Десять ключових кроків для підвищення безпеки активів
У сьогоднішньому складному середовищі криптовалют, захист своїх цифрових активів безпеки активів є надзвичайно важливим. У цій статті ми представимо вам 10 практичних кроків, які допоможуть вам посилити вашу оборону, ефективно протидіяти фішингу та іншим ризикам шахрайства. Давайте разом дослідимо, як забезпечити безпеку ваших шифрування активів, щоб ваша крипто-мандрівка була безперешкодною.
Успішні фішингові атаки зазвичай залежать від трьох елементів:
Одна, здавалося б, реальна і надійна фальшива можливість ( зазвичай маскується під аеродроп або NFT-емісію ).
Жертва довіряє шахрайству та підписує зловмисну угоду
У гаманці жертви є цінні токени, які пройшли затвердження (Approve), з яких зловмисник може скористатись для крадіжки.
Будь-хто може стати жертвою шахрайського веб-сайту, який був ретельно спроектований. Однак ми можемо вжити ряд заходів, щоб звести до мінімуму ризик підписання шкідливих угод або зменшити їхній вплив.
Наступні 10 важливих кроків для підвищення безпеки активів у 2023 році:
1. Створення мультипідписного гаманця
Стратегія: Створіть багатопідписковий гаманець для довгострокового зберігання шифрування!
Багатопідписний гаманець зазвичай називається "сейфом", подібно до криптовалютної версії банківського сейфа. Він вимагає кілька приватних ключів (, тобто кілька гаманців ), для авторизації будь-якої транзакції, що забезпечує вищу безпеку ваших криптовалют. Багатопідписний гаманець схожий на цифрову фортецю, навіть якщо один з ваших приватних ключів буде скомпрометований, активи, які ви тримаєте протягом тривалого часу, все ще можуть бути захищені.
Зараз одним із найпростіших способів створення мультипідпису є створення облікового запису Safe. Ви можете додати будь-яку адресу як підписанта, однак почати з стратегії 2 з 3 буде простіше. Крім того, можна розглянути можливість використання апаратного гаманця як одного з підписантів, що може ще більше підвищити рівень безпеки.
2. Створення ризикового гаманця для щоденного використання
Стратегія: Створіть спеціальний ризиковий гаманець для щоденних активностей!
Не використовуйте свій гаманець для сейфів для звичайних активів, таких як отримання аеродропів або карбування NFT. Для таких транзакцій налаштуйте окремий спеціалізований гаманець, просто поповнюючи його невеликою кількістю ETH або іншої криптовалюти за потреби.
Регулярно використовуваний гаманець не повинен зберігати всі активи на ланцюгу. Ви можете розглянути можливість використання делегованих послуг, щоб передати деякі повноваження гаманця сховища ризиковому гаманцю, не переміщуючи та не ставлячи під загрозу жодні активи. Наприклад, якщо ваш NFT у сховищі надає право на білу марку для карбування, ви можете здійснити карбування через делеговані послуги. Таким чином, навіть якщо ви випадково підпишете шкідливу транзакцію ризиковим гаманцем, довгострокові заощадження не постраждають.
3. Використання інструменту попереднього перегляду торгівлі
Стратегія: Завантажте інструмент попереднього перегляду торгівлі, щоб нагадати собі про потенційні зловмисні угоди!
Зачекайте? Я ж не хочу перевести 60,000 USDC та всі NFT на цю випадкову адресу?! Інструмент попереднього перегляду може допомогти вам візуалізувати інформацію про транзакцію до того, як ви підтвердите будь-які дії.
Ці інструменти є безкоштовними розширеннями для браузера, які спливаючими вікнами пояснюють усі запропоновані угоди. Ці розширення є потужним бар'єром проти фішингу, тому обов'язково перевіряйте всі угоди, використовуючи одне з цих розширень!
Багато додатків на базі Ethereum (, таких як DeFi ), вимагатимуть від вас затвердження "нескінченних" витрат токенів, щоб вам не доводилося постійно повторно затверджувати і витрачати кошти. Проблема в тому, що якщо ваш гаманець буде вкрадений, і існує велика кількість нескінченних затверджень токенів, зловмисник зможе забрати всі активи.
Отже, вам потрібно регулярно контролювати непогашені квоти та, якщо це можливо, скасовувати або мінімізувати необмежене схвалення. Є спеціалізовані платформи, які роблять зміни в токенах легкими, тож не варто турбуватися.
5. Перед використанням спочатку досліджуйте
Стратегія: Перед використанням цікавих проектів спершу проведіть дослідження!
Ніколи не дійте сліпо в сфері шифрування, обов'язково зробіть домашнє завдання!
