来源:Bankless

编译:比推BitpushNews Tracy


使用这10个基本的安全提示来保护你的加密货币免受钓鱼诈骗等威胁:

亲爱的粉丝朋友们,

随着数字盗贼空前肆虐,保持警惕以抵御潜在威胁至关重要。

今天,我们为您提供了一份关于如何加固防御钓鱼诈骗等威胁的入门指南。让我们深入了解10个简单的步骤,确保您的资产保持安全,您在加密货币领域的旅程不受阻碍。

冒充无银行的钓鱼诈骗日益增多。

最终,成功的钓鱼攻击取决于三个主要因素:

  1. 一个看起来足够真实的虚假机会(通常是声称的空投索赔网站或NFT铸造页面);
  2. 钓鱼攻击者成功说服受害者对虚假机会进行恶意交易签名;
  3. 受害者在被入侵的钱包中有有价值的代币批准,攻击者可以通过恶意交易进行利用。

凭借一个不错的宣传和网站,我们中的任何一个起初都可能被骗。

幸运的是,我们可以采取一系列的实践和资源,以消除签署恶意交易的可能性,或者有效地将其影响降至最低。


以下是2023年加固您的加密货币防御的10个重要步骤:


1. 创建保险库
Untitled.png
策略:为您的长期加密货币持有创建一个多签名钱包!

推荐工具:Safe钱包

多签名钱包,通常被称为“保险库”,类似于加密货币版本的安全银行存储。它通过要求多个私钥(即钱包)来授权任何交易,为您的加密货币提供了更高的安全性。

因此,多签名钱包就像一个数字堡垒,即使您的其中一个密钥被攻破,您的长期持有资产也将保持安全。

如今,创建一个多签名钱包的最简单方法之一是创建一个Safe账户。您可以添加任何您想要的地址作为签名者,但从一个2-of-3的多签名开始是直接的。另外,考虑使用Ledger等硬件钱包作为您的签名者之一,以增加一层安全性!

2. 做一个风险钱包
2.png

策略:创建一个专门用于日常活动的风险钱包!

推荐工具:Delegate

永远不要将您的保险库用于常规的加密货币活动,如空投认领或NFT铸造。针对这些活动,建立一个单独的专用钱包,只在需要时充值ETH等货币。

这个想法是什么呢?您主动使用的钱包不应该装满您所有的链上储蓄。您还可以考虑使用Delegate等服务,将您的保险库钱包的权限委托给一个风险钱包,而不会移动或危及任何资产,例如,如果您想参与一个允许列表铸造,而您的保险库中的NFT符合资格。

这样,即使您在风险钱包上意外签署了一笔糟糕的交易,您的长期储蓄也不会受到影响。


3.使用事务预览工具
3.jpeg

策略:下载一个交易预览工具,以便在遭遇恶意交易尝试时及时警示自己!

推荐工具:Fire、Pocket Universe、Stelo

等一下?!我并不想将60,000 USDC和我所有的NFT转移到这个随机地址?!?这正是预览工具在您批准任何交易之前帮助您可视化的信息。

这些工具是您可以下载的免费浏览器扩展程序,它们会提供弹出窗口,解释所有提议的交易。这些扩展程序是对抗网络钓鱼事件的绝佳防护措施,因此请确保对所有交易运行其中之一!


4. 审查您的代币授权
4.png

策略:撤销您的无限代币支出授权!

推荐工具:Revoke.cash

许多基于以太坊的应用程序(例如DeFi)会要求您批准“无限”代币支出,这样您就不必不断重新批准在这些应用程序上使用您的资金。

问题是,如果您的钱包被入侵并且存在大量正在进行的无限代币授权,攻击者可以清空其中的所有资产。

因此,您应该定期监控您的待处理授权,并在可能的情况下撤销或最小化无限授权。revoke.cash平台使编辑您的授权变得轻而易举,所以不要忽视它。


5. 实验前的研究
5.png

策略:在尝试之前研究您感兴趣的项目!

