作者:WilliamM.Peaster ;编译:Marsbit
仿冒Bankless的网络钓鱼呈上升趋势。
成功的网络钓鱼攻击取决于三个主要因素:
1.看起来足够真实的虚假机会(通常是一个声称空投申领的网站或NFT铸造页面)
2.受害者轻信虚假机会,并签署恶意交易;
3.受害在其被攻击的钱包中拥有有价值的Token批准,攻击者可以通过恶意交易加以利用。
凭借一个像样的宣传和网站,我们中的任何一个人都可能被钓鱼者。
幸运的是,我们可以将一系列实践和资源整合在一起,以消除签署错误交易的可能性,或有效地将影响最小化。
以下是2023年防御加密局的10个重要步骤:
1. 创建保险库
策略:为加密资产创建一个多签钱包
推荐工具:Safe wallet
多签钱包,通常被称为“保险库”,类似于加密版本的安全银行存储。它通过要求多个私钥(即钱包)来授权交易,从而为加密交易提供更高的安全性。
FDIC要求Signature Bank加密客户下周前取款:金色财经报道,美国联邦存款保险公司(FDIC)已要求Signature Bank的加密货币客户在下周之前取款。FDIC此前已将Signature剩余资产出售给纽约社区银行,但交易不包括约40亿美元的加密货币相关存款,也不包括Signature的数字支付平台Signet。FDIC发言人表示,仍在试图出售Signet,并计划在4月5日之前清算加密存款。据悉,FDIC一直在联系加密货币储户,并鼓励他们寻找另一家可接受这些存款的银行。发言人表示,如果这些客户无法找到新银行,他们将收到一张支票。政府对Signature储户的救助(包括加密客户的未投保存款)预计将花费FDIC保险基金25亿美元。
据此前消息,Signature前管理层正在接受调查,因为其行为可能导致了银行破产。[2023/3/29 13:32:05]
因此,多签就像一个数字堡垒,可以确保即使你的一个密钥被泄露,资产安全仍将受到保护。
如今,创建多重签名最简单的方法之一就是创建一个安全账户。你可以添加任何你想要的地址作为签名者,但从2-of-3多重签名开始很简单。此外,可以考虑使用硬件钱包(如Ledger设备)作为你的签名者,以增加一层安全性。
加密 KOL Tiffany Fong:Bank to the Future、Binance和Galaxy Digital是Celsius的“秘密竞标者”:金色财经报道,加密 KOL Tiffany Fong 透露,Bank to the Future、Binance 和 Galaxy Digital 是 Celsius Network 的“秘密竞标者”, Fong 表示她已经获得了 2022 年 11 月提交的 Celsius 投标提案的泄露文件,Bank to the Future 首席执行官西蒙·迪克森 (Simon Dixon) 证实,他的公司已经提交了 Celsius 资产的投标提案,除了上述三家公司之外,Cumberland DRW 和 Novawulf 也提交了他们对 Celsius 资产的投标提案。据悉,Bank to the Future 提议将 Bank to Future 管理下的所有流动资产和抵押品按比例返还给 Celsius 债权人;Galaxy Digital 的提案显示打算以大约 6700 万美元的价格收购 Celsius 所有非流动性和质押的 ETH 资产,而 Cumberland 则表示将以大约 18 亿美元的价格购买不包括 CEL Token 的 Celsius 资产。(cryptoslate)[2023/1/28 11:33:47]
2. 启用风险钱包
Mark Cuban:监管机构应对“稳定币”一词进行定义:金色财经报道,达拉斯独行侠队老板、亿万富翁Mark Cuban认为,从算法稳定币协议Iron Finance的内爆中可以汲取的真正教训是,该行业需要更多的监督。Cuban表示,应由监管机构对“稳定币”一词进行定义,并制定抵押条款。[2021/6/18 23:45:47]
策略:创建一个专门为日常活动设置的风险钱包
推荐工具:Delegate
永远不要使用你的保险库进行日常的加密活动,如空投申领或NFT铸造。对于这些事情,设置一个单独的专用钱包,只需根据需要充值ETH。
你不应该将所有的链上资产存储于一个经常使用的钱包。你可以考虑像Delegate这样的服务,将你的保险库钱包的权限委托给风险钱包,而无需移动或危及任何资产。例如,你可以参与一个你的保险库 NFT 符合资格的白名单铸币活动。
这样,即使你不小心用风险钱包签了一笔糟糕的交易,你长期储蓄的资产也不会受到影响。
LBank蓝贝壳于5月14日21:00 开放USDT交易:据官方公告,5月14日21:00,LBank蓝贝壳开放USDT交易,5月14日20:00开放充值,5月17日14:00开放提现。
LBank蓝贝壳将于5月14日21:00开启“充值BONFIRE瓜分8,000 USDT”活动。活动期间,用户净充值数量不少于100,000,000枚BONFIRE ,可按净充值量获得等值1%的BONFIRE的USDT空投奖励。单名用户最高奖励200 USDT。详情请点击官方公告。[2021/5/14 22:03:37]