Наприклад, якщо вас цікавить якийсь новий DeFi кредитний протокол, варто безпосередньо ознайомитися з його документацією, часто задаваними питаннями, білою книгою тощо, щоб почати глибше розуміти його, оцінити його деталі та ризиковий стан.
Глибоке дослідження є необхідним: перш ніж зануритися в будь-який проект, витратьте час на вивчення основ. Не дійте необдумано, наслідуючи інших, так ви не поставите себе під загрозу. Якщо ви не можете знайти хорошу документацію та відповідні навчальні ресурси для проекту, це вже є великою небезпекою.
6. Моніторинг вашої позиції
Стратегія: Використовуйте трекер портфеля для моніторингу ваших шифрування позицій!
У сфері шифрування важливо уважно стежити за вашими активами, а трекери портфоліо є вашими надійними помічниками. Вони надають вам огляд активів, які ви тримаєте на різних гаманцях та платформах, що дозволяє вам легко моніторити шифрування в реальному часі.
Будь ласка, пам'ятайте, що своєчасне ознайомлення з вашими позиціями - це не лише спостереження за прибутками, але й важлива складова управління ризиками. Регулярно контролюючи активи, ви можете виявити аномальну активність, яка може свідчити про можливі уразливості в безпеці активів, і матимете можливість вжити заходів для захисту залишкових активів.
7. Вчасно дізнаватися новини екосистеми
Стратегія: вчасно дізнаватися новини про криптовалюти, наприклад, нещодавні хакерські атаки!
Іноді атаки на проекти, такі як протоколи DeFi, можуть непрямо або безпосередньо вплинути на ваші шифрування активи. Щоб вжити заходів перед потенційними наслідками, вкрай важливо бути в курсі подій.
Проте, не потрібно виконувати всю роботу самостійно. Є багато якісних ресурсів, які можуть допомогти вам своєчасно бути в курсі останніх новин, таких як деякі платформи новин про шифрування та канали агрегування новин у Telegram. Ці канали можуть швидко аналізувати значні події, щоб ви могли своєчасно дізнаватися про ситуацію.
8. Посилення безпеки особистої інформації Web2
Стратегія: Спирайтеся на хороші практики безпеки операцій (OpSec) для захисту ваших веб2 активностей!
Навіть поза межами Web3 не залишайте жодних можливостей для атакувальників. Злочинці можуть зламати вашу електронну пошту або соціальні акаунти, намагаючись обманом змусити тих, хто довіряє вам, перейти на шахрайські сайти. Не дайте їм досягти успіху! Згідно з рекомендаціями фахівців з безпеки, міцна база операційної безпеки включає:
Використовуйте різні складні паролі, ніколи не використовуйте їх повторно в декількох місцях
Не пов'язуйте свій номер телефону з шифрувальною платформою.
Використовуйте 2FA для резервного копіювання вашого облікового запису, але не використовуйте 2FA на основі SMS.
Вимога до вашого мобільного оператора заблокувати SIM-карту
Використовуйте останнє антивірусне програмне забезпечення
9. Розробка плану дій у надзвичайних ситуаціях
Стратегія: Розробіть стратегію виходу для ваших активів на випадок найгіршого розвитку подій!
Навіть якщо вжито всі вищезгадані заходи, все ж слід підготуватися до найгіршого сценарію. Деякі постачальники послуг безпеки Web3 дозволяють вам створювати користувацькі резервні гаманці та системи екстрених кнопок; якщо ви піддаєтеся атаці або відчуваєте загрозу безпеці, ви можете скористатися функцією "екстреного" на платформі, щоб перемістити всі або будь-які залишкові активи на заздалегідь визначений резервний гаманець.
Для більш просунутих користувачів є й інші послуги моніторингу та захисту, які призначені для допомоги у виявленні та ухиленні від атак на блокчейні за кілька мілісекунд.
10. Викликати тривогу
Стратегія: Як тільки ви зустрінете фішингову аферу, негайно подайте сигнал тривоги!
Якщо ви бачите підозрілі ситуації, будь ласка, скажіть про це вголос!
Якщо ви дійсно зіткнулися з фішингом у криптовалютній мережі, будь ласка, подайте сигнал тривоги, щоб інші трималися подалі. Ви можете надіслати повідомлення в груповому чаті, також можете опублікувати пост у соціальних мережах або завантажити звіт у спеціалізовану базу даних. Вам потрібно всього 30 секунд, щоб допомогти іншим захистити безпеку активів!
Дотримуючись цих кроків, ви можете значно підвищити безпеку шифрування активів, створивши для себе більш безпечне середовище для криптовалюти. Пам'ятайте, що в цій швидко змінюваній сфері пильність і постійне навчання є ключем до захисту активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
5
Поділіться
Прокоментувати
0/400
Layer3Dreamer
· 08-01 17:51
теоретично, мульти-підпис є лише підмножиною рекурсивних zk-доказів у дії
Переглянути оригіналвідповісти на0
FreeRider
· 07-29 20:49
Безпека врешті-решт є обов'язковою вимогою.
