“本加密安全指南中包含了如何避免安全風險,保護您的私鑰和助記詞,以及其他更多內容。
歡迎各位志同道合的幣圈人一起來探索。有問題可以評論提問或者私信,所有資訊平臺均為Crypto杰瑞
加密貨幣在2022年并不是特別安全。10月份尤其令人毛骨悚然,高達7.18億美元的資金在11次不同的黑客攻擊中被盜:
2022年有望創造紀錄。不幸的是,這應該不是你想看見的:
隨著加密貨幣黑客變得越來越普遍,CoinMarketCapAlexandria準備了一份關于如何在2022年和2023年保護您的加密貨幣免受黑客攻擊的指南。我們都不希望在短短幾個月內就被攻擊,對吧?
加密貨幣的主要安全風險是什么?
當然,我們都知道加密貨幣是不穩定的。但是,主要的安全風險是什么?換句話說,您的加密貨幣是如何被盜或被黑客攻擊的?
▎詐騙
詐騙在加密貨幣中無處不在且非常流行。有幾種騙局,如Telegram騙局、贈品騙局、Uniswap騙局等等。還有幣圈中的拉高出貨和山寨幣,盡管這些嚴格來說不算作騙局。
Starknet已集成加密安全公司Hypernative:6月13日消息,以太坊Layer2擴容解決方案Starknet已集成加密貨幣安全初創公司Hypernative,Hypernative對Starknet的支持將包括提供開箱即用的在線監控、漏洞檢測和自動事件響應,使建立在Starknet上的項目能夠檢測部署后的零日網絡攻擊、黑客攻擊和漏洞利用,此外還可以主動檢測涵蓋財務、治理、技術和社區等各種類別的其他主要實時風險。[2023/6/13 21:33:19]
▎加密貨幣被保存在中心化交易所
中心化交易所很棒,有時它們對長期加密存儲有意義。但是,如果他們被黑客入侵,您也可能丟失您的加密貨幣。因此,大多數加密安全專家建議您自行保管您計劃持有的所有資金。
▎丟失私鑰或助記詞
這是最容易出現的一種情況。你可能會由于健忘或不夠小心,或者在網絡釣魚攻擊中丟失了自己的助記詞。甚至你的手幾也可以猜到你的助記詞,所以要格外小心。
加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息,加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示,其利用了 STM32 芯片的一個無法修補的硬件漏洞,使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。
Trezor 回應稱,其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息,無法做出全面回應,但表示它看起來像是RDP downgrade attack,一項三年前被公開標記的風險。[2023/5/25 10:38:20]
▎惡意軟件
惡意軟件之所以成為安全風險與助記詞有關,因為這些詞語可能會在您沒有注意到它的情況下被盜。將助記詞存儲到云端會特別容易受到攻擊。最好的做法是使用硬件錢包。
▎虛假應用或欺騙
假裝合法的加密應用程序或網站實際上是一種網絡釣魚攻擊,可以訪問您的私鑰并耗盡您的錢包資金。仔細檢查您正在訪問的URL并確保它與真實網站的URL相匹配始終是一件很重要的事。
加密安全公司Forta上線委托質押功能:金色財經報道,加密安全公司Forta宣布上線委托質押功能,允許所有FORT持有者都能因保護網絡而獲得獎勵。
此前報道,去年6月,加密安全公司Forta推出原生代幣FORT,旨在增加安全研究人員監控區塊鏈網絡的動力。[2023/2/28 12:34:38]
▎協議黑客
DeFi協議很容易遭到黑客攻擊,特別是如果它們已經存在很長時間并且沒有通過多次審計。正如我們在過去一年中看到的那樣,DeFi橋接器是黑客最喜歡的目標。
▎將加密貨幣發送到錯誤的地址
匆忙發送的交易,錯誤復制的地址,您的加密貨幣最終會進入一個它不應該去的網絡。這是一種煩人且完全可以避免的丟失加密貨幣的方式,因此我們將介紹如何避免將它發送到錯誤的地址。
如何確保您的加密貨幣安全
在本節中,我們將介紹如何確保您的加密貨幣安全的幾個重要方面。
▎如何保護您的私鑰和助記詞
加密安全公司Fireblocks在B輪融資中籌集3000萬美元:加密安全公司Fireblocks已在B輪融資中籌集了3000萬美元,本輪由風險投資公司Paradigm領投。參與該輪融資的其他投資者包括Galaxy Digital等機構。Fireblocks計劃擴大其團隊和基礎設施。(The Block)[2020/11/18 21:15:46]
安全的助記詞存儲有三個主要方面:
永遠不要與任何人分享
切勿將其存儲在云中
備份并脫機存儲
首先,你不應該與任何人分享你的助記詞。你可以對家人或親密的朋友等值得信賴的人破例,只要你能確定你想讓這些人知道你的助記詞以防萬一。但在任何情況下都不要在線或離線與陌生人分享。
其次,當您存儲助記詞時,最好離線進行。如果您不想使用老式的筆和紙,也可以使用計算機來存儲助記詞。但是,它應該是與您用于交易的計算機獨li開來的計算機,并且不應該用于訪問互聯網。
動態 | 加密安全公司Fireblocks與加密貨幣流動性提供商B2C2達成合作:金色財經報道,加密安全公司Fireblocks宣布正在與加密貨幣流動性提供商B2C2展開合作。B2C2將部署Fireblocks以保護數十億美元的數字資產,并確保每天超過10,000次OTC交易的安全。利用Fireblocks的API,B2C2現在可以安全、即時地與其機構客戶執行大額交易。[2020/2/8]
▎如何安全地存儲您的加密貨幣
接下來,您要確保您的加密貨幣在您存放的任何地方都是安全的。
首先,你應該為不同的目的使用不同的錢包。例如,你可以將加密貨幣存儲在中心化交易所上——但這通常不應該是您打算長期持有的加密貨幣。經驗法則應該是:
使用硬件錢包進行長期投資
使用軟件錢包進行較小的投資并與協議進行交互
如果您交易、交換或購買加密貨幣,請使用中心化交易所
其次,您應該小心與您交互的協議。您應該定期檢查哪些協議可以訪問您的錢包。這里有一個指南,告訴你如何撤銷那些你不需要與之交互的協議的令牌許可。以下是有關如何為您不與之交互的協議重新授予令牌批準的指南。
最后,小心您簽署的交易。請記住,虛假交易可能會耗盡您的錢包,因此請只簽署您確定合法的交易。
▎如何保護您的設備和網絡連接
加密安全的另一個重要方面是保護您用于訪問和互聯網連接的設備。理想情況下,您有一個僅用于加密交易的專用設備。您不應從訪問某些網站的同一臺計算機上簽署智能合約交易。此外,會發現很難追蹤到你。還必須使用雙因素身份驗證。由于SIM卡交換攻擊的普遍存在,最佳做法是使用專用的2FA應用程序,例如Google身份驗證器,而不是帶有SMS的2FA。此外,您的密碼長度應至少為12個字符。
最后,考慮使用VPN來掩蓋您的蹤跡。如果您不使用真實的IP地址,惡意方會發現很難追蹤到你。
?
