樣做的影響降至最低。
以下是2023年提高加密資產防禦的10個重要步驟
創建保險庫
策略:為長期持有的加密貨幣創建一個多簽錢包!
推薦工具:Safe{Wallet}
多簽錢包通常被稱為“保險庫”(vault),類似於加密貨幣版本的銀行保險櫃。它需要多個私鑰(即錢包)來授權任何交易,從而為你的加密貨幣提供更高的安全性。多重簽名就像一座數字堡壘,即使你的其中一個私鑰洩露,你的長持資產也能受到保護。
現在創建多重簽名最簡單的方法之一就是創建一個Safe帳戶。你可以添加任何你想要的地址作為簽名者,不過從2-of-3多簽策略開始會很簡單。另外,請考慮使用Ledger等硬件錢包作為你的一些簽名者,這可以提高安全層次!
創建風險錢包
策略:創建一個專門用於日常活動的風險錢包!
推薦工具:Delegate
切勿將你的保險庫(vault)用於常規加密貨幣活動,例如空投申領或NFT鑄造。對於此類事情,請設置一個單獨的專用錢包,你只需根據需要充值ETH等加密貨幣即可。
經常使用的錢包不應該裝滿所有的鏈上資產。你可以考慮像Delegate這樣的服務,將你的保險庫錢包的權限委託給風險錢包,它不會移動或危及任何資產。例如,你保險庫中的NFT讓你有了白名單鑄造資格,你就可以使用Delegate服務幫你鑄造。這樣,即使你不小心用風險錢包對一筆惡意交易簽名了,你的長期儲蓄也不會受到影響。
使用交易預覽工具
策略:下載交易預覽工具,提醒自己注意惡意交易嘗試!
推薦工具:Fire、Pocket Universe、Stelo
等一下? ? ?我不是想將60,000 USDC和我所有的NFT轉移到這個隨機地址? ! ? !預覽工具能在你批准任何內容之前幫助你可視化信息。
這些工具是免費的瀏覽器擴展,它們會彈出窗口,解釋所有建議的交易。這些擴展程序是抵禦網絡釣魚事件的神奇屏障,因此請確保針對所有交易運行其中一個擴展程序!
審核代幣支出權限(allowance)
策略:取消你無限的代幣支出批准(approve)!
推薦工具:Revoke.cash
許多基於以太坊的應用程序(例如DeFi)會要求你批准“無限制”的代幣支出,這樣你就不必不斷地重新批准而花費資金。問題是如果你的錢包被盜,並且你有一堆無限制代幣批准,攻擊者就可以捲走其中所有資產。
因此,你希望定期監控你的未結清配額,並在可能的情況下撤銷或最大程度地減少無限批准。 revoke.cash平台讓修改你的代幣配額變得輕而易舉,所以不用擔心。
使用前研究
策略:在使用你感興趣的項目之前先研究一下它!
推薦網站:DeFiLlama(當前資源)、CryptoWiki(歷史信息)
永遠不要在加密貨幣領域盲目飛行,一定要做好功課!
例如,最近我正在探索Ajna協議,這是一種較新的無治理DeFi借貸協議。我直接查看了它的文檔、常見問題解答、白皮書等,這樣我就可以開始深入了解它,衡量它的細節和風險狀況。
深入研究是必要的:在深入研究任何事情之前花時間了解基礎知識。不要魯莽地模仿,這樣就不會將自己置於危險的境地。如果你無法為某個項目找到好的文檔和類似的教學資源,那這本身就是一個很大的危險信號。
監控你的倉位
策略:使用投資組合跟踪器來關注你的加密貨幣頭寸!
推薦工具:DeBank、MetaMask Portfolio、Zapper、Zerion
在加密貨幣領域,密切關注你的資產至關重要,而投資組合跟踪器是你在這方面最好的朋友。它們提供你在各種錢包和平台上持有的資產概覽,使你可以輕鬆實時監控你的加密貨幣。
請記住,及時了解你的倉位不僅僅是為了觀察收益,這也是風險管理的重要組成部分。通過定期監控你的資產,你可以發現可能存在安全漏洞的異常活動,並有機會採取行動保護你的剩餘資產。
及時了解生態系統新聞
策略:及時了解加密貨幣新聞,例如最近的黑客攻擊!
推薦資源:Bankless、DeFiLlama Roundup
有時,對DeFi協議等項目的攻擊可能會間接或直接影響你的加密貨幣頭寸。為了趕在潛在影響前,及時了解情況至關重要。
不過,無需自己完成所有工作。例如,Bankless在攻擊開始後數小時內就在Twitter thread中解析了Curve的重入攻擊。 Bankless始終努力讓你及時了解情況。這裡也有許多其他很棒的資源可以幫助你,例如Telegram上DeFiLlama的新聞聚合聊天。
封鎖你的web2個人信息
策略:依靠良好的OpSec(操作安全)實踐來保護您的web2活動!
推薦資源:Officer’s Blog
即使在web3之外,也不給攻擊者留任何餘地。不法分子可能會侵入你的電子郵件或社交帳戶,試圖誘騙信任你的人點擊詐騙網站。別讓他們到那種地步!根據安全研究人員ficialcia.eth的說法,強大的操作安全基礎包括:
- 使用安全的email提供商,例如Protonmail
- 使用不同的強密碼,切勿在多個地方重複使用
- 切勿將你的電話號碼和加密平台產生聯繫
- 使用2FA備份你的帳戶,但不要使用基於短信的2FA
- 要求你手機的運營商鎖定你手機的SIM卡
- 使用最新的防病毒軟件
創建逃脫策略
策略:為你的資產製定一個逃脫策略,以防出現最壞的情況!
推薦工具:Webacy、Spotter
即使使用了上述所有工具和實踐,仍然要考慮為最壞的情況做好準備。 Webacy是一個web3安全提供商,可以讓你創建自定義備份錢包+緊急按鈕(Panic Button)系統;如果你受到了攻擊或者感受到安全威脅,你可以使用平台的“Panic”功能將所有或任何剩餘資產轉移到預先指定的備份錢包中。
對於更高級的用戶,還有其他監控和保護服務,例如Spotter,旨在幫助你在幾毫秒內檢測和逃避鏈上攻擊。
拉響警報
策略:一旦遇到網絡釣魚詐騙,請迅速拉響警報!
推薦資源:CryptoScamDB
如果你看到什麼,請說出來!
如果你確實遇到了加密貨幣網絡釣魚,請發出警報,以便其他人遠離。你可以在群聊中發消息,也可以在社交媒體發帖子,或者是在CryptoScamDB等數據庫上傳報告。你只需花30秒就可以幫助其他人保護他們的加密資產!