比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Coinw > Info

黑客事件頻發 如何保護好自己的錢包和NFT資產?_比特幣

Author:

Time:1900/1/1 0:00:00

原文:《HowToSecureYourCryptoWalletandNFTs》

編者按:今天知名公鏈Solana被爆出漏洞事件,導致超過8000個錢包地址被盜取資產,此時大家應該重視如何保護自己的錢包和里面的資產。

正文

近日,DeFi風險投資基金DeFianceCapital的聯合創始人,在他的個人錢包中被盜了價值170萬美元的NFT。他聲稱,在打開一封看起來可疑的電子郵件附件后,他成為了網絡釣魚攻擊的受害者,郵件附件顯然來自DeFiance的一家投資組合公司。

這種攻擊甚至影響了一些經驗豐富的人,他們擁有5年的加密經驗,使用密碼管理器和硬件錢包與DeFi協議進行交互。

SBF:Mango黑客事件表明預言機規范的重要性:金色財經報道,FTX創始人SBF在社交媒體分析了Mango Markets黑客時間的教訓,他表示:“真正的問題取決于預言機的規范是什么,預言機準確地報告了 MNGO 的當前價格,只是'當前價格'與'公平價格'并不接近。一些頭寸,如 MNGO,規模龐大且流動性不足,以至于風險引擎(提供市場風險測量和投資分析的軟件)迫使頭寸被完全抵押。” 完全抵押意味著在整個貸款過程中,借款人提供抵押品。在這種情況下,抵押品是加密貨幣。Mango Markets 要求初始抵押品比率為 120%,維持抵押品比率為 110%。如果用戶的抵押率低于 110%,賬戶將被清算,而Mango Market 攻擊者利用漏洞來模擬擁有足夠的抵押品。

SBF補充稱:“如果一個預言機報告‘MNGO:0.40 美元’,是不是錯了?如果它只是承諾告訴你 MNGO 目前的交易價格,而且,在短時間內,在某些交易所,MNGO 實際上的交易價格為 0.40 美元。問題在于使用原始預言機價格。預言機有時能告訴你一切,有時也無法代表任何信息,它們只是反映市場的歷史和現狀,風險引擎的工作就是利用這些信息,并決定哪些頭寸是安全的,有時風險引擎不能只是反芻預言機所說的話,而是要自己去認真分析。”[2022/10/13 10:33:16]

盡管遭到了黑客攻擊,但這對我們所有人來說都是一個及時的提醒,熱錢包仍然很容易受到加密貨幣黑客的攻擊,尤其是當我們是活躍的DeFi用戶時。

2016年Bitfinex黑客事件中使用了印度的電子郵件ID:4月10日消息,美國國稅局(刑事調查)IRS-CI、聯邦調查局(FBI)對2016年Bitfinex加密貨幣交易所黑客事件的調查多次披露了“印度電子郵件提供商”,但沒有進一步的細節或在調查中提供了來自印度的姓名。

此前消息,美國司法部查獲了2016年Bitfinex黑客事件中被盜的36億美元比特幣。(New Indian Express)[2022/4/10 14:16:10]

在本文中,我們將探索幾種方法來保護我們的加密錢包和NFT。

創建多個錢包

從技術上講,創建無限數量的加密錢包來持有和保管我們的數字資產是可行的,盡管管理大量的數字資產將變得相當繁瑣。冷錢包是一個偉大的、安全的方式來存儲我們的數字資產,因為它們保護我們的資產脫機,遠離互聯網上的壞人或惡意計算機,這意味著在安全方面不會受到影響。另一方面,像MetaMask和CoinbaseWallet這樣的熱錢包以犧牲安全為代價,提供了更多的便利,因為當我們復制和粘貼這些錢包時,這些錢包通常會為黑客竊取我們的私鑰和掏空我們的錢包創造一個攻擊載體。

2020年加密交易所黑客事件數量較2019年下降58%:12月24日消息,2020年總計發生了5次加密交易所被攻擊事件。其中4起攻擊事件導致加密資產被盜,另外一起攻擊事件則涉及交易所用戶數據被盜。至此,2020年5起攻擊事件共損失價值286,933,760美元的數字貨幣,以及200條客戶數據被盜。相較于2019年共發生12次加密交易所被攻擊事件,2020年交易所遭受的攻擊次數下降了58%,攻擊事件造成的加密資產損失金額也將下降了2%。究其原因存在多種可能,其中比較主要的有:1.加密交易所安全措施及KYC政策等更為嚴格,交易所安全性有所提升;2.DeFi平臺攻擊事件增多,加密交易所不要是黑客主要的攻擊目標。(CoinGeek)[2020/12/24 16:24:02]

一旦我們購買了一個冷錢包,不要將我們所有的資產存儲在一個與我們的在線身份綁定的錢包中。這也創造了一個攻擊向量,一個安全漏洞就可以耗盡我們的全部凈資產。

動態 | 早期加密貨幣倡導者聲稱黑客事件有助于比特幣的價格上漲:早期加密貨幣倡導者Trace Mayer在出席播客節目時表示,Quadriga CX或Mt. Gox這樣的黑客事件有利于比特幣的價格上漲。Mayer以Coinbase為例解釋稱,Coinbase有2000萬客戶,假設每個客戶擁有0.1個比特幣,那就相當于200萬個比特幣。假設Coinbase關閉了,客戶失去了200萬比特幣,這將導致本已稀缺的商品變得稀缺。因此,按照供需邏輯,這種黑客行為可能反過來推動其他持有者手中的比特幣價格上漲。(AMBCrypto)[2019/12/16]

