作者：WilliamM.Peaster ；編譯：Marsbit

仿冒Bankless的網絡釣魚詐騙呈上升趨勢。

成功的網絡釣魚攻擊取決於三個主要因素：

1.看起來足夠真實的虛假機會(通常是一個聲稱空投申領的網站或NFT鑄造頁面)

2.受害者輕信虛假機會，並籤署惡意交易；

3.受害在其被攻擊的錢包中擁有有價值的Token批准，攻擊者可以通過惡意交易加以利用。

憑借一個像樣的宣傳和網站，我們中的任何一個人都可能被釣魚者欺騙。

幸運的是，我們可以將一系列實踐和資源整合在一起，以消除籤署錯誤交易的可能性，或有效地將影響最小化。

以下是2023年防御加密騙局的10個重要步驟：

1. 創建保險庫

策略：爲加密資產創建一個多籤錢包

推薦工具：Safe wallet

多籤錢包，通常被稱爲“保險庫”，類似於加密版本的安全銀行存儲。它通過要求多個私鑰(即錢包)來授權交易，從而爲加密交易提供更高的安全性。

因此，多籤就像一個數字堡壘，可以確保即使你的一個密鑰被泄露，資產安全仍將受到保護。

如今，創建多重籤名最簡單的方法之一就是創建一個安全账戶。你可以添加任何你想要的地址作爲籤名者，但從2-of-3多重籤名开始很簡單。此外，可以考慮使用硬件錢包(如Ledger設備)作爲你的籤名者，以增加一層安全性。

2. 啓用風險錢包

策略：創建一個專門爲日常活動設置的風險錢包

推薦工具：Delegate

永遠不要使用你的保險庫進行日常的加密活動，如空投申領或NFT鑄造。對於這些事情，設置一個單獨的專用錢包，只需根據需要充值ETH。

你不應該將所有的鏈上資產存儲於一個經常使用的錢包。你可以考慮像Delegate這樣的服務，將你的保險庫錢包的權限委托給風險錢包，而無需移動或危及任何資產。例如，你可以參與一個你的保險庫 NFT 符合資格的白名單鑄幣活動。

這樣，即使你不小心用風險錢包籤了一筆糟糕的交易，你長期儲蓄的資產也不會受到影響。

3. 使用交易預覽工具

策略：下載一個交易預覽器工具，提醒自己注意惡意的交易嘗試。

推薦工具：Fire, Pocket Universe, Stelo

等一下，如果我並不將6萬美元和所有的NFT轉移到這個隨機地址，怎么辦？這正是預覽器工具幫助你在批准任何內容之前可視化的信息。

這些工具是免費的瀏覽器擴展程序，你可以下載，它將爲你提供彈出窗口，解釋所有擬議的交易。這些擴展是防止網絡釣魚事件的神奇屏障，所以請確保在所有交易中都使用其中之一。

4. 審核Token批准

策略：刪除無限制的Token支出批准

推薦工具： Revoke.cash

許多基於以太坊的應用程序，例如DeFi協議，會要求你批准“無限制”的Token支出，以便無需不斷重新批准在這些應用程序上使用資金。

問題何在?如果你的錢包被攻擊，並且你有一堆正在進行的無限Token批准，攻擊者可以清空所有內容。

因此，你需要定期監控未決批准，並在可能的情況下撤銷或最小化無限批准。revoke.cash平台使編輯你的批准變得輕而易舉，所以不要忽視它。

5. 前期研究

策略：在嘗試之前先研究一下你感興趣的項目。

推薦網站：DeFiLlama(當前資源)，CryptoWiki(歷史信息)

永遠不要在加密貨幣領域盲目行事，一定要做好功課。

例如，最近我正在研究Ajna協議，這是一種新的無治理的DeFi借代協議。我直接去看了它的文檔、常見問題解答、白皮書等，這樣我就可以开始理解它，並衡量它的細微差別和風險狀況。

在深入任何事情之前，花時間了解基本知識。不要因爲盲目模仿而將自己置於不必要的危險境地。如果你找不到好的文檔和類似的教育資源，這本身就是一個很大的危險信號。

6. 監控倉位

策略：使用投資組合跟蹤器來密切關注你的加密貨幣頭寸。

推薦工具：DeBank, MetaMask Portfolio, Zapper, Zerion

在加密貨幣領域，密切關注你的資產是至關重要的，在這方面，投資組合跟蹤器是你最好的朋友。它們提供了你在各種錢包和平台上持有的概況，讓你可以簡單地實時監控你的加密貨幣。

記住，了解你的持倉情況不僅僅是爲了觀察收益；這也是風險管理的關鍵部分。通過定期監控你的資產，你可以發現可能表明安全漏洞的異常活動，並及時採取行動保護剩余資產。

(注：MetaMask確實是Bankless的贊助商，但MetaMask被列入這個推薦工具列表與它的贊助商沒有任何關系，而是由本文作者自行決定的。)

7.及時了解生態系統最新消息

策略：及時了解加密新聞，如最近的黑客攻擊。

推薦資源：Bankless, DeFiLlama Roundup

有時，對DeFi協議等項目的攻擊會間接或直接影響你的加密貨幣頭寸。爲了在潛在的後果方面保持領先，保持消息靈通是至關重要的。

不過，沒有必要一個人做所有的工作。例如，Bankless在攻擊开始後的幾個小時內就在Twitter帖子中破解了Curve重入攻擊。我們一直努力及時地幫你了解情況，但市場中也有很多很棒的額外資源，例如Telegram 上 DeFiLlama 的新聞聚合聊天。

8. 關注Web2活動

策略：依靠良好的安全措施來保護你的Web2活動。

推薦資源：Officer’s Blog

不要給攻擊者任何機會，即使是在Web3世界之外。

不法分子可以破壞你的電子郵件或社交账戶，試圖欺騙其他信任你的人點擊詐騙網站。據安全研究官員@officer_cia稱，強大的操作安全基本原則包括：

使用安全的電子郵件提供商，例如Protonmail；

使用不同的強密碼，不要在多個地方重復使用；

永遠不要把你的電話號碼和加密平台聯系起來；

使用2FA來備份你的帳戶，但不要使用基於短信的2FA；

要求手機運營商鎖定你手機的SIM卡；

使用最新的殺毒軟件。

9. 創建逃生口

策略：爲您的資產制定一個疏散策略，以防出現最壞的情況。

推薦工具：Webacy, Spotter

即使使用上述所有的工具和策略，仍然要考慮爲最壞的情況做准備。

Web3是一個Web3安全提供商，可以讓你創建自定義備份錢包+緊急按鈕系統；如果你受到攻擊，甚至只是受到驚嚇，你可以使用平台的“Panic”功能將所有或任何剩余資產轉移到預先指定的備份錢包中。

對於更高級的用戶，還有其他監控和保護服務，如Spotter，旨在幫助你在幾毫秒而不是幾分鐘內檢測和逃脫鏈上攻擊。

10. 拉響警報

策略：如果你遇到網絡釣魚騙局，請迅速發出警報。

推薦資源：CryptoScamDB

如果你看到什么，請說出來。

如果你確實遇到了一個加密網絡釣魚騙局，發出警報，這樣其他人可以規避風險。

這可能是你最喜歡的群聊中的快速PSA消息，或社交媒體帖子，或向CryptoScamDB平台等詐騙數據庫提交的報告。你只需花 30 秒就可以幫助其他人保護自己的加密貨幣。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。