作者:WilliamM.Peaster ;編譯:Marsbit
仿冒Bankless的網絡釣魚詐騙呈上升趨勢。
成功的網絡釣魚攻擊取決于三個主要因素:
1.看起來足夠真實的虛假機會(通常是一個聲稱空投申領的網站或NFT鑄造頁面)
2.受害者輕信虛假機會,并簽署惡意交易;
3.受害在其被攻擊的錢包中擁有有價值的Token批準,攻擊者可以通過惡意交易加以利用。
憑借一個像樣的宣傳和網站,我們中的任何一個人都可能被釣魚者欺騙。
幸運的是,我們可以將一系列實踐和資源整合在一起,以消除簽署錯誤交易的可能性,或有效地將影響最小化。
以下是2023年防御加密騙局的10個重要步驟:
1. 創建保險庫
策略:為加密資產創建一個多簽錢包
推薦工具:Safe wallet
多簽錢包,通常被稱為“保險庫”,類似于加密版本的安全銀行存儲。它通過要求多個私鑰(即錢包)來授權交易,從而為加密交易提供更高的安全性。
韓國最大的商業銀行Kookmin Bank將推出加密投資基金:金色財經報道,韓國最大的商業銀行 Kookmin Bank 計劃推出該國首個針對散戶投資者的加密投資產品,該銀行宣布成立了一個數字資產管理委員會,旨在在該國監管允許的情況下盡快推出加密交易所交易基金(ETF)和相關產品。
Kookmin Bank 指數量化管理部門負責人 Hong-Gom Kim 表示:“我們將盡快推出以虛擬資產為主題的股票基金,計劃為客戶舉辦虛擬資產會議并出版期刊”。 除了加密指數開發基金外,該銀行表示還在研究將加密貨幣與傳統資產結合起來的混合基金的可能性。(cointelegraph)[2022/2/25 10:16:32]
因此,多簽就像一個數字堡壘,可以確保即使你的一個密鑰被泄露,資產安全仍將受到保護。
如今,創建多重簽名最簡單的方法之一就是創建一個安全賬戶。你可以添加任何你想要的地址作為簽名者,但從2-of-3多重簽名開始很簡單。此外,可以考慮使用硬件錢包(如Ledger設備)作為你的簽名者,以增加一層安全性。
2. 啟用風險錢包
LBank藍貝殼支持SUN 代幣拆分計劃:據官方消息,LBank藍貝殼將支持SUN 代幣拆分計劃,將于2021年6月9日 20:00(UTC+8)關閉SUNOLD的充幣和提幣業務以及下線SUNOLD所有現貨交易對。下線交易對后,將對用戶的SUNOLD持倉進行快照,后續按照“1 SUNOLD = 1000 SUN”的比例將用戶持有的SUNOLD資產兌換為SUN。拆分兌換完成后,用戶即可直接進行新SUN代幣的交易、充值及提現操作。
SUN是波場TRON上集穩定幣兌換、代幣挖礦及自治的一體化平臺。其推出的3pool 兌換池,可支持 USDT、USDJ 及 TUSD之間的自由兌換。兌換平臺具有低手續費、低交易滑點及低無常損失等優勢,且兌換效率和安全性遠高于其他平臺。SUN平臺將陸續實施代幣挖礦、平臺自治等計劃,將更多的權益開放給社區。 SUN代幣作為平臺治理代幣,也會賦予社區用戶更多權益,如平臺治理權、價值捕獲權及質押收益權等。[2021/6/9 23:24:55]
策略:創建一個專門為日常活動設置的風險錢包
推薦工具:Delegate
永遠不要使用你的保險庫進行日常的加密活動,如空投申領或NFT鑄造。對于這些事情,設置一個單獨的專用錢包,只需根據需要充值ETH。
Euro Pacific Bank或被國際犯罪集團用于洗錢,成為重點調查目標:Peter Schiff共同擁有的Euro Pacific Bank涉嫌被澳大利亞和國際有組織犯罪集團用于洗錢,被列為澳大利亞“頂級”有組織犯罪威脅,成為亞特蘭蒂斯行動(J5發起的國際稅務調查)的目標。
Schiff證實1月24日美國稅務機關與澳大利亞當局見過他,但否認所有不當行為。“我們已滿足各種信息要求。不管怎樣,我們都被卷入其中,但沒有針對銀行的有效指控。銀行沒有逃稅行為。銀行沒有提供任何便利。”
