据数据统计,2021年第三季度共发生了11起重大DeFi盗窃事故,其中有5起属于跨链桥资产盗窃事故,分别为:AnySwap、ChainSwap、THORChain两起&、以及PolyNetwork。昨晚发生的PolyNetwork攻击事件,是历史上涉案金额最大的黑客事件,同时也是整个加密历史上涉案金额最大的黑客事件。不仅项目方在黑客面前束手无策,对于普通人而言,如何做好自身数字资产的安全防范非常重要。
有关虚拟货币安全性的讨论,从它诞生以来从未停止。根据目前常见的虚拟币盗窃案件,小编总结了以下几种防范的被盗的小技巧,希望能引起大家警觉。
Solv Protocol 半同质化代币标准 ERC-3525 已完成参考实现并开源代码:12月12日消息,NFT 去中心化平台 Solv Protocol 宣布已完成其提出的半同质化代币标准ERC-3525 的参考实现 v1.1.0,该版本具有以下特点: 不可升级和可升级的合约实现 ;Openzeppelin 的 Counter 作为默认 ID 生成方法。此外,Solv Protocol 联合创始人表示,现已免费将代码开源给同行开发者。
据悉,ERC-3525 是与 ERC-721 完全兼容的半同质代币标准,每个 ERC-3525 代币都可以表示为具有各自属性的唯一 ERC-721 实体。通过添加“单元”属性,开发人员设法创建了半可替代性,可以随意拆分和合并的单独的资产。[2022/12/12 21:39:27]
货币存储在交易所还是钱包中,你的第一道防线都是强大的密码。
Magic Eden与Serum达成合作,将为Genopets推出半同质化代币SFT市场和铸币功能:7月28日消息,Magic Eden与Serum达成合作,将为Genopets推出半同质化代币SFT市场和铸币功能。通过SFT市场,Genopets社区成员可以铸造、交易游戏中的SFT和NFT等。
半同质化代币SFT具有与NFT相同的属性和效用,但可以叠加铸造,并且铸造费较低,具有更高的链上效率。半同质化代币SFT将熟悉的Web2游戏机制中可堆叠资产引入区块链,允许游戏开发者和玩家将游戏内资产储存在区块链上。(projectserum.medium)[2022/7/28 2:43:30]
需要注意的是,不要在多个帐户使用相同的密码,如果你的电子邮件和其他购物平台使用相同的密码,那么黑客只需检索另一个平台的密码,他们就可以立即访问你的电子邮件帐户,从而可以访问你所有内容。
Seascape COO Nicky Li:NFT 映射的是传统世界的非同质化资产:2021年03月15日晚,由Gate.io主办的直播专访节目《酒局币赴》邀请到Seascape Co-Founder&COO Nicky Li直播分享近期最新发展。直播期间Nicky Li与Gate.io合伙人酒儿就NFT的发展前景及游戏化DeFi等相关话题进行了探讨与交流。
Nicky Li 表示,Seascape是一个围绕游戏化DeFi协议和NFT数字资产的去中心化游戏生态系统,同时也是一个建立在Substrate上的可扩展的游戏平台,旨在为全球游戏玩家和NFT投资者构建一站式解决方案。Nicky还指出,以传统世界的资产类比,目前加密资产还集中在同质化资产上(金钱、股票等),而 NFT 映射的是传统世界的非同质化资产(艺术品、房产等)。NFT很有可能发展为区块链中除了金融的第二大的应用场景。Seascape 在 NFT 领域布局很深,野心很大,未来还有极大的增长空间。而Play to Earn(边玩边赚)更是一个颠覆性玩法,通过和 DeFi 融合,将极大激励玩家参与到游戏中来,让他们在游戏中不但能收获乐趣,更能获得收益。游戏+DeFi+NFT的模式将为Seascape吸引来活跃的用户和优秀的开发者,从而实现自身创建一个激励性的游戏生态系统,让玩家、开发者和投资者可以共同创造一个新的去中心化数字经济体系的终极目标,进而推动区块链的发展。[2021/3/16 18:47:13]
为了提高安全性,请启用双重或多重身份验证。当然,每隔几个月定期更改你的钱包密码也是一种很好的做法。
选择合适的钱包
选择存储虚拟资产的钱包类型很重要。
第一种类型是典型的云钱包,云钱包允许你从任何地方存储和访问自己的虚拟货币。如果你是新手,云钱包是很适合的选择,因为它易于设置和使用
此外你也可以考虑硬件钱包,这是一个类似于U盘的设备,你可以在其中轻松存储你的所有私钥。由于这些钱包可以在你的工作完成后立即与互联网断开连接,因此黑客访问钱包信息的机会就会大大减少。
此外,为了增加安全性,请将你的硬件钱包及其备份密钥放在不同的地方。如果你经常有大额交易,最好在你的钱包中再增加一层安全层。
不要从公共电脑访问钱包
无论你多么迫切地需要访问自身帐户,永远不要试图使用公共计算机访问你的虚拟资产信息。你最好是使用个人计算机或笔记本电脑,确保其密码安全,并且配备防范恶意软件的保护系统。
启用多重签名
启用多重签名后,用户必须访问两个或多个钱包密钥才能处理任何交易,类似于某些网站上的双因素身份验证。多重签名意味着即使黑客拥有私钥,他们也需要拥有额外的密钥来执行交易。
如果你遵循这些步骤,你将最大限度地降低黑客访问你的钱包的风险并确保你的加密货币安全。
交易时不要连公共Wi-Fi
最近几年,使用路由器Wi-Fi保护访问协议中,也有一些黑客盗窃案发生。用户的设备如果连接到黑客的Wi-Fi网络,那么用户通过这个网络下载或发送的所有信息都可供攻击者使用,包括加密钱包的私钥。对于机场、酒店的公共Wi-Fi,大家一定要注意。
避免克隆和钓鱼网址
对于克隆网站,我们需要做的就是擦亮眼睛,往往一个字母大小写的区别,就会将我们带入陷阱之中。
攻击者一般会拷贝原始网站的内容,引诱用户访问克隆网站,当用户输入帐户密码或密钥时,用户的所有信息就被盗取了。
虽然加密货币空间以惊人的速度增长和变化,但黑客和者用来窃取虚拟货币的套路非常多,作为小白的我们根本防不胜防!在此小编提醒大家一定要提高警觉,有时候恶意链接、恶意软件、恶意邮件以及恶意的网站都非常危险,擦亮火眼金睛,千万别“上套”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。