Переглянути оригіналвідповісти на0
ETHReserveBank
· 07-29 20:18
Знову якийсь новачок потрапив у пастку?
Переглянути оригіналвідповісти на0
VibesOverCharts
· 07-29 20:04
новачок必看这些 学不会你就哭吧
Переглянути оригіналвідповісти на0
ChainChef
· 07-29 19:56
не збираюся маринувати своє портфоліо в соусі для фішингу, відверто кажучи
Десять кроків для підвищення безпеки активів шифрування та запобігання ризикам Фішингу
Десять ключових кроків для підвищення безпеки активів
У сьогоднішньому складному середовищі криптовалют, захист своїх цифрових активів безпеки активів є надзвичайно важливим. У цій статті ми представимо вам 10 практичних кроків, які допоможуть вам посилити вашу оборону, ефективно протидіяти фішингу та іншим ризикам шахрайства. Давайте разом дослідимо, як забезпечити безпеку ваших шифрування активів, щоб ваша крипто-мандрівка була безперешкодною.
Успішні фішингові атаки зазвичай залежать від трьох елементів:
Будь-хто може стати жертвою шахрайського веб-сайту, який був ретельно спроектований. Однак ми можемо вжити ряд заходів, щоб звести до мінімуму ризик підписання шкідливих угод або зменшити їхній вплив.
Наступні 10 важливих кроків для підвищення безпеки активів у 2023 році:
1. Створення мультипідписного гаманця
Стратегія: Створіть багатопідписковий гаманець для довгострокового зберігання шифрування!
Багатопідписний гаманець зазвичай називається "сейфом", подібно до криптовалютної версії банківського сейфа. Він вимагає кілька приватних ключів (, тобто кілька гаманців ), для авторизації будь-якої транзакції, що забезпечує вищу безпеку ваших криптовалют. Багатопідписний гаманець схожий на цифрову фортецю, навіть якщо один з ваших приватних ключів буде скомпрометований, активи, які ви тримаєте протягом тривалого часу, все ще можуть бути захищені.
Зараз одним із найпростіших способів створення мультипідпису є створення облікового запису Safe. Ви можете додати будь-яку адресу як підписанта, однак почати з стратегії 2 з 3 буде простіше. Крім того, можна розглянути можливість використання апаратного гаманця як одного з підписантів, що може ще більше підвищити рівень безпеки.
2. Створення ризикового гаманця для щоденного використання
Стратегія: Створіть спеціальний ризиковий гаманець для щоденних активностей!
Не використовуйте свій гаманець для сейфів для звичайних активів, таких як отримання аеродропів або карбування NFT. Для таких транзакцій налаштуйте окремий спеціалізований гаманець, просто поповнюючи його невеликою кількістю ETH або іншої криптовалюти за потреби.
Регулярно використовуваний гаманець не повинен зберігати всі активи на ланцюгу. Ви можете розглянути можливість використання делегованих послуг, щоб передати деякі повноваження гаманця сховища ризиковому гаманцю, не переміщуючи та не ставлячи під загрозу жодні активи. Наприклад, якщо ваш NFT у сховищі надає право на білу марку для карбування, ви можете здійснити карбування через делеговані послуги. Таким чином, навіть якщо ви випадково підпишете шкідливу транзакцію ризиковим гаманцем, довгострокові заощадження не постраждають.
3. Використання інструменту попереднього перегляду торгівлі
Стратегія: Завантажте інструмент попереднього перегляду торгівлі, щоб нагадати собі про потенційні зловмисні угоди!
Зачекайте? Я ж не хочу перевести 60,000 USDC та всі NFT на цю випадкову адресу?! Інструмент попереднього перегляду може допомогти вам візуалізувати інформацію про транзакцію до того, як ви підтвердите будь-які дії.
Ці інструменти є безкоштовними розширеннями для браузера, які спливаючими вікнами пояснюють усі запропоновані угоди. Ці розширення є потужним бар'єром проти фішингу, тому обов'язково перевіряйте всі угоди, використовуючи одне з цих розширень!
4. Перевірка прав витрат токенів
Стратегія: Скасувати безмежне схвалення витрат токенів!
Багато додатків на базі Ethereum (, таких як DeFi ), вимагатимуть від вас затвердження "нескінченних" витрат токенів, щоб вам не доводилося постійно повторно затверджувати і витрачати кошти. Проблема в тому, що якщо ваш гаманець буде вкрадений, і існує велика кількість нескінченних затверджень токенів, зловмисник зможе забрати всі активи.