媒體提醒,該行與為其13000名全球客戶提供交易便利的主要金融機構有關系。營銷材料列出現有或之前金融合作伙伴,如Westpac和珀斯鑄幣廠,增加了澳大利亞機構為有組織犯罪分子或逃稅者的活動提供便利的可能性。國際合作伙伴包括紐約聯邦儲備銀行、英國NatWest銀行、加拿大蒙特利爾銀行和日本瑞穗銀行。其中幾家銀行也成為亞特蘭蒂斯行動的目標。
調查由銀行財務數據的重大泄露引起,數據最初由荷蘭當局獲得,后來被J5獲得。該行的澳大利亞客戶包括因策劃澳洲最大稅務騙局Plutus Payroll被監禁的Simon Anquetil等。(The Age)[2020/10/18]
你不應該將所有的鏈上資產存儲于一個經常使用的錢包。你可以考慮像Delegate這樣的服務,將你的保險庫錢包的權限委托給風險錢包,而無需移動或危及任何資產。例如,你可以參與一個你的保險庫 NFT 符合資格的白名單鑄幣活動。
澳大利亞為挖礦重建的Redbank電廠將帶來極高的環境成本:據早先報道,澳大利亞技術公司IOT集團與Hunter Energy合作重建Redbank電廠,建立區塊鏈中心,為區塊鏈應用提供廉價電力。IOT當時表示,普通消費者每千瓦時支付約28美分,而IOT正在進行預發電,價格為8美分,夜間則為5美分。然而據trustnodes消息,這會產生非常高的環境成本,每小時可能會產生22000磅二氧化碳,每年排放106萬噸溫室氣體。[2018/4/29]
這樣,即使你不小心用風險錢包簽了一筆糟糕的交易,你長期儲蓄的資產也不會受到影響。
3. 使用交易預覽工具
策略:下載一個交易預覽器工具,提醒自己注意惡意的交易嘗試。
推薦工具:Fire, Pocket Universe, Stelo
等一下,如果我并不將6萬美元和所有的NFT轉移到這個隨機地址,怎么辦?這正是預覽器工具幫助你在批準任何內容之前可視化的信息。
俄羅斯Sberbank銀行使用區塊鏈技術實現支付交易:俄羅斯Sberbank銀行成為第一家使用區塊鏈技術進行支付交易的俄羅斯銀行,可以在幾秒鐘內完成轉賬。交易是在IBM Blockchain平臺上進行并使用了Sberbank銀行的IT基礎設施。 MegaFon,MegaLabs,阿爾法銀行和IBM也參與了此次交易。[2017/12/12]
這些工具是免費的瀏覽器擴展程序,你可以下載,它將為你提供彈出窗口,解釋所有擬議的交易。這些擴展是防止網絡釣魚事件的神奇屏障,所以請確保在所有交易中都使用其中之一。
4. 審核Token批準
策略:刪除無限制的Token支出批準
推薦工具: Revoke.cash
許多基于以太坊的應用程序,例如DeFi協議,會要求你批準“無限制”的Token支出,以便無需不斷重新批準在這些應用程序上使用資金。
問題何在?如果你的錢包被攻擊,并且你有一堆正在進行的無限Token批準,攻擊者可以清空所有內容。
因此,你需要定期監控未決批準,并在可能的情況下撤銷或最小化無限批準。revoke.cash平臺使編輯你的批準變得輕而易舉,所以不要忽視它。
5. 前期研究
策略:在嘗試之前先研究一下你感興趣的項目。
推薦網站:DeFiLlama(當前資源),CryptoWiki(歷史信息)
永遠不要在加密貨幣領域盲目行事,一定要做好功課。
例如,最近我正在研究Ajna協議,這是一種新的無治理的DeFi借代協議。我直接去看了它的文檔、常見問題解答、白皮書等,這樣我就可以開始理解它,并衡量它的細微差別和風險狀況。
在深入任何事情之前,花時間了解基本知識。不要因為盲目模仿而將自己置于不必要的危險境地。如果你找不到好的文檔和類似的教育資源,這本身就是一個很大的危險信號。
6. 監控倉位
策略:使用投資組合跟蹤器來密切關注你的加密貨幣頭寸。
推薦工具:DeBank, MetaMask Portfolio, Zapper, Zerion
在加密貨幣領域,密切關注你的資產是至關重要的,在這方面,投資組合跟蹤器是你最好的朋友。它們提供了你在各種錢包和平臺上持有的概況,讓你可以簡單地實時監控你的加密貨幣。
