Десять ключевых шагов для повышения безопасности активов шифрования
В сегодняшней сложной среде криптовалют защита своей цифровой безопасности активов жизненно важна. В этой статье мы представим 10 практических шагов, которые помогут вам усилить защиту и эффективно противостоять таким видам мошенничества, как фишинг. Давайте вместе исследуем, как обеспечить безопасность ваших шифрование активов, чтобы ваше криптопутешествие прошло гладко.
Успешные фишинговые атаки обычно зависят от трех факторов:
Казалось бы, реальная и надежная ложная возможность ( обычно маскируется под аирдроп или активность по созданию NFT )
Жертва доверилась мошенничеству и подписала злонамеренную сделку
В кошельке жертвы есть одобренные (Approve) операции с ценными токенами, которые злоумышленник может использовать для кражи.
Любой может стать жертвой тщательно спроектированного мошеннического сайта. Однако мы можем предпринять ряд мер, чтобы минимизировать риск подписания злонамеренной сделки или свести его последствия к минимуму.
Вот 10 важных шагов для повышения безопасности активов в 2023 году:
1. Создание многоподписного кошелька
Стратегия: Создайте мультиподписной кошелек для долгосрочного удержания шифрования!
Мультиподписной кошелек обычно называется "сейфом", аналогом банковского сейфа для криптовалюты. Он требует нескольких приватных ключей (, то есть нескольких кошельков ) для авторизации любой транзакции, что обеспечивает более высокую безопасность для ваших криптовалют. Мультиподписная система похожа на цифровую крепость: даже если один из ваших приватных ключей будет скомпрометирован, долгосрочные активы все равно будут защищены.
Одним из самых простых способов создания мультиподписей в настоящее время является создание учетной записи Safe. Вы можете добавить любой адрес в качестве подписанта, однако начать с стратегии 2 из 3 будет проще. Кроме того, можно рассмотреть возможность использования аппаратного кошелька в качестве одного из подписантов, что может еще больше повысить уровень безопасности.
2. Создание рискованного кошелька для повседневного использования
Стратегия: Создайте специальный рискованный кошелек для повседневных действий!
Не используйте ваш кошелек Vault для обычных шифрование-активностей, таких как получение аирдропов или чеканка NFT. Для таких операций создайте отдельный специализированный кошелек и просто пополняйте его небольшим количеством ETH или других шифрование-валют по мере необходимости.
Часто используемый кошелек не должен хранить все активы на блокчейне. Вы можете рассмотреть возможность использования услуг делегирования, чтобы передать некоторые полномочия кошелька хранилища на рискованный кошелек, не перемещая и не ставя под угрозу никакие активы. Например, если NFT в вашем хранилище дает право на мятие в белом списке, вы можете использовать услуги делегирования для этого. Таким образом, даже если вы случайно подпишете злонамеренную транзакцию с рискованным кошельком, долгосрочные сбережения не пострадают.
3. Использование инструмента предварительного просмотра сделки
Стратегия: Загрузите инструмент предварительного просмотра сделок, чтобы напомнить себе об осторожности в отношении потенциально вредоносных сделок!
Подождите? Я не собираюсь перевести 60,000 USDC и все NFT на этот случайный адрес?! Инструмент предварительного просмотра может помочь вам визуализировать информацию о транзакции до того, как вы одобрите что-либо.
Эти инструменты являются бесплатными расширениями для браузера, которые будут всплывать с объяснением всех предлагаемых сделок. Эти расширения являются мощным барьером против фишинга, поэтому обязательно проверяйте все сделки с помощью одного из этих расширений!
4. Проверка прав на расход токенов
Стратегия: Отмените неограниченное разрешение на расход токенов!
Многие приложения на базе Ethereum (, такие как DeFi ), требуют от вас одобрения "неограниченных" расходов токенов, так что вам не нужно постоянно переодобрять и тратить средства. Проблема в том, что если ваш кошелек будет украден, и существует множество неограниченных одобрений токенов, злоумышленник сможет увести все активы.
Поэтому вам необходимо регулярно контролировать непогашенные квоты и по возможности отменять или минимизировать неограниченное одобрение. Существуют специальные платформы, которые облегчают изменение квот токенов, так что не о чем беспокоиться.
5. Исследуйте перед использованием
Стратегия: Перед использованием интересующего проекта проведите исследование!
Никогда не действуйте слепо в области шифрования, обязательно проведите исследование!