Отже, вам потрібно регулярно контролювати непогашені квоти та, якщо це можливо, скасовувати або мінімізувати необмежене схвалення. Є спеціалізовані платформи, які роблять зміни в токенах легкими, тож не варто турбуватися.
5. Перед використанням спочатку досліджуйте
Стратегія: Перед використанням цікавих проектів спершу проведіть дослідження!
Ніколи не дійте сліпо в сфері шифрування, обов'язково зробіть домашнє завдання!
Наприклад, якщо вас цікавить якийсь новий DeFi кредитний протокол, варто безпосередньо ознайомитися з його документацією, часто задаваними питаннями, білою книгою тощо, щоб почати глибше розуміти його, оцінити його деталі та ризиковий стан.
Глибоке дослідження є необхідним: перш ніж зануритися в будь-який проект, витратьте час на вивчення основ. Не дійте необдумано, наслідуючи інших, так ви не поставите себе під загрозу. Якщо ви не можете знайти хорошу документацію та відповідні навчальні ресурси для проекту, це вже є великою небезпекою.
6. Моніторинг вашої позиції
Стратегія: Використовуйте трекер портфеля для моніторингу ваших шифрування позицій!
У сфері шифрування важливо уважно стежити за вашими активами, а трекери портфоліо є вашими надійними помічниками. Вони надають вам огляд активів, які ви тримаєте на різних гаманцях та платформах, що дозволяє вам легко моніторити шифрування в реальному часі.
Будь ласка, пам'ятайте, що своєчасне ознайомлення з вашими позиціями - це не лише спостереження за прибутками, але й важлива складова управління ризиками. Регулярно контролюючи активи, ви можете виявити аномальну активність, яка може свідчити про можливі уразливості в безпеці активів, і матимете можливість вжити заходів для захисту залишкових активів.
7. Вчасно дізнаватися новини екосистеми
Стратегія: вчасно дізнаватися новини про криптовалюти, наприклад, нещодавні хакерські атаки!
Іноді атаки на проекти, такі як протоколи DeFi, можуть непрямо або безпосередньо вплинути на ваші шифрування активи. Щоб вжити заходів перед потенційними наслідками, вкрай важливо бути в курсі подій.
Проте, не потрібно виконувати всю роботу самостійно. Є багато якісних ресурсів, які можуть допомогти вам своєчасно бути в курсі останніх новин, таких як деякі платформи новин про шифрування та канали агрегування новин у Telegram. Ці канали можуть швидко аналізувати значні події, щоб ви могли своєчасно дізнаватися про ситуацію.
8. Посилення безпеки особистої інформації Web2
Стратегія: Спирайтеся на хороші практики безпеки операцій (OpSec) для захисту ваших веб2 активностей!
Навіть поза межами Web3 не залишайте жодних можливостей для атакувальників. Злочинці можуть зламати вашу електронну пошту або соціальні акаунти, намагаючись обманом змусити тих, хто довіряє вам, перейти на шахрайські сайти. Не дайте їм досягти успіху! Згідно з рекомендаціями фахівців з безпеки, міцна база операційної безпеки включає:
9. Розробка плану дій у надзвичайних ситуаціях
Стратегія: Розробіть стратегію виходу для ваших активів на випадок найгіршого розвитку подій!
Навіть якщо вжито всі вищезгадані заходи, все ж слід підготуватися до найгіршого сценарію. Деякі постачальники послуг безпеки Web3 дозволяють вам створювати користувацькі резервні гаманці та системи екстрених кнопок; якщо ви піддаєтеся атаці або відчуваєте загрозу безпеці, ви можете скористатися функцією "екстреного" на платформі, щоб перемістити всі або будь-які залишкові активи на заздалегідь визначений резервний гаманець.
Для більш просунутих користувачів є й інші послуги моніторингу та захисту, які призначені для допомоги у виявленні та ухиленні від атак на блокчейні за кілька мілісекунд.
10. Викликати тривогу
Стратегія: Як тільки ви зустрінете фішингову аферу, негайно подайте сигнал тривоги!
Якщо ви бачите підозрілі ситуації, будь ласка, скажіть про це вголос!
Якщо ви дійсно зіткнулися з фішингом у криптовалютній мережі, будь ласка, подайте сигнал тривоги, щоб інші трималися подалі. Ви можете надіслати повідомлення в груповому чаті, також можете опублікувати пост у соціальних мережах або завантажити звіт у спеціалізовану базу даних. Вам потрібно всього 30 секунд, щоб допомогти іншим захистити безпеку активів!
Дотримуючись цих кроків, ви можете значно підвищити безпеку шифрування активів, створивши для себе більш безпечне середовище для криптовалюти. Пам'ятайте, що в цій швидко змінюваній сфері пильність і постійне навчання є ключем до захисту активів.