相反,一個好的做法是創建2個級別的錢包:

熱錢包(如Metamask)進行日常交易

用于存儲的冷硬件錢包

也可以使用相同的助記詞將冷硬件錢包進一步分解為2個子錢包。

冷錢包地址1用于金庫存儲

冷錢包地址2用于可信站點上的不頻繁交易

使用多重錢包,我們可以確保自己有針對不良參與者的多重防御。即使我們的熱錢包被泄露了,我們的資產仍然安全的存儲在冷錢包里。

仔細簽訂合約

我們只會使用熱錢包地址或冷錢包地址2來簽訂合約。冷錢包地址1是純粹的存儲,和發送/接收交易到我們的其他錢包。在簽署交易時,確保只在我們信任的網站上簽署交易。一份惡意的合約,如果簽署不當,就會允許它將我們錢包里的所有資產轉移到另一個錢包里——實際上是耗盡我們的資金。有許多釣魚網站、電子郵件和信息假裝是合法的來源,然后操縱我們簽署看似真實的合約,但在背后,它掩蓋了一個事實,即我們給了合約許可,從我們的錢包中取出所有資金。

網絡釣魚是黑客試圖欺騙我們的最流行的方式之一。例如,我們可能是一個有針對性的欺詐、電子郵件或網站的受害者,他們騙我們簽署一些東西,以換取有限的NFT或其他東西。始終保持清醒的頭腦。如果某件事好得令人難以置信,甚至有點可疑,那就避免它。不要冒這個險。如果我們曾經無意中簽署了惡意文件,或者認為我們可能成為了惡意文件的受害者,請立即撤銷我們對合約的許可。

保護助記詞和私鑰

需要不惜一切代價保護助記詞和私鑰。這些是通向我們的全部資產集合的門戶。不要將我們的助記詞存儲在互聯網、云、任何可能被泄露的電腦文件中,無論是輸入的還是照片。有許多程序和惡意軟件可以找出助記詞,一旦被檢測到,就可以用來獲得訪問我們的整個投資組合的權限。同樣,即使我們用的是一個冷錢包,也不要在電腦上輸入助記詞。因為大多數現代錢包都能夠從我們的Ledger導入帳戶,而無需透露我們的助記詞。

使用像MetaMaskmobile或CoinbaseWallet這樣的移動錢包會帶來更高的折中風險。我們永遠不會知道我們的手機什么時候會被黑,特別是當我們在旅行時連接到公共WiFi或其他不可信的熱點時。重要的是,我們不應該在導入手機的熱錢包中存儲太多,因為這些設備具有巨大的安全風險,往往會導致我們錢包的全部流失。

將我們的資產分散到多個錢包中

最后一個建議是讓錢包多樣化。例如,我們可以為不同的鏈創建兩套熱/冷錢包,以進一步分散被黑客攻擊的風險。顯然,這是以帶來不便為代價的,但如果我們持有大量的投資組合,考慮到損失一切的代價遠遠大于帶來不便的代價,這是值得考慮的。

如果我們認為自己已經受到了損害應該怎么辦?

如果我們認為自己的錢包曾經被泄露過,請采取以下步驟:

立即斷開網絡連接

在一個全新的設備上,創建一個新的錢包

導入被破壞的錢包種子,并立即將所有資產發送到我們新創建的錢包中

要確定我們擁有哪些資產,可以使用區塊鏈瀏覽器或Zapper等聚合器來幫助確定

當我們認為自己可能成為受害者時,關鍵是要保持冷靜。然而,這可能已經太遲了。為了先發制人地檢測未經授權的交易,可以使用或構建服務來監控來自地址的交易并將通知發送到自己的帳戶。希望這些技巧有助于保護我們的加密錢包,并防止自己被黑客攻擊。

Tags:比特幣DEFIOINCOIN閃電比特幣價格Valuedefi vSWAPTURBOINUUquid Coin

Coinw
熊市下 資金儲備可能是項目生存或死亡的關鍵_BTC

1.什么是資金儲備 公司的資金儲備是指公司為滿足短期和常規性的資金需求而持有的資金,一般來說這類資金的流動性很高.

1900/1/1 0:00:00
金色趨勢丨以太坊二次探底要來了?_STO

金色熱搜榜:STORJ居于榜首:根據金色財經排行榜數據顯示,過去24小時內,STORJ搜索量高居榜首。具體前五名單如下:STORJ、ADA、HC、LTC、EOS.

1900/1/1 0:00:00
Flow:從爆款應用到公鏈的進化之路_DAP

文:echo_z DapperLabs在加密世界中有著令人驕傲的成績:開發了CryptoKitties這一OG爆款應用后,轉而開發公鏈Flow,又在公鏈上推出了出圈產品NBATopShot.

1900/1/1 0:00:00
以太坊合并下月到來 別被這八種說法誤導_ETH

運行一個節點,不需要ETH,「質押32ETH」是對出塊節點的要求。 撰文:茉莉 「預測合并將在9月15日左右發生,但確切日期取決于哈希率.

1900/1/1 0:00:00
為什么需要去中心化科學_ESC

原文作者:?Ethereum原文:?DecentralizedScience去中心化科學(DeSci)是一項旨在建立公共基礎設施的運動.

1900/1/1 0:00:00
如何判斷一款GameFi游戲是否有發展空間?_EARN

任何熟悉區塊鏈和游戲行業的人都一定聽說過Play-to-Earn游戲以及這些游戲在社區中的影響力。隨著市場的走向和NFT的火爆,在過去的幾年里P2E游戲的用戶群和收入都呈指數級增長.

1900/1/1 0:00:00
ads