記住,了解你的持倉情況不僅僅是為了觀察收益;這也是風險管理的關鍵部分。通過定期監控你的資產,你可以發現可能表明安全漏洞的異常活動,并及時采取行動保護剩余資產。
(注:MetaMask確實是Bankless的贊助商,但MetaMask被列入這個推薦工具列表與它的贊助商沒有任何關系,而是由本文作者自行決定的。)
7.及時了解生態系統最新消息
策略:及時了解加密新聞,如最近的黑客攻擊。
推薦資源:Bankless, DeFiLlama Roundup
有時,對DeFi協議等項目的攻擊會間接或直接影響你的加密貨幣頭寸。為了在潛在的后果方面保持領先,保持消息靈通是至關重要的。
不過,沒有必要一個人做所有的工作。例如,Bankless在攻擊開始后的幾個小時內就在Twitter帖子中破解了Curve重入攻擊。我們一直努力及時地幫你了解情況,但市場中也有很多很棒的額外資源,例如Telegram 上 DeFiLlama 的新聞聚合聊天。
8. 關注Web2活動
策略:依靠良好的安全措施來保護你的Web2活動。
推薦資源:Officer’s Blog
不要給攻擊者任何機會,即使是在Web3世界之外。
不法分子可以破壞你的電子郵件或社交賬戶,試圖欺騙其他信任你的人點擊詐騙網站。據安全研究官員@officer_cia稱,強大的操作安全基本原則包括:
9. 創建逃生口
策略:為您的資產制定一個疏散策略,以防出現最壞的情況。
推薦工具:Webacy, Spotter
即使使用上述所有的工具和策略,仍然要考慮為最壞的情況做準備。
Web3是一個Web3安全提供商,可以讓你創建自定義備份錢包+緊急按鈕系統;如果你受到攻擊,甚至只是受到驚嚇,你可以使用平臺的“Panic”功能將所有或任何剩余資產轉移到預先指定的備份錢包中。
對于更高級的用戶,還有其他監控和保護服務,如Spotter,旨在幫助你在幾毫秒而不是幾分鐘內檢測和逃脫鏈上攻擊。
10. 拉響警報
策略:如果你遇到網絡釣魚騙局,請迅速發出警報。
推薦資源:CryptoScamDB
如果你看到什么,請說出來。
如果你確實遇到了一個加密網絡釣魚騙局,發出警報,這樣其他人可以規避風險。
這可能是你最喜歡的群聊中的快速PSA消息,或社交媒體帖子,或向CryptoScamDB平臺等詐騙數據庫提交的報告。你只需花 30 秒就可以幫助其他人保護自己的加密貨幣。
MarsBit
媒體專欄
閱讀更多
金色財經 善歐巴
比推 Bitpush News
金色早8點
作者:加密韋馱,AC Capital 來源:推特,@thecryptoskanda「Crypto 游戲必須要有可玩性」,現在仍然把這個當唯一信條的 crypto 游戲團隊將不可避免地死亡.
1900/1/1 0:00:00作者:Shivanshu Madan;編譯:火火/白話區塊鏈最近推特上的很多討論都圍繞著 L2 的去中心化.
1900/1/1 0:00:00作者:JOEL JOHN;編譯:深潮 TechFlow在過去的一周里,我有一個觀察。你可以在游戲熱潮開始時將資金投入到 Axie Infinity,然后離開,回來時發現你的收益比大多數 Web3.
1900/1/1 0:00:00作者:Climber,金色財經最近幾天,YGG、DODO、C98三個幣種在市場放出DWF Labs相關資金動作消息后走出了暴漲暴跌的雷同行情.
1900/1/1 0:00:00以太坊上海升級的成功,推動了LSD賽道的發展,讓這個賽道在短短一年內發展成了一個290億美元的市場,成為了加密市場中最大的類別之一。目前,現在這個市場仍在逐步增量,有望沖擊千億市場.
1900/1/1 0:00:00作者:Daniel Li,CoinVoice作為去中心化交易行業的領導者和創新者,Uniswap 一直在不斷尋求技術突破,以改善和革新整個 DEX 的生態環境.
1900/1/1 0:00:00