时间:2023-06-30|浏览:210
用戶喜愛的交易所
已有账号登陆后会弹出下载
这种攻击甚至影响了一些有五年加密经验的人,他们使用密码管理器和硬件钱包与DeFi协议交互。
尽管遭到了黑客攻击,但这及时提醒了我们所有人,热钱包仍然容易受到加密货币黑客的攻击,尤其是当我们是活跃的DeFi用户时。
在本文中,我们将探索几种保护加密钱包和NFT的方法。
创建多个钱包
从技术上讲,创建无限数量的加密钱包来保存和存储我们的数字资产是可能的,尽管管理大量的数字资产会变得相当麻烦。
冷钱包是存储数字资产的一种伟大而安全的方式,因为它可以保护我们的离线资产,远离互联网上的坏人或恶意电脑,这意味着它们不会受到安全方面的影响。
另一方面,像MetaMask和Coinbase Wallet这样的热钱包以牺牲安全为代价提供了更多的便利,因为当我们复制和粘贴这些钱包时,它们往往会为黑客创造一个攻击载体,来窃取我们的私钥,掏空我们的钱包。
一旦我们购买了一个冷钱包,不要将我们所有的资产存储在一个与我们的在线身份绑定的钱包中。它还创造了一个攻击载体,一个安全漏洞就能摧毁我们的全部资产。
相反,一个好的做法是创建2个级别的钱包:
- 热钱包(如Metamask)进行日常交易用于存储的冷硬件钱包(例如LedgerX) - 也可以使用相同的助记词将冷硬件钱包进一步分解为2个子钱包。
- 冷钱包地址1用于金库存储(仅发送/接收) - 冷钱包地址2用于可信站点(例如Ave)上的不频繁交易
使用多重钱包,我们可以确保自己有针对不良参与者的多重防御。即使我们的热钱包被泄露了,我们的资产仍然安全的存储在冷钱包里。
仔细签订合约
我们只会使用热钱包地址或冷钱包地址2来签署合同。冷钱包地址1纯粹是用来存储和发送/接收交易到我们的其他钱包。
在签署协议时,确保我们只在我们信任的网站上签署协议。
一份恶意的合同,如果签署不当,就会让它把我们钱包里的所有资产转移到另一个钱包里——实际上耗尽了我们的资金。
有很多钓鱼网站、电子邮件和信息假装是合法的来源,然后操纵我们签署看似真实的合同,但在幕后,它隐藏了一个事实,即我们根据合同许可从我们的钱包里取走所有的钱。
网络钓鱼是黑客试图欺骗我们的最流行的方式之一。例如,我们可能是有针对性的欺诈、电子邮件或网站的受害者,这些网站欺骗我们签署一些东西,以换取有限的非功能性交易或其他东西。
任何时候都要保持头脑清醒。如果某件事好得令人难以置信,甚至有点可疑,那就避免它。不要冒险。
如果我们曾经无意中签署了一个恶意文件,或者认为我们可能是一个恶意文件的受害者,请立即撤销我们的合同许可证。
保护助记词和私钥
需要不惜一切代价保护助记符和私钥。
这些是我们整个资产集的入口。不要把我们的记忆储存在互联网上,云中,或者任何可能被泄露的电脑文件中,无论是打字的还是拍照的。
有很多程序和恶意软件可以找到助记词,一旦检测到,就可以用来访问我们的整个投资组合。
同样地,不要在电脑上键入便于记忆的单词,即使你用的是一个冰冷的钱包。因为大多数现代钱包(如MetaMask)能够从我们的分类账导入账户而不暴露我们的助记功能。
使用像MetaMask Mobile或Coinbase Wallet这样的移动钱包有更高的折中风险。我们永远不知道自己的手机什么时候会被黑,尤其是当我们在旅行时连接到公共WiFi或其他不可信的热点时。
重要的是,我们不要在手机内置的热钱包里放太多东西,因为这些设备会带来巨大的安全风险,并可能导致我们的钱包全部丢失。
将我们的资产分散到多个钱包中
最后一个建议是让你的钱包多样化。例如,我们可以为不同的创建两套热/冷钱包,以进一步分散被黑客攻击的风险。
显然,这是以带来不便为代价的,但如果我们持有一个庞大的投资组合,值得考虑的是,失去一切的代价远远超过了带来不便的代价。
如果我们认为自己已经受到了损害应该怎么办?
如果我们认为自己的钱包曾经被泄露过,请采取以下步骤:
- 立即断开网络连接 - 在一个全新的设备上,创建一个新的钱包 - 导入被破坏的钱包种子,并立即将所有资产发送到我们新创建的钱包中 - 要确定我们拥有哪些资产,可以使用区块链浏览器或Zapper等聚合器来帮助确定
当我们认为自己可能成为受害者时,关键是