Bankless:安全指南——保護鏈上資產的10個關鍵步驟

2023-08-10 09:20 MarsBit


作者:WilliamM.Peaster ;編譯:Marsbit

仿冒Bankless的網絡釣魚詐騙呈上升趨勢。

成功的網絡釣魚攻擊取決於三個主要因素:

1.看起來足夠真實的虛假機會(通常是一個聲稱空投申領的網站或NFT鑄造頁面)

2.受害者輕信虛假機會,並籤署惡意交易;

3.受害在其被攻擊的錢包中擁有有價值的Token批准,攻擊者可以通過惡意交易加以利用。

憑借一個像樣的宣傳和網站,我們中的任何一個人都可能被釣魚者欺騙。

幸運的是,我們可以將一系列實踐和資源整合在一起,以消除籤署錯誤交易的可能性,或有效地將影響最小化。

以下是2023年防御加密騙局的10個重要步驟:

1. 創建保險庫

策略:爲加密資產創建一個多籤錢包

推薦工具:Safe wallet

多籤錢包,通常被稱爲“保險庫”,類似於加密版本的安全銀行存儲。它通過要求多個私鑰(即錢包)來授權交易,從而爲加密交易提供更高的安全性。

因此,多籤就像一個數字堡壘,可以確保即使你的一個密鑰被泄露,資產安全仍將受到保護。

如今,創建多重籤名最簡單的方法之一就是創建一個安全账戶。你可以添加任何你想要的地址作爲籤名者,但從2-of-3多重籤名开始很簡單。此外,可以考慮使用硬件錢包(如Ledger設備)作爲你的籤名者,以增加一層安全性。

2. 啓用風險錢包

策略:創建一個專門爲日常活動設置的風險錢包

推薦工具:Delegate

永遠不要使用你的保險庫進行日常的加密活動,如空投申領或NFT鑄造。對於這些事情,設置一個單獨的專用錢包,只需根據需要充值ETH。

你不應該將所有的鏈上資產存儲於一個經常使用的錢包。你可以考慮像Delegate這樣的服務,將你的保險庫錢包的權限委托給風險錢包,而無需移動或危及任何資產。例如,你可以參與一個你的保險庫 NFT 符合資格的白名單鑄幣活動。

這樣,即使你不小心用風險錢包籤了一筆糟糕的交易,你長期儲蓄的資產也不會受到影響。

3. 使用交易預覽工具

策略:下載一個交易預覽器工具,提醒自己注意惡意的交易嘗試。

推薦工具:Fire, Pocket Universe, Stelo

等一下,如果我並不將6萬美元和所有的NFT轉移到這個隨機地址,怎么辦?這正是預覽器工具幫助你在批准任何內容之前可視化的信息。

這些工具是免費的瀏覽器擴展程序,你可以下載,它將爲你提供彈出窗口,解釋所有擬議的交易。這些擴展是防止網絡釣魚事件的神奇屏障,所以請確保在所有交易中都使用其中之一。

4. 審核Token批准

策略:刪除無限制的Token支出批准

推薦工具: Revoke.cash

許多基於以太坊的應用程序,例如DeFi協議,會要求你批准“無限制”的Token支出,以便無需不斷重新批准在這些應用程序上使用資金。

問題何在?如果你的錢包被攻擊,並且你有一堆正在進行的無限Token批准,攻擊者可以清空所有內容。

因此,你需要定期監控未決批准,並在可能的情況下撤銷或最小化無限批准。revoke.cash平台使編輯你的批准變得輕而易舉,所以不要忽視它。

5. 前期研究

策略:在嘗試之前先研究一下你感興趣的項目。

推薦網站:DeFiLlama(當前資源),CryptoWiki(歷史信息)

永遠不要在加密貨幣領域盲目行事,一定要做好功課。

例如,最近我正在研究Ajna協議,這是一種新的無治理的DeFi借代協議。我直接去看了它的文檔、常見問題解答、白皮書等,這樣我就可以开始理解它,並衡量它的細微差別和風險狀況。