Например, если вас интересует новый DeFi кредитный протокол, вам следует напрямую ознакомиться с его документацией, часто задаваемыми вопросами, белой книгой и т.д., чтобы начать глубже разбираться в нем, оценить его детали и рисковые показатели.
Необходимость глубокого изучения: перед тем как углубляться в любой проект, потратьте время на изучение основ. Не следует безрассудно подражать другим, чтобы не ставить себя в опасное положение. Если вы не можете найти хорошую документацию и соответствующие учебные ресурсы для какого-либо проекта, это само по себе является большим сигналом опасности.
6. Мониторинг вашей позиции
Стратегия: Используйте трекер портфеля, чтобы следить за вашими позициями в шифровании!
В области шифрования активов крайне важно внимательно следить за вашими активами, а трекеры портфелей являются вашим надежным помощником. Они предоставляют вам обзор активов, которые вы держите на различных кошельках и платформах, позволяя вам легко отслеживать шифрование в реальном времени.
Пожалуйста, помните, что своевременное понимание вашей позиции — это не только наблюдение за доходами, но и важная часть управления рисками. Регулярно контролируя активы, вы можете обнаружить необычную активность, которая может указывать на потенциальные уязвимости в безопасности, и у вас будет возможность предпринять действия для защиты оставшихся активов.
7. Своевременно узнавайте новости экосистемы
Стратегия: своевременно следить за новостями о криптовалюте, например, за недавними хакерскими атаками!
Иногда атаки на проекты, такие как DeFi-протоколы, могут косвенно или прямо повлиять на ваши позиции в шифрование. Чтобы действовать до того, как потенциальное воздействие проявится, крайне важно быть в курсе событий.
Однако, не обязательно выполнять всю работу самостоятельно. Существует множество качественных ресурсов, которые могут помочь вам в своевременном освоении последних новостей, например, некоторые новостные платформы по шифрованию и каналы новостной агрегации в Telegram. Эти каналы могут быстро анализировать важные события, позволяя вам быть в курсе ситуации.
8. Укрепление безопасности личной информации Web2
Стратегия: Полагайтесь на хорошую безопасность операций (OpSec) для защиты ваших действий в Web2!
Даже вне Web3 не оставляйте злоумышленникам никаких возможностей. Преступники могут взломать вашу электронную почту или социальные аккаунты, пытаясь обманом заставить доверяющих вам людей перейти на мошеннический сайт. Не позволяйте им добиться успеха! Согласно рекомендациям специалистов по безопасности, мощная основа операционной безопасности включает в себя:
Используйте надежного провайдера электронной почты
Используйте разные сложные пароли, никогда не используйте их повторно в нескольких местах.
Не связывайте свой номер телефона с шифрование платформой.
Используйте 2FA для резервного копирования своей учетной записи, но не используйте 2FA на основе SMS.
Требуется, чтобы ваш оператор мобильной связи заблокировал SIM-карту.
Используйте最新 антивирусное программное обеспечение
9. Разработка плана действий в чрезвычайных ситуациях
Стратегия: Разработайте стратегию выхода для вашей безопасности активов на случай наихудшего сценария!
Даже если были предприняты все вышеперечисленные меры, необходимо быть готовым к наихудшему сценарию. Некоторые поставщики услуг безопасности Web3 позволяют вам создавать пользовательские резервные кошельки и системы экстренной кнопки; если вы подвергнетесь атаке или почувствуете угрозу безопасности, вы можете использовать функцию "экстренной" на платформе, чтобы перевести все или любые оставшиеся активы на заранее определенный резервный кошелек.
Для более продвинутых пользователей есть и другие сервисы мониторинга и защиты, предназначенные для помощи в обнаружении и избегании атак на блокчейн за считанные миллисекунды.
10. Выдавать сигнал тревоги
Стратегия: Как только вы столкнетесь с мошенничеством через фишинг, немедленно подайте сигнал тревоги!
Если вы увидите подозрительную ситуацию, пожалуйста, скажите об этом громко!
Если вы действительно столкнулись с сетевым фишингом криптовалюты, пожалуйста, подайте сигнал тревоги, чтобы другие держались подальше. Вы можете отправить сообщение в групповой чат, опубликовать в социальных сетях или загрузить отчет в специализированную базу данных. Вам нужно всего 30 секунд, чтобы помочь другим защитить безопасность активов!
Следуя этим шагам, вы можете значительно повысить безопасность шифрования активов и создать более безопасную среду для криптовалюты. Помните, что в этой быстро развивающейся области бдительность и постоянное обучение являются ключом к защите активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Поделиться
комментарий
0/400
Layer3Dreamer
· 08-01 17:51
теоретически, мультиподпись — это просто подмножество рекурсивных zk-доказательств в действии
Посмотреть ОригиналОтветить0
FreeRider
· 07-29 20:49
Безопасность все-таки является жесткой необходимостью.
