原文:《How To Secure Your Crypto Wallet and NFTs》
編者按:今天知名公鏈Solana被爆出漏洞事件,導致超過8000個錢包地址被盜取資產,此時大家應該重視如何保護自己的錢包和里面的資產。
近日,DeFi風險投資基金DeFiance Capital的聯合創始人,在他的個人錢包中被盜了價值170萬美元的NFT。他聲稱,在打開一封看起來可疑的電子郵件附件后,他成為了網絡釣魚攻擊的受害者,郵件附件顯然來自DeFiance的一家投資組合公司。
這種攻擊甚至影響了一些經驗豐富的人,他們擁有5年的加密經驗,使用密碼管理器和硬件錢包與DeFi協議進行交互。
Euler Finance黑客事件的幕后黑手:自己現在被關在巴黎監獄里:金色財經報道,一名自稱是2億美元Euler Finance黑客事件幕后黑手的男子表示,他現在被關在巴黎監獄里。這名自稱名叫Federico Jaime的男子表示,他在一名西班牙學生的幫助下攻擊了Euler,但后來爆發了內訌。[2023/7/13 10:53:08]
盡管遭到了黑客攻擊,但這對我們所有人來說都是一個及時的提醒,熱錢包仍然很容易受到加密貨幣黑客的攻擊,尤其是當我們是活躍的DeFi用戶時。
在本文中,我們將探索幾種方法來保護我們的加密錢包和NFT。
從技術上講,創建無限數量的加密錢包來持有和保管我們的數字資產是可行的,盡管管理大量的數字資產將變得相當繁瑣。冷錢包是一個偉大的、安全的方式來存儲我們的數字資產,因為它們保護我們的資產脫機,遠離互聯網上的壞人或惡意計算機,這意味著在安全方面不會受到影響。另一方面,像MetaMask和Coinbase Wallet這樣的熱錢包以犧牲安全為代價,提供了更多的便利,因為當我們復制和粘貼這些錢包時,這些錢包通常會為黑客竊取我們的私鑰和掏空我們的錢包創造一個攻擊載體。
2020年加密交易所黑客事件數量較2019年下降58%:12月24日消息,2020年總計發生了5次加密交易所被攻擊事件。其中4起攻擊事件導致加密資產被盜,另外一起攻擊事件則涉及交易所用戶數據被盜。至此,2020年5起攻擊事件共損失價值286,933,760美元的數字貨幣,以及200條客戶數據被盜。相較于2019年共發生12次加密交易所被攻擊事件,2020年交易所遭受的攻擊次數下降了58%,攻擊事件造成的加密資產損失金額也將下降了2%。究其原因存在多種可能,其中比較主要的有:1.加密交易所安全措施及KYC政策等更為嚴格,交易所安全性有所提升;2.DeFi平臺攻擊事件增多,加密交易所不要是黑客主要的攻擊目標。(CoinGeek)[2020/12/24 16:24:02]
一旦我們購買了一個冷錢包,不要將我們所有的資產存儲在一個與我們的在線身份綁定的錢包中。這也創造了一個攻擊向量,一個安全漏洞就可以耗盡我們的全部凈資產。
除Graham Clark外 另有兩名參與推特黑客事件的嫌疑人已被起訴:此前報道美國佛羅里達州檢察官周五宣布,已對17歲的佛羅里達州居民Graham Clark提出30項重罪指控,理由為Graham涉嫌參與上月推特賬戶大規模被黑事件。根據司法部的官方公告,除Graham Clark外,涉嫌參與該事件的另外兩名黑客也已被起訴,分別為19歲的英國黑客Mason Sheppard,以及22歲的美國佛羅里達州黑客Nima Fazeli。(美國司法部官網)[2020/8/1]
相反,一個好的做法是創建2個級別的錢包:
熱錢包(如Metamask)進行日常交易
用于存儲的冷硬件錢包(例如Ledger X )
也可以使用相同的助記詞將冷硬件錢包進一步分解為2個子錢包。
Coincheck黑客事件已經約有半數被洗:Coincheck黑客事件之后,被盜總數約580億日元的NEM目前已約有半數以上被交換成為其他加密貨幣。2月7日,監視盜竊嫌疑人賬戶的白色黑客Cheena注意到,有少量NEM被匯向其他的不特定賬戶,同時發現嫌疑人在暗網(dark web)開設了自己的交易所,并以低于市場價15%的價格來吸引顧客購買。但是結算時用的加密貨幣不僅僅是NEM,也包括了比特幣以及其他加密貨幣,清晰顯示了這是“洗錢”行為。白色黑客表示盡管追蹤很困難,但還是會堅持下去。[2018/3/19]
冷錢包地址 1 用于金庫存儲(僅發送/接收)
冷錢包地址 2 用于可信站點(例如 Aave)上的不頻繁交易
使用多重錢包,我們可以確保自己有針對不良參與者的多重防御。即使我們的熱錢包被泄露了,我們的資產仍然安全的存儲在冷錢包里。
我們只會使用熱錢包地址或冷錢包地址2來簽訂合約。冷錢包地址1是純粹的存儲,和發送/接收交易到我們的其他錢包。在簽署交易時,確保只在我們信任的網站上簽署交易。一份惡意的合約,如果簽署不當,就會允許它將我們錢包里的所有資產轉移到另一個錢包里——實際上是耗盡我們的資金。有許多釣魚網站、電子郵件和信息假裝是合法的來源,然后操縱我們簽署看似真實的合約,但在背后,它掩蓋了一個事實,即我們給了合約許可,從我們的錢包中取出所有資金。
網絡釣魚是黑客試圖欺騙我們的最流行的方式之一。例如,我們可能是一個有針對性的欺詐、電子郵件或網站的受害者,他們騙我們簽署一些東西,以換取有限的NFT或其他東西。始終保持清醒的頭腦。如果某件事好得令人難以置信,甚至有點可疑,那就避免它。不要冒這個險。如果我們曾經無意中簽署了惡意文件,或者認為我們可能成為了惡意文件的受害者,請立即撤銷我們對合約的許可。
需要不惜一切代價保護助記詞和私鑰。這些是通向我們的全部資產集合的門戶。不要將我們的助記詞存儲在互聯網、云、任何可能被泄露的電腦文件中,無論是輸入的還是照片。有許多程序和惡意軟件可以找出助記詞,一旦被檢測到,就可以用來獲得訪問我們的整個投資組合的權限。同樣,即使我們用的是一個冷錢包,也不要在電腦上輸入助記詞。因為大多數現代錢包(例如 MetaMask)都能夠從我們的 Ledger 導入帳戶,而無需透露我們的助記詞。
使用像MetaMask mobile或Coinbase Wallet這樣的移動錢包會帶來更高的折中風險。我們永遠不會知道我們的手機什么時候會被黑,特別是當我們在旅行時連接到公共WiFi或其他不可信的熱點時。重要的是,我們不應該在導入手機的熱錢包中存儲太多,因為這些設備具有巨大的安全風險,往往會導致我們錢包的全部流失。
最后一個建議是讓錢包多樣化。例如,我們可以為不同的鏈創建兩套熱/冷錢包,以進一步分散被黑客攻擊的風險。顯然,這是以帶來不便為代價的,但如果我們持有大量的投資組合,考慮到損失一切的代價遠遠大于帶來不便的代價,這是值得考慮的。
如果我們認為自己的錢包曾經被泄露過,請采取以下步驟:
立即斷開網絡連接
在一個全新的設備上,創建一個新的錢包
導入被破壞的錢包種子,并立即將所有資產發送到我們新創建的錢包中
要確定我們擁有哪些資產,可以使用區塊鏈瀏覽器或Zapper等聚合器來幫助確定
當我們認為自己可能成為受害者時,關鍵是要保持冷靜。然而,這可能已經太遲了。為了先發制人地檢測未經授權的交易,可以使用或構建服務來監控來自地址的交易并將通知發送到自己的帳戶。希望這些技巧有助于保護我們的加密錢包,并防止自己被黑客攻擊。
盡管技術發展和標準對于實現新的數字身份框架非常重要,但法律和法規問題也同樣重要。文/歐盟區塊鏈瞭望臺和論壇編譯/Meagreeee、柳葉驚鴻 對于一個運行中的社會經濟來說,沒有什么比身份更重要了.
1900/1/1 0:00:00「白話區塊鏈入門系列」是針對新入門用戶推出的一檔區塊鏈科普欄目,讓零基礎的小伙伴也能輕松入門。作者 | Owen出品|白話區塊鏈(ID:hellobtc)在前面的《如何跟大爺大媽講清楚什么是比特.
1900/1/1 0:00:00過去24小時XEN Crypto合約Gas消耗排名第一:金色財經報道,據Etherscan數據顯示,過去24小時,XEN Crypto合約Gas消耗排名第一,消耗1427.16枚ETH.
1900/1/1 0:00:00以太坊合并目前在圈內的話題可謂是炙手可熱,萬眾矚目。但隨著以太坊合并日期的臨近,出現了不少以太坊要進行硬分叉的聲音.
1900/1/1 0:00:00在區塊鏈行業中,挖礦、開交易平臺都是很常見的創業方向。在行業興起的這幾年里,交易平臺可謂是雨后竹筍,占據了區塊鏈應用的半邊天.
1900/1/1 0:00:00相比于越來越簡便的中心化交易所操作,去中心化金融一直都有很高的門檻。尤其是近半年來各類DeFi產品層出不窮,在帶動市場踏入牛市的同時,把很多用戶甩下了車。為了降低使用門檻,聚合器出現了.
1900/1/1 0:00:00