推荐网站:DeFiLlama(当前资源),CryptoWiki(历史信息)

在加密货币领域,永远不要盲目行动,一定要做好功课!

例如,最近我在探索Ajna协议,这是一个较新的无治理DeFi借贷协议。我直接查阅了它的文档、常见问题解答、白皮书等,以便能够开始理解它并评估其细微之处和风险概况。

尽职调查很重要:在深入任何事物之前,花时间了解基本知识。不要通过盲目模仿不负责任地将自己置于风险位置。如果您找不到一个项目的良好文档和类似的教育资源,那可能是一个很大的警示信号。


6. 监控你的仓位
6.png

策略:使用投资组合跟踪工具监控您的加密资产!

推荐工具:DeBank、MetaMask Portfolio、Zapper、Zerion

在加密货币领域,密切关注您的资产至关重要,而投资组合跟踪工具是您在这方面的最佳助手。它们提供了跨多个钱包和平台的持仓概览,使您能够实时监控您的加密资产。

请记住,了解您的仓位情况不仅仅是关注收益,也是风险管理的重要组成部分。通过定期监控您的资产,您可以发现异常活动,这可能表明存在安全漏洞,并可能采取行动保护您的剩余资产。

7. 了解最新的生态系统新闻
7.png

策略:及时了解加密货币新闻,如最近的黑客攻击!

推荐资源:Bankless、DeFiLlama Roundup

有时候对DeFi协议等项目的攻击可能会直接或间接地影响您的加密资产。为了提前了解潜在的后果,保持信息灵通至关重要。

不过,您不必自己做所有的工作。例如,Bankless在攻击开始几小时后就通过Twitter线程详细解析了Curve的重入攻击。我们始终努力及时向您提供信息,但在这方面还有许多其他很好的资源可供参考,比如DeFiLlama在Telegram上的新闻聚合聊天室。


8. 锁定你的web2生活
8.jpeg
策略:依靠良好的操作安全实践保护您的Web2活动!

推荐资源:Officer’s Blog

即使在Web3之外,也不要给攻击者任何机会。

不法分子可以入侵您的电子邮件或社交账户,试图欺骗信任您的其他人点击欺诈网站。不要让他们得逞!根据安全研究人员officercia.eth的说法,强大的操作安全基础包括:

使用安全的电子邮件提供商,例如ProtonMail
使用不同的强密码,不要在多个地方重复使用
不要将您的手机号码与加密平台关联
使用2FA备份您的账户,但不要使用基于短信的2FA
要求手机运营商锁定您手机的SIM卡
使用最新的防病毒软件


9. 创建一个逃生通道
9.png

策略:针对最糟糕情况,创建一个资产疏散策略!

推荐工具:Webacy、Spotter

即使使用了前面提到的所有工具和实践,仍然要考虑为最坏的情况做准备。

为此,Web3是一个提供Web3安全服务的平台,它可以让您创建一个自定义的备份钱包+紧急按钮系统;如果您遭受攻击或者只是感到不安,您可以使用该平台的“Panic”功能将所有或任何剩余的资产转移到预先指定的备份钱包中。

对于更高级的用户,还有其他监控和保护服务,如Spotter,旨在帮助您在毫秒级而不是分钟级内检测和逃离链上攻击。


10. 拉响警报
10.png

策略:如果遇到钓鱼诈骗,迅速发出警报!

推荐资源:CryptoScamDB

看到问题就说出来!

如果您确实遇到了加密货币钓鱼诈骗企图,请发出警报,以便其他人能够得到警示。这可以是在您最喜欢的群聊中发布一个快速的PSA信息,或者是在社交媒体上发布一篇帖子,或者是向类似CryptoScamDB平台的诈骗数据库提交一份报告。您花费的30秒时间可能有助于挽救其他人的加密货币!

https://www.bitpush.news/articles/4831868

THE END