以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

黑客事件頻發 如何保護好自己的錢包和NFT資產?_加密貨幣

Author:

Time:1900/1/1 0:00:00

原文:《HowToSecureYourCryptoWalletandNFTs》

編者按:今天知名公鏈Solana被爆出漏洞事件,導致超過8000個錢包地址被盜取資產,此時大家應該重視如何保護自己的錢包和里面的資產。

正文

近日,DeFi風險投資基金DeFianceCapital的聯合創始人,在他的個人錢包中被盜了價值170萬美元的NFT。他聲稱,在打開一封看起來可疑的電子郵件附件后,他成為了網絡釣魚攻擊的受害者,郵件附件顯然來自DeFiance的一家投資組合公司。

這種攻擊甚至影響了一些經驗豐富的人,他們擁有5年的加密經驗,使用密碼管理器和硬件錢包與DeFi協議進行交互。

耐克Web3平臺.SWOOSH:Our Force 1系列即將上架:金色財經報道,據耐克Web3平臺.SWOOSH在其官方博客宣布,Our Force 1系列即將上架,其中將包括Nike Air Force 1 Low的獨特數字版本,旨在向耐克五十周年致敬。此外,.SWOOSH還將推出兩個OF1 Box,分別是:Classic Remix和New Wave,為了確保公平和公正,OF1 Boxes將在官方平臺SWOOSH.NIKE上發售,而且所有.SWOOSH會員都有資格購買。

此前報道,耐克于2022年11月宣布推出新Web3生態系統平臺“Dot Swoosh”。[2023/4/6 13:48:52]

盡管遭到了黑客攻擊,但這對我們所有人來說都是一個及時的提醒,熱錢包仍然很容易受到加密貨幣黑客的攻擊,尤其是當我們是活躍的DeFi用戶時。

約60%的烏克蘭軍事硬件供應商接受加密貨幣支付:金色財經報道,烏克蘭數字轉型部副部長Alex Bornyakov表示,該國一直在使用加密貨幣購買頭盔、防彈背心、光學瞄準具等作戰裝備。根據Bornyakov的說法,大約60%的軍事硬件供應商能夠接受加密貨幣,隨著俄烏沖突的加劇,這對烏克蘭政府來說是非常有利的。

Bornyakov透露,烏克蘭已收到約1億美元的加密貨幣捐贈,其中有超過6000萬美元存入了烏克蘭加密貨幣交易所Kuna管理的主要基金。[2023/2/25 12:29:03]

在本文中,我們將探索幾種方法來保護我們的加密錢包和NFT。

創建多個錢包

從技術上講,創建無限數量的加密錢包來持有和保管我們的數字資產是可行的,盡管管理大量的數字資產將變得相當繁瑣。冷錢包是一個偉大的、安全的方式來存儲我們的數字資產,因為它們保護我們的資產脫機,遠離互聯網上的壞人或惡意計算機,這意味著在安全方面不會受到影響。另一方面,像MetaMask和CoinbaseWallet這樣的熱錢包以犧牲安全為代價,提供了更多的便利,因為當我們復制和粘貼這些錢包時,這些錢包通常會為黑客竊取我們的私鑰和掏空我們的錢包創造一個攻擊載體。

Dora Grant DAO開放公共物品資助申請:10月10日消息,Dora Grant DAO第一輪資助將于10月26日開始投票,vcDORA社區將通過DoraHacks.io進行零知識投票(MACI),并決定社區資助結果。

與此同時,Dora Grant DAO公共物品Grant向整個社區開放,在長時間內沒有盈利和Token發行計劃的Web3及前沿科技類公共物品可以通過Public Good Grant獲得多輪資助。[2022/10/10 10:30:00]

一旦我們購買了一個冷錢包,不要將我們所有的資產存儲在一個與我們的在線身份綁定的錢包中。這也創造了一個攻擊向量,一個安全漏洞就可以耗盡我們的全部凈資產。

相反,一個好的做法是創建2個級別的錢包:

花旗集團正在聘請DeFi和穩定幣風險經理:金色財經報道,根據該公司網站上的招聘信息,花旗目前正在招聘兩名董事級別的數字資產風險經理。一位將專注于DeFi、穩定幣和加密貨幣,而另一位將專注于CBDC、數字證券和企業區塊鏈。一系列職位發布是該公司廣泛推動新加密人才的一部分。[2022/8/9 12:12:55]

熱錢包(如Metamask)進行日常交易

用于存儲的冷硬件錢包

也可以使用相同的助記詞將冷硬件錢包進一步分解為2個子錢包。

冷錢包地址1用于金庫存儲

冷錢包地址2用于可信站點上的不頻繁交易

使用多重錢包,我們可以確保自己有針對不良參與者的多重防御。即使我們的熱錢包被泄露了,我們的資產仍然安全的存儲在冷錢包里。

仔細簽訂合約

我們只會使用熱錢包地址或冷錢包地址2來簽訂合約。冷錢包地址1是純粹的存儲,和發送/接收交易到我們的其他錢包。在簽署交易時,確保只在我們信任的網站上簽署交易。一份惡意的合約,如果簽署不當,就會允許它將我們錢包里的所有資產轉移到另一個錢包里——實際上是耗盡我們的資金。有許多釣魚網站、電子郵件和信息假裝是合法的來源,然后操縱我們簽署看似真實的合約,但在背后,它掩蓋了一個事實,即我們給了合約許可,從我們的錢包中取出所有資金。