3. 使用交易预览工具
策略:下载一个交易预览器工具,提醒自己注意恶意的交易尝试。
推荐工具:Fire, Pocket Universe, Stelo
等一下,如果我并不将6万美元和所有的NFT转移到这个随机地址,怎么办?这正是预览器工具帮助你在批准任何内容之前可视化的信息。
这些工具是免费的浏览器扩展程序,你可以下载,它将为你提供弹出窗口,解释所有拟议的交易。这些扩展是防止网络钓鱼事件的神奇屏障,所以请确保在所有交易中都使用其中之一。
LBank发布有关近期被黑的官方声明:据官方消息,针对近期关于LBank的部分黑稿,LBank的市场负责人反馈称:“感谢大家对LBank的关注,我们已经‘被跑路’3年,已经‘被吞了用户几亿枚比特币’,这种类似的文章,我们希望在十年后依然可以看到。”
针对此次事件,LBank在了解了具体情况后得知,LBank此次风控,是用户行为存在极端异常之后,导致的特殊风控。该极端异常行为包括但不限于:疑似、盗窃等行为。[2020/3/4]
4. 审核Token批准
策略:删除无限制的Token支出批准
推荐工具: Revoke.cash
许多基于以太坊的应用程序,例如DeFi协议,会要求你批准“无限制”的Token支出,以便无需不断重新批准在这些应用程序上使用资金。
问题何在?如果你的钱包被攻击,并且你有一堆正在进行的无限Token批准,攻击者可以清空所有内容。
因此,你需要定期监控未决批准,并在可能的情况下撤销或最小化无限批准。revoke.cash平台使编辑你的批准变得轻而易举,所以不要忽视它。
5. 前期研究
策略:在尝试之前先研究一下你感兴趣的项目。
推荐网站:DeFiLlama(当前资源),CryptoWiki(历史信息)
永远不要在加密货币领域盲目行事,一定要做好功课。
例如,最近我正在研究Ajna协议,这是一种新的无治理的DeFi借代协议。我直接去看了它的文档、常见问题解答、白皮书等,这样我就可以开始理解它,并衡量它的细微差别和风险状况。
在深入任何事情之前,花时间了解基本知识。不要因为盲目模仿而将自己置于不必要的危险境地。如果你找不到好的文档和类似的教育资源,这本身就是一个很大的危险信号。
6. 监控仓位
策略:使用投资组合跟踪器来密切关注你的加密货币头寸。
推荐工具:DeBank, MetaMask Portfolio, Zapper, Zerion
在加密货币领域,密切关注你的资产是至关重要的,在这方面,投资组合跟踪器是你最好的朋友。它们提供了你在各种钱包和平台上持有的概况,让你可以简单地实时监控你的加密货币。
记住,了解你的持仓情况不仅仅是为了观察收益;这也是风险管理的关键部分。通过定期监控你的资产,你可以发现可能表明安全漏洞的异常活动,并及时采取行动保护剩余资产。
(注:MetaMask确实是Bankless的赞助商,但MetaMask被列入这个推荐工具列表与它的赞助商没有任何关系,而是由本文作者自行决定的。)
7.及时了解生态系统最新消息
策略:及时了解加密新闻,如最近的黑客攻击。
推荐资源:Bankless, DeFiLlama Roundup
有时,对DeFi协议等项目的攻击会间接或直接影响你的加密货币头寸。为了在潜在的后果方面保持领先,保持消息灵通是至关重要的。
不过,没有必要一个人做所有的工作。例如,Bankless在攻击开始后的几个小时内就在Twitter帖子中破解了Curve重入攻击。我们一直努力及时地帮你了解情况,但市场中也有很多很棒的额外资源,例如Telegram 上 DeFiLlama 的新闻聚合聊天。
8. 关注Web2活动
策略:依靠良好的安全措施来保护你的Web2活动。
推荐资源:Officer’s Blog
不要给攻击者任何机会,即使是在Web3世界之外。
不法分子可以破坏你的电子邮件或社交账户,试图其他信任你的人点击网站。据安全研究官员@officer_cia称,强大的操作安全基本原则包括:
9. 创建逃生口
策略:为您的资产制定一个疏散策略,以防出现最坏的情况。
推荐工具:Webacy, Spotter
即使使用上述所有的工具和策略,仍然要考虑为最坏的情况做准备。
Web3是一个Web3安全提供商,可以让你创建自定义备份钱包+紧急按钮系统;如果你受到攻击,甚至只是受到惊吓,你可以使用平台的“Panic”功能将所有或任何剩余资产转移到预先指定的备份钱包中。
对于更高级的用户,还有其他监控和保护服务,如Spotter,旨在帮助你在几毫秒而不是几分钟内检测和逃脱链上攻击。
10. 拉响警报
策略:如果你遇到网络钓鱼局,请迅速发出警报。
推荐资源:CryptoScamDB
如果你看到什么,请说出来。
如果你确实遇到了一个加密网络钓鱼局,发出警报,这样其他人可以规避风险。
这可能是你最喜欢的群聊中的快速PSA消息,或社交媒体帖子,或向CryptoScamDB平台等数据库提交的报告。你只需花 30 秒就可以帮助其他人保护自己的加密货币。
MarsBit
媒体专栏
阅读更多
金色财经 善欧巴
比推 Bitpush News
金色早8点
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。