Bankless：安全指南——保護鏈上資產的10個關鍵步驟_BAN

作者：WilliamM.Peaster ；編譯：Marsbit

仿冒Bankless的網絡釣魚詐騙呈上升趨勢。

成功的網絡釣魚攻擊取決于三個主要因素：

1.看起來足夠真實的虛假機會(通常是一個聲稱空投申領的網站或NFT鑄造頁面)

2.受害者輕信虛假機會，并簽署惡意交易；

3.受害在其被攻擊的錢包中擁有有價值的Token批準，攻擊者可以通過惡意交易加以利用。

憑借一個像樣的宣傳和網站，我們中的任何一個人都可能被釣魚者欺騙。

幸運的是，我們可以將一系列實踐和資源整合在一起，以消除簽署錯誤交易的可能性，或有效地將影響最小化。

以下是2023年防御加密騙局的10個重要步驟：

1. 創建保險庫

策略：為加密資產創建一個多簽錢包

推薦工具：Safe wallet

多簽錢包，通常被稱為“保險庫”，類似于加密版本的安全銀行存儲。它通過要求多個私鑰(即錢包)來授權交易，從而為加密交易提供更高的安全性。

火必：已從Signature Bank和Silvergate Capital撤出所有資金:3月14日消息，火必已從 Signature Bank 和 Silvergate Capital 撤出所有資金，而該交易所客戶的資金未受影響。

火必發言人表示“火必之前在 Silvergate 有一個銀行賬戶，但所有資產都在一段時間前被轉出，目前沒有金融合作伙伴關系”，并補充說存放在 Signature Bank 的資金已取出，送往其他金融機構。孫宇晨表示他們的業務沒有受到那些銀行倒閉的影響。（金十）[2023/3/14 13:03:05]

因此，多簽就像一個數字堡壘，可以確保即使你的一個密鑰被泄露，資產安全仍將受到保護。

如今，創建多重簽名最簡單的方法之一就是創建一個安全賬戶。你可以添加任何你想要的地址作為簽名者，但從2-of-3多重簽名開始很簡單。此外，可以考慮使用硬件錢包(如Ledger設備)作為你的簽名者，以增加一層安全性。

2. 啟用風險錢包

策略：創建一個專門為日常活動設置的風險錢包

澳大利亞CommBank暫停加密貨幣交易試點，稱需要更多監管:5月20日消息，澳大利亞Commonwealth Bank（CommBank）暫停推出其加密交易服務，但并沒有確定恢復該項目的時間表。

這項服務于去年11月首次宣布，將使約650萬CommBank應用程序用戶能夠買賣多達10種加密貨幣，包括比特幣、以太坊和萊特幣。

在與加密貨幣交易所Gemini和區塊鏈取證公司Chainalysis合作推出初步試點后，該行計劃在今年逐步推出更多功能。然而，由于上周UST崩潰導致市場陷入混亂，CommBank現在暫停了該項目，且沒有確定何時恢復。

CommBank表示，希望在進入試點的下一個階段之前，能找到“最合適的監管結果”。CommBank首席執行官Matt Comyn補充說“在這個階段，我們的意圖仍然是重啟試點，但我們仍需要在監管方面完成一些事情，以確保這是最合適的。”（Decrypt）[2022/5/20 3:28:58]

推薦工具：Delegate

永遠不要使用你的保險庫進行日常的加密活動，如空投申領或NFT鑄造。對于這些事情，設置一個單獨的專用錢包，只需根據需要充值ETH。

你不應該將所有的鏈上資產存儲于一個經常使用的錢包。你可以考慮像Delegate這樣的服務，將你的保險庫錢包的權限委托給風險錢包，而無需移動或危及任何資產。例如，你可以參與一個你的保險庫 NFT 符合資格的白名單鑄幣活動。

紐約地方法院駁回一項針對Bancor未注冊發行證券的訴訟:2月24日消息，紐約地方法院法官已駁回一項針對去中心化交易協議Bancor?（BNT）的訴訟。該訴訟由William Zhang提起，其指控Bancor在未注冊發行了價值1.53億美元的證券，并稱Bancor做出了許多虛假陳述導致投資者認為BNT不是證券。對此，法官判決稱，無論Bancor目前的營業地點是在什么地方，紐約都不是進行此訴訟的合理地點。（AMB Crypto）[2021/2/24 17:48:47]

這樣，即使你不小心用風險錢包簽了一筆糟糕的交易，你長期儲蓄的資產也不會受到影響。

3. 使用交易預覽工具

策略：下載一個交易預覽器工具，提醒自己注意惡意的交易嘗試。

推薦工具：Fire, Pocket Universe, Stelo

等一下，如果我并不將6萬美元和所有的NFT轉移到這個隨機地址，怎么辦？這正是預覽器工具幫助你在批準任何內容之前可視化的信息。

Bancor V2或將在未來幾周部署:7月17日，去中心化交易協議Bancor發文稱，目前V2核心的智能合約已經完成，仍然有一些工作需要進行，包括代碼審計、漏洞賞金計劃、前端設計，以Bancor V2的相關文檔、指南和示例等。團隊對Bancor V2將在未來幾周內部署持樂觀態度，不過這也不是確定的發布日期。[2020/7/18]

這些工具是免費的瀏覽器擴展程序，你可以下載，它將為你提供彈出窗口，解釋所有擬議的交易。這些擴展是防止網絡釣魚事件的神奇屏障，所以請確保在所有交易中都使用其中之一。

4. 審核Token批準

策略：刪除無限制的Token支出批準

推薦工具： Revoke.cash

許多基于以太坊的應用程序，例如DeFi協議，會要求你批準“無限制”的Token支出，以便無需不斷重新批準在這些應用程序上使用資金。

問題何在?如果你的錢包被攻擊，并且你有一堆正在進行的無限Token批準，攻擊者可以清空所有內容。

動態 | 非洲最大的銀行Standard Bank加入基于區塊鏈的馬可波羅網絡:據Cointelegraph消息，非洲總資產規模最大的銀行標準銀行(Standard Bank)加入了基于區塊鏈的貿易融資網絡Marco Polo。標準銀行現在將與法國巴黎銀行(BNP Paribas)和荷蘭國際集團(ING)等全球主要金融機構合作，開發貿易融資解決方案。標準銀行是第一家加入該網絡的非洲銀行。到目前為止，Marco Polo網絡已加入20多家全球金融公司，如德國商業銀行、英國海灣貿易銀行、丹斯克銀行、NatWest、阿爾法銀行、拜仁LB、Helaba、S-Servicepartner、印度儲備銀行和Bradesco。[2019/8/24]

因此，你需要定期監控未決批準，并在可能的情況下撤銷或最小化無限批準。revoke.cash平臺使編輯你的批準變得輕而易舉，所以不要忽視它。

5. 前期研究

策略：在嘗試之前先研究一下你感興趣的項目。

推薦網站：DeFiLlama(當前資源)，CryptoWiki(歷史信息)

永遠不要在加密貨幣領域盲目行事，一定要做好功課。

例如，最近我正在研究Ajna協議，這是一種新的無治理的DeFi借代協議。我直接去看了它的文檔、常見問題解答、白皮書等，這樣我就可以開始理解它，并衡量它的細微差別和風險狀況。

在深入任何事情之前，花時間了解基本知識。不要因為盲目模仿而將自己置于不必要的危險境地。如果你找不到好的文檔和類似的教育資源，這本身就是一個很大的危險信號。

6. 監控倉位

策略：使用投資組合跟蹤器來密切關注你的加密貨幣頭寸。

推薦工具：DeBank, MetaMask Portfolio, Zapper, Zerion

在加密貨幣領域，密切關注你的資產是至關重要的，在這方面，投資組合跟蹤器是你最好的朋友。它們提供了你在各種錢包和平臺上持有的概況，讓你可以簡單地實時監控你的加密貨幣。

記住，了解你的持倉情況不僅僅是為了觀察收益；這也是風險管理的關鍵部分。通過定期監控你的資產，你可以發現可能表明安全漏洞的異常活動，并及時采取行動保護剩余資產。

(注：MetaMask確實是Bankless的贊助商，但MetaMask被列入這個推薦工具列表與它的贊助商沒有任何關系，而是由本文作者自行決定的。)

7.及時了解生態系統最新消息

策略：及時了解加密新聞，如最近的黑客攻擊。

推薦資源：Bankless, DeFiLlama Roundup

有時，對DeFi協議等項目的攻擊會間接或直接影響你的加密貨幣頭寸。為了在潛在的后果方面保持領先，保持消息靈通是至關重要的。

不過，沒有必要一個人做所有的工作。例如，Bankless在攻擊開始后的幾個小時內就在Twitter帖子中破解了Curve重入攻擊。我們一直努力及時地幫你了解情況，但市場中也有很多很棒的額外資源，例如Telegram 上 DeFiLlama 的新聞聚合聊天。

8. 關注Web2活動

策略：依靠良好的安全措施來保護你的Web2活動。

推薦資源：Officer’s Blog

不要給攻擊者任何機會，即使是在Web3世界之外。

不法分子可以破壞你的電子郵件或社交賬戶，試圖欺騙其他信任你的人點擊詐騙網站。據安全研究官員@officer_cia稱，強大的操作安全基本原則包括：

9. 創建逃生口

策略：為您的資產制定一個疏散策略，以防出現最壞的情況。

推薦工具：Webacy, Spotter

即使使用上述所有的工具和策略，仍然要考慮為最壞的情況做準備。

Web3是一個Web3安全提供商，可以讓你創建自定義備份錢包+緊急按鈕系統；如果你受到攻擊，甚至只是受到驚嚇，你可以使用平臺的“Panic”功能將所有或任何剩余資產轉移到預先指定的備份錢包中。

對于更高級的用戶，還有其他監控和保護服務，如Spotter，旨在幫助你在幾毫秒而不是幾分鐘內檢測和逃脫鏈上攻擊。

10. 拉響警報

策略：如果你遇到網絡釣魚騙局，請迅速發出警報。

推薦資源：CryptoScamDB

如果你看到什么，請說出來。

如果你確實遇到了一個加密網絡釣魚騙局，發出警報，這樣其他人可以規避風險。

這可能是你最喜歡的群聊中的快速PSA消息，或社交媒體帖子，或向CryptoScamDB平臺等詐騙數據庫提交的報告。你只需花 30 秒就可以幫助其他人保護自己的加密貨幣。

MarsBit

媒體專欄

閱讀更多

金色財經 善歐巴

比推 Bitpush News

金色早8點

Tags：BANBSPNBSBANKBanana Task Force ApeBSPT幣nbs幣未來價格優貝幣ubank是什么

以太坊交易所