網絡釣魚是黑客試圖欺騙我們的最流行的方式之一。例如,我們可能是一個有針對性的欺詐、電子郵件或網站的受害者,他們騙我們簽署一些東西,以換取有限的NFT或其他東西。始終保持清醒的頭腦。如果某件事好得令人難以置信,甚至有點可疑,那就避免它。不要冒這個險。如果我們曾經無意中簽署了惡意文件,或者認為我們可能成為了惡意文件的受害者,請立即撤銷我們對合約的許可。

保護助記詞和私鑰

需要不惜一切代價保護助記詞和私鑰。這些是通向我們的全部資產集合的門戶。不要將我們的助記詞存儲在互聯網、云、任何可能被泄露的電腦文件中,無論是輸入的還是照片。有許多程序和惡意軟件可以找出助記詞,一旦被檢測到,就可以用來獲得訪問我們的整個投資組合的權限。同樣,即使我們用的是一個冷錢包,也不要在電腦上輸入助記詞。因為大多數現代錢包都能夠從我們的Ledger導入帳戶,而無需透露我們的助記詞。

使用像MetaMaskmobile或CoinbaseWallet這樣的移動錢包會帶來更高的折中風險。我們永遠不會知道我們的手機什么時候會被黑,特別是當我們在旅行時連接到公共WiFi或其他不可信的熱點時。重要的是,我們不應該在導入手機的熱錢包中存儲太多,因為這些設備具有巨大的安全風險,往往會導致我們錢包的全部流失。

將我們的資產分散到多個錢包中

最后一個建議是讓錢包多樣化。例如,我們可以為不同的鏈創建兩套熱/冷錢包,以進一步分散被黑客攻擊的風險。顯然,這是以帶來不便為代價的,但如果我們持有大量的投資組合,考慮到損失一切的代價遠遠大于帶來不便的代價,這是值得考慮的。

如果我們認為自己已經受到了損害應該怎么辦?

如果我們認為自己的錢包曾經被泄露過,請采取以下步驟:

立即斷開網絡連接

在一個全新的設備上,創建一個新的錢包

導入被破壞的錢包種子,并立即將所有資產發送到我們新創建的錢包中

要確定我們擁有哪些資產,可以使用區塊鏈瀏覽器或Zapper等聚合器來幫助確定

當我們認為自己可能成為受害者時,關鍵是要保持冷靜。然而,這可能已經太遲了。為了先發制人地檢測未經授權的交易,可以使用或構建服務來監控來自地址的交易并將通知發送到自己的帳戶。希望這些技巧有助于保護我們的加密錢包,并防止自己被黑客攻擊。

來源:金色財經

Tags:加密貨幣EFIDEFDEFI加密貨幣行情英為行情WDEFI幣DOGDEFI99DEFI價格

比特幣價格
幣世界余勛8.1比特幣以太坊行情分析 牛熊穿越已過半 非利空造成回踩視為良性回踩_SHI

比特幣8.1行情分析 大家好,歡迎來到大勛空間站。據數據顯示,上周加密貨幣凈流入8100萬美元,7月共流入4.74億美元.

1900/1/1 0:00:00
區塊鏈將成為元宇宙治理的核心_元宇宙

7月26日,上海萬向區塊鏈股份公司副總經理杜宇在中國電子工業標準化技術協會元宇宙工作委員會成立大會上,以“區塊鏈將成為元宇宙治理的核心”為主旨.

1900/1/1 0:00:00
金色前哨|Arbitrum One將在8月31日遷移到Nitro_BIT

金色財經報道,8月5日,據Offchain?Labs官方消息,Arbitrum?One遷移到Nitro的日期已確認在8月31日。目前相關項目、開發者可以著手準備、測試合約事宜.

1900/1/1 0:00:00
金色早報 | Coinbase美股盤初飆漲超30%_ITA

頭條 ▌Coinbase美股盤初飆漲超30%金色財經報道,道瓊斯指數8月4日開盤下跌37.85點,跌幅0.12%,報32774.65點;標普500指數8月4日開盤下跌6.57點,跌幅0.16%.

1900/1/1 0:00:00
被稱為末日戰車的ETC最近熱度居高不下、自身的價值在哪?_ETC

以太坊合并是當下人們關注度最高的事情,從而也催生了很多隨之而動的板塊,OP、LDO等等都是我們之前強調過好幾次的幣種,也是達到了翻倍并且后面還是會有一定的空間.

1900/1/1 0:00:00
Oasis Labs 與 Meta 建立合作:構建隱私保護平臺助力 AI 模型公平性發展_MET

OasisLabs宣布與著名科技公司Meta建立合作伙伴關系,OasisLabs將推出一個平臺用于評估Meta產品的公平性,同時保護用戶隱私,實現包容性和公平性的首創舉措.

1900/1/1 0:00:00
ads