Посмотреть ОригиналОтветить0
ETHReserveBank
· 07-29 20:18
Снова новичок попался на уловку?
Посмотреть ОригиналОтветить0
VibesOverCharts
· 07-29 20:04
новичок必看这些 学不会你就哭吧
Посмотреть ОригиналОтветить0
ChainChef
· 07-29 19:56
честно говоря, не собираюсь мариновать свой портфель в соусе для фишинга
Десятиступенчатое повышение безопасности активов шифрования и предотвращение рисков Фишинга
Десять ключевых шагов для повышения безопасности активов шифрования
В сегодняшней сложной среде криптовалют защита своей цифровой безопасности активов жизненно важна. В этой статье мы представим 10 практических шагов, которые помогут вам усилить защиту и эффективно противостоять таким видам мошенничества, как фишинг. Давайте вместе исследуем, как обеспечить безопасность ваших шифрование активов, чтобы ваше криптопутешествие прошло гладко.
Успешные фишинговые атаки обычно зависят от трех факторов:
Любой может стать жертвой тщательно спроектированного мошеннического сайта. Однако мы можем предпринять ряд мер, чтобы минимизировать риск подписания злонамеренной сделки или свести его последствия к минимуму.
Вот 10 важных шагов для повышения безопасности активов в 2023 году:
1. Создание многоподписного кошелька
Стратегия: Создайте мультиподписной кошелек для долгосрочного удержания шифрования!
Мультиподписной кошелек обычно называется "сейфом", аналогом банковского сейфа для криптовалюты. Он требует нескольких приватных ключей (, то есть нескольких кошельков ) для авторизации любой транзакции, что обеспечивает более высокую безопасность для ваших криптовалют. Мультиподписная система похожа на цифровую крепость: даже если один из ваших приватных ключей будет скомпрометирован, долгосрочные активы все равно будут защищены.
Одним из самых простых способов создания мультиподписей в настоящее время является создание учетной записи Safe. Вы можете добавить любой адрес в качестве подписанта, однако начать с стратегии 2 из 3 будет проще. Кроме того, можно рассмотреть возможность использования аппаратного кошелька в качестве одного из подписантов, что может еще больше повысить уровень безопасности.
2. Создание рискованного кошелька для повседневного использования
Стратегия: Создайте специальный рискованный кошелек для повседневных действий!
Не используйте ваш кошелек Vault для обычных шифрование-активностей, таких как получение аирдропов или чеканка NFT. Для таких операций создайте отдельный специализированный кошелек и просто пополняйте его небольшим количеством ETH или других шифрование-валют по мере необходимости.
Часто используемый кошелек не должен хранить все активы на блокчейне. Вы можете рассмотреть возможность использования услуг делегирования, чтобы передать некоторые полномочия кошелька хранилища на рискованный кошелек, не перемещая и не ставя под угрозу никакие активы. Например, если NFT в вашем хранилище дает право на мятие в белом списке, вы можете использовать услуги делегирования для этого. Таким образом, даже если вы случайно подпишете злонамеренную транзакцию с рискованным кошельком, долгосрочные сбережения не пострадают.
3. Использование инструмента предварительного просмотра сделки
Стратегия: Загрузите инструмент предварительного просмотра сделок, чтобы напомнить себе об осторожности в отношении потенциально вредоносных сделок!
Подождите? Я не собираюсь перевести 60,000 USDC и все NFT на этот случайный адрес?! Инструмент предварительного просмотра может помочь вам визуализировать информацию о транзакции до того, как вы одобрите что-либо.
Эти инструменты являются бесплатными расширениями для браузера, которые будут всплывать с объяснением всех предлагаемых сделок. Эти расширения являются мощным барьером против фишинга, поэтому обязательно проверяйте все сделки с помощью одного из этих расширений!
4. Проверка прав на расход токенов
Стратегия: Отмените неограниченное разрешение на расход токенов!
Многие приложения на базе Ethereum (, такие как DeFi ), требуют от вас одобрения "неограниченных" расходов токенов, так что вам не нужно постоянно переодобрять и тратить средства. Проблема в том, что если ваш кошелек будет украден, и существует множество неограниченных одобрений токенов, злоумышленник сможет увести все активы.