在深入任何事情之前,花時間了解基本知識。不要因爲盲目模仿而將自己置於不必要的危險境地。如果你找不到好的文檔和類似的教育資源,這本身就是一個很大的危險信號。

6. 監控倉位

策略:使用投資組合跟蹤器來密切關注你的加密貨幣頭寸。

推薦工具:DeBank, MetaMask Portfolio, Zapper, Zerion

在加密貨幣領域,密切關注你的資產是至關重要的,在這方面,投資組合跟蹤器是你最好的朋友。它們提供了你在各種錢包和平台上持有的概況,讓你可以簡單地實時監控你的加密貨幣。

記住,了解你的持倉情況不僅僅是爲了觀察收益;這也是風險管理的關鍵部分。通過定期監控你的資產,你可以發現可能表明安全漏洞的異常活動,並及時採取行動保護剩余資產。

(注:MetaMask確實是Bankless的贊助商,但MetaMask被列入這個推薦工具列表與它的贊助商沒有任何關系,而是由本文作者自行決定的。)

7.及時了解生態系統最新消息

策略:及時了解加密新聞,如最近的黑客攻擊。

推薦資源:Bankless, DeFiLlama Roundup

有時,對DeFi協議等項目的攻擊會間接或直接影響你的加密貨幣頭寸。爲了在潛在的後果方面保持領先,保持消息靈通是至關重要的。

不過,沒有必要一個人做所有的工作。例如,Bankless在攻擊开始後的幾個小時內就在Twitter帖子中破解了Curve重入攻擊。我們一直努力及時地幫你了解情況,但市場中也有很多很棒的額外資源,例如Telegram 上 DeFiLlama 的新聞聚合聊天。

8. 關注Web2活動

策略:依靠良好的安全措施來保護你的Web2活動。

推薦資源:Officer’s Blog

不要給攻擊者任何機會,即使是在Web3世界之外。

不法分子可以破壞你的電子郵件或社交账戶,試圖欺騙其他信任你的人點擊詐騙網站。據安全研究官員@officer_cia稱,強大的操作安全基本原則包括:

使用安全的電子郵件提供商,例如Protonmail;
使用不同的強密碼,不要在多個地方重復使用;
永遠不要把你的電話號碼和加密平台聯系起來;
使用2FA來備份你的帳戶,但不要使用基於短信的2FA;
要求手機運營商鎖定你手機的SIM卡;
使用最新的殺毒軟件。

9. 創建逃生口

策略:爲您的資產制定一個疏散策略,以防出現最壞的情況。

推薦工具:Webacy, Spotter

即使使用上述所有的工具和策略,仍然要考慮爲最壞的情況做准備。

Web3是一個Web3安全提供商,可以讓你創建自定義備份錢包+緊急按鈕系統;如果你受到攻擊,甚至只是受到驚嚇,你可以使用平台的“Panic”功能將所有或任何剩余資產轉移到預先指定的備份錢包中。

對於更高級的用戶,還有其他監控和保護服務,如Spotter,旨在幫助你在幾毫秒而不是幾分鐘內檢測和逃脫鏈上攻擊。

10. 拉響警報

策略:如果你遇到網絡釣魚騙局,請迅速發出警報。

推薦資源:CryptoScamDB

如果你看到什么,請說出來。

如果你確實遇到了一個加密網絡釣魚騙局,發出警報,這樣其他人可以規避風險。

這可能是你最喜歡的群聊中的快速PSA消息,或社交媒體帖子,或向CryptoScamDB平台等詐騙數據庫提交的報告。你只需花 30 秒就可以幫助其他人保護自己的加密貨幣。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:Bankless:安全指南——保護鏈上資產的10個關鍵步驟

地址:https://www.sgitmedia.com/article/7446.html

相關閱讀: