原文:《HowToSecureYourCryptoWalletandNFTs》
編者按:今天知名公鏈Solana被爆出漏洞事件,導致超過8000個錢包地址被盜取資產,此時大家應該重視如何保護自己的錢包和里面的資產。
正文
近日,DeFi風險投資基金DeFianceCapital的聯合創始人,在他的個人錢包中被盜了價值170萬美元的NFT。他聲稱,在打開一封看起來可疑的電子郵件附件后,他成為了網絡釣魚攻擊的受害者,郵件附件顯然來自DeFiance的一家投資組合公司。
這種攻擊甚至影響了一些經驗豐富的人,他們擁有5年的加密經驗,使用密碼管理器和硬件錢包與DeFi協議進行交互。
Multichain黑客事件仍有價值近150萬美元的以太坊未歸還:金色財經報道,本周早些時候,攻擊跨鏈協議 Multichain 的黑客之一已將 322 ETH 返還,并保留了 62 ETH 作為“漏洞賞金”,然而仍有 528 ETH(價值約合 150 萬美元) 未償還。Multichain 是一種跨鏈路由器協議,可在包括比特幣、以太坊和 Terra 在內的 30 個不同區塊鏈之間橋接,本周的漏洞影響了協議上的六個代幣:Wrapped ETH (WETH)、Peri Finance Token (PERI)、Official Mars Token (OMT)、Wrapped BNB (WBNB)、Polygon (MATIC) 和 Avalanche (AVAX) 。Multichain 官方推特宣布該問題已“報告并修復”,首席執行官兼聯合創始人 Zhaojun 表示,該漏洞是由于 Multichain 的橋接合約未部署暫停功能以防止未來資金損失。(Decrypt)[2022/1/22 9:05:05]
盡管遭到了黑客攻擊,但這對我們所有人來說都是一個及時的提醒,熱錢包仍然很容易受到加密貨幣黑客的攻擊,尤其是當我們是活躍的DeFi用戶時。
日本交易所Fisco起訴幣安 稱后者在2018年“Zaif黑客事件”中為洗錢提供便利:日本加密貨幣交易所Fisco日前已于美國法院提起了針對幣安(Binance)的訴訟,Fisco聲稱在2018年Zaif(現已被Fisco收購)遭遇黑客入侵丟失6300萬美元的加密貨幣后,幣安為黑客洗錢提供了便利。Fisco在起訴書中指出,通過鏈上分析追蹤到了一個比特幣地址,黑客自這個地址通過幣安清洗了1451.7枚比特幣,幣安本有著凍結該賬戶并組織交易的能力,但由于幣安缺乏行動,Zaif的客戶和交易所本身都遭受了財務損失。Fisco要求獲得幣安的賠償,具體金額將在庭審中確定。(Finance Magnates)[2020/9/15]
在本文中,我們將探索幾種方法來保護我們的加密錢包和NFT。
推特稱在BTC黑客事件中黑客在員工中獲得支持工具:推特更新了比特幣黑客事件的最新信息,稱黑客在員工中獲得了支持工具,攻擊者下載了7個賬戶的推特數據。(金十)[2020/7/31]
創建多個錢包
從技術上講,創建無限數量的加密錢包來持有和保管我們的數字資產是可行的,盡管管理大量的數字資產將變得相當繁瑣。冷錢包是一個偉大的、安全的方式來存儲我們的數字資產,因為它們保護我們的資產脫機,遠離互聯網上的壞人或惡意計算機,這意味著在安全方面不會受到影響。另一方面,像MetaMask和CoinbaseWallet這樣的熱錢包以犧牲安全為代價,提供了更多的便利,因為當我們復制和粘貼這些錢包時,這些錢包通常會為黑客竊取我們的私鑰和掏空我們的錢包創造一個攻擊載體。
韓國監管機構在Youbit黑客事件后對比特幣交易所進行現場檢查:韓國監管機構在12月19日Youbit黑客事件后對比特幣交易所進行現場檢查。根據政府政策協調辦公室發布的官方公告,監管機構對十幾家比特幣交易所進行了現場檢查,以確定他們是否符合加密貨幣交易的規定。根據現場訪問后發布的最新消息,檢查人員對他們的發現并不滿意。“進行現場檢查的結果主要的虛擬貨幣交易,大多數接受調查的公司(10家公司)進行行政和技術安裝和操作的訪問控制等安全設備和個人信息的整體加密措施,發現這些措施還是存在不足。”這是該交易所在2017年第二次被攻破,并促使該交易所的母公司Yaipan立即停止交易,并申請破產。該事件變得頗具爭議,因為韓國當局指稱黑客是黑客代表朝鮮政權進行的。[2017/12/28]
一旦我們購買了一個冷錢包,不要將我們所有的資產存儲在一個與我們的在線身份綁定的錢包中。這也創造了一個攻擊向量,一個安全漏洞就可以耗盡我們的全部凈資產。
相反,一個好的做法是創建2個級別的錢包:
熱錢包(如Metamask)進行日常交易
用于存儲的冷硬件錢包
也可以使用相同的助記詞將冷硬件錢包進一步分解為2個子錢包。
冷錢包地址1用于金庫存儲
冷錢包地址2用于可信站點上的不頻繁交易
使用多重錢包,我們可以確保自己有針對不良參與者的多重防御。即使我們的熱錢包被泄露了,我們的資產仍然安全的存儲在冷錢包里。
仔細簽訂合約
我們只會使用熱錢包地址或冷錢包地址2來簽訂合約。冷錢包地址1是純粹的存儲,和發送/接收交易到我們的其他錢包。在簽署交易時,確保只在我們信任的網站上簽署交易。一份惡意的合約,如果簽署不當,就會允許它將我們錢包里的所有資產轉移到另一個錢包里——實際上是耗盡我們的資金。有許多釣魚網站、電子郵件和信息假裝是合法的來源,然后操縱我們簽署看似真實的合約,但在背后,它掩蓋了一個事實,即我們給了合約許可,從我們的錢包中取出所有資金。
網絡釣魚是黑客試圖欺騙我們的最流行的方式之一。例如,我們可能是一個有針對性的欺詐、電子郵件或網站的受害者,他們騙我們簽署一些東西,以換取有限的NFT或其他東西。始終保持清醒的頭腦。如果某件事好得令人難以置信,甚至有點可疑,那就避免它。不要冒這個險。如果我們曾經無意中簽署了惡意文件,或者認為我們可能成為了惡意文件的受害者,請立即撤銷我們對合約的許可。
保護助記詞和私鑰
需要不惜一切代價保護助記詞和私鑰。這些是通向我們的全部資產集合的門戶。不要將我們的助記詞存儲在互聯網、云、任何可能被泄露的電腦文件中,無論是輸入的還是照片。有許多程序和惡意軟件可以找出助記詞,一旦被檢測到,就可以用來獲得訪問我們的整個投資組合的權限。同樣,即使我們用的是一個冷錢包,也不要在電腦上輸入助記詞。因為大多數現代錢包都能夠從我們的Ledger導入帳戶,而無需透露我們的助記詞。
使用像MetaMaskmobile或CoinbaseWallet這樣的移動錢包會帶來更高的折中風險。我們永遠不會知道我們的手機什么時候會被黑,特別是當我們在旅行時連接到公共WiFi或其他不可信的熱點時。重要的是,我們不應該在導入手機的熱錢包中存儲太多,因為這些設備具有巨大的安全風險,往往會導致我們錢包的全部流失。
將我們的資產分散到多個錢包中
最后一個建議是讓錢包多樣化。例如,我們可以為不同的鏈創建兩套熱/冷錢包,以進一步分散被黑客攻擊的風險。顯然,這是以帶來不便為代價的,但如果我們持有大量的投資組合,考慮到損失一切的代價遠遠大于帶來不便的代價,這是值得考慮的。
如果我們認為自己已經受到了損害應該怎么辦?
如果我們認為自己的錢包曾經被泄露過,請采取以下步驟:
立即斷開網絡連接
在一個全新的設備上,創建一個新的錢包
導入被破壞的錢包種子,并立即將所有資產發送到我們新創建的錢包中
要確定我們擁有哪些資產,可以使用區塊鏈瀏覽器或Zapper等聚合器來幫助確定
當我們認為自己可能成為受害者時,關鍵是要保持冷靜。然而,這可能已經太遲了。為了先發制人地檢測未經授權的交易,可以使用或構建服務來監控來自地址的交易并將通知發送到自己的帳戶。希望這些技巧有助于保護我們的加密錢包,并防止自己被黑客攻擊。
作者:@youssef_amrani 來源:推特 Polkadot和Cosmos都被認為是第三代區塊鏈,采用類似的水平擴展方法,而以太坊和Solana則傾向于垂直擴展.
1900/1/1 0:00:00?撰文:0xLaughing,律動BlockBeats?? OpenSea的月交易量和日交易量自Luna暴雷引發連鎖反應,整個加密市場暴跌,NFT市場也一夜進入寒冬.
1900/1/1 0:00:00上周,是以太坊經典很長時間以來又一次出現在新聞中。盡管保持著30億美元的市值,但大多數人已經認為這個代幣沒什么希望。在經歷了數月的停滯后,上周晚些時候,ETC價格上漲了約30%.
1900/1/1 0:00:00編譯:GameLook 試想,你下載了一款超級熱門的跑酷游戲,游戲內角色立即獲得了新技能。幾分鐘的新手教學之后,爬墻并越過障礙物,你準備好了迎接更大的挑戰.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:528.81億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量39.
1900/1/1 0:00:00