Поэтому вам необходимо регулярно контролировать непогашенные квоты и по возможности отменять или минимизировать неограниченное одобрение. Существуют специальные платформы, которые облегчают изменение квот токенов, так что не о чем беспокоиться.
5. Исследуйте перед использованием
Стратегия: Перед использованием интересующего проекта проведите исследование!
Никогда не действуйте слепо в области шифрования, обязательно проведите исследование!
Например, если вас интересует новый DeFi кредитный протокол, вам следует напрямую ознакомиться с его документацией, часто задаваемыми вопросами, белой книгой и т.д., чтобы начать глубже разбираться в нем, оценить его детали и рисковые показатели.
Необходимость глубокого изучения: перед тем как углубляться в любой проект, потратьте время на изучение основ. Не следует безрассудно подражать другим, чтобы не ставить себя в опасное положение. Если вы не можете найти хорошую документацию и соответствующие учебные ресурсы для какого-либо проекта, это само по себе является большим сигналом опасности.
6. Мониторинг вашей позиции
Стратегия: Используйте трекер портфеля, чтобы следить за вашими позициями в шифровании!
В области шифрования активов крайне важно внимательно следить за вашими активами, а трекеры портфелей являются вашим надежным помощником. Они предоставляют вам обзор активов, которые вы держите на различных кошельках и платформах, позволяя вам легко отслеживать шифрование в реальном времени.
Пожалуйста, помните, что своевременное понимание вашей позиции — это не только наблюдение за доходами, но и важная часть управления рисками. Регулярно контролируя активы, вы можете обнаружить необычную активность, которая может указывать на потенциальные уязвимости в безопасности, и у вас будет возможность предпринять действия для защиты оставшихся активов.
7. Своевременно узнавайте новости экосистемы
Стратегия: своевременно следить за новостями о криптовалюте, например, за недавними хакерскими атаками!
Иногда атаки на проекты, такие как DeFi-протоколы, могут косвенно или прямо повлиять на ваши позиции в шифрование. Чтобы действовать до того, как потенциальное воздействие проявится, крайне важно быть в курсе событий.
Однако, не обязательно выполнять всю работу самостоятельно. Существует множество качественных ресурсов, которые могут помочь вам в своевременном освоении последних новостей, например, некоторые новостные платформы по шифрованию и каналы новостной агрегации в Telegram. Эти каналы могут быстро анализировать важные события, позволяя вам быть в курсе ситуации.
8. Укрепление безопасности личной информации Web2
Стратегия: Полагайтесь на хорошую безопасность операций (OpSec) для защиты ваших действий в Web2!
Даже вне Web3 не оставляйте злоумышленникам никаких возможностей. Преступники могут взломать вашу электронную почту или социальные аккаунты, пытаясь обманом заставить доверяющих вам людей перейти на мошеннический сайт. Не позволяйте им добиться успеха! Согласно рекомендациям специалистов по безопасности, мощная основа операционной безопасности включает в себя:
9. Разработка плана действий в чрезвычайных ситуациях
Стратегия: Разработайте стратегию выхода для вашей безопасности активов на случай наихудшего сценария!
Даже если были предприняты все вышеперечисленные меры, необходимо быть готовым к наихудшему сценарию. Некоторые поставщики услуг безопасности Web3 позволяют вам создавать пользовательские резервные кошельки и системы экстренной кнопки; если вы подвергнетесь атаке или почувствуете угрозу безопасности, вы можете использовать функцию "экстренной" на платформе, чтобы перевести все или любые оставшиеся активы на заранее определенный резервный кошелек.
Для более продвинутых пользователей есть и другие сервисы мониторинга и защиты, предназначенные для помощи в обнаружении и избегании атак на блокчейн за считанные миллисекунды.
10. Выдавать сигнал тревоги
Стратегия: Как только вы столкнетесь с мошенничеством через фишинг, немедленно подайте сигнал тревоги!
Если вы увидите подозрительную ситуацию, пожалуйста, скажите об этом громко!
Если вы действительно столкнулись с сетевым фишингом криптовалюты, пожалуйста, подайте сигнал тревоги, чтобы другие держались подальше. Вы можете отправить сообщение в групповой чат, опубликовать в социальных сетях или загрузить отчет в специализированную базу данных. Вам нужно всего 30 секунд, чтобы помочь другим защитить безопасность активов!
Следуя этим шагам, вы можете значительно повысить безопасность шифрования активов и создать более безопасную среду для криптовалюты. Помните, что в этой быстро развивающейся области бдительность и постоянное обучение являются ключом к защите активов.