▎為什么DYOR
DYOR是DoYourOwnResearch的縮寫,是加密投資的一個非常重要的概念,也是保持加密安全的重要準則。您應該注意兩件事:
始終仔細檢查所有內容
小心所有社交平臺上的DM
首先,您應該做到多次仔細檢查您發送加密貨幣的地址和網絡。還要仔細檢查您點擊的鏈接,尤其是在涉及去中心化應用程序時。如果你不確定自己是否使用了合法的協議,你也可以先進行少量的測試傳輸。
其次,Telegram,Twitter或Discord上的DM幾乎總是垃圾郵件或詐騙。不要回答他們,也不要點擊鏈接,除非您知道發件人。
▎如何防止加密貨幣被發送到錯誤的地址
這是極有可能會發生的情況:您需要發送一些加密貨幣,但您復制粘貼了錯誤的地址或單擊了錯誤的網絡。或者更糟糕的是:您碰巧是網絡釣魚攻擊的受害者,您的資金被抽走了。
由于加密貨幣交易是不可逆的,因此您無法將加密貨幣找回。以下是有關如何以可能的有限方式恢復加密貨幣的指南:但簡而言之,如果加密貨幣已經成功到達你輸入的地址,那么您的硬幣就消失了。
以下是防止將加密發送到錯誤地址的方法:
復制并粘貼收件人地址或使用二維碼。總是。并始終仔細檢查。您可以檢查地址的前幾個和最后幾個字符以確保其正確無誤。
如果您正在接收加密貨幣,您可能希望使用像ENS這樣的域,以便人們更容易地向您發送加密。將加密貨幣發送到moonboi.eth比發送到一個32個字符的長地址要容易得多。
仔細檢查您要發送到的網絡。如果您使用的是軟件錢包,請確保您在正確的網絡上。如果您要從中心化交易所進行交易,請務必檢查您是否正在正確的網絡。
▎誰需要中心化交易所?
當然,您希望并且需要使用中心化交易所-大多數時候它們是完全安全的,特別是當我們談論最大的交易所時。在某些情況下,在CEX上保留一些錢被認為是一種可以安全的做法:
如果您持有一些平臺代幣,如BNB或FTT,您將獲得費用折扣。
如果您是活躍的日內交易者,則需要將您的資金存放在CEX上進行交易。
如果您想交換加密貨幣或橋接它。CEX通常比分散式橋更便宜。
如果您使用質押服務,您的加密貨幣將在交易所的冷庫中。
如果您只是非常健忘或不小心地自我監護,并且不相信自己可以確保加密貨幣安全。此外,如果您正在旅行,您可能不想一直考慮您的硬件錢包。
結論
使用任何在線資金,您永遠不可能完全安全,但您可以降低風險和攻擊媒介。如果您遵循一些基本規則,確保您的加密貨幣安全實際上非常容易——本指南將幫助您即使在熊市中也能保護您的加密貨幣。
歡迎各位志同道合的幣圈人一起來探索。有問題可以評論提問或者私信,所有資訊平臺均為Crypto杰瑞
Tags:加密貨幣BLOCLOCLOCK加密貨幣在中國合法嗎blockchain的域名價值Smart Block Chain Cityblock幣最新消息
簡單來說 拉塔羅島正在被改造成加密避風港并更名為中本聰島打造“世界加密之都”需要21,000名投資者NFT公民身份可以在NFT平臺上購買由于目前正在鑄造NFT.
1900/1/1 0:00:00由于市場已經消化了美聯儲第四次加息75個基點的消息,投資者正在關注美聯儲主席鮑威爾的新聞發布會,以及任何有關加息放緩的暗示。但許多經濟學家認為,市場對這一潛在轉向的定價過高.
1900/1/1 0:00:00根據新聞稿,支付公司MoneyGram為其移動應用程序發布了一項新的比特幣和加密服務。該公司允許美國客戶在其平臺上購買、出售和持有數字資產.
1900/1/1 0:00:00代幣是一種收益權 現代代幣設計的基礎工具可以追溯到減少實用代幣速度的目標。雖然治理能力為持有公用事業代幣創造了一個更有說服力的理由,但許多這些代幣仍在努力有效地積累價值,并缺乏在非理性的市場行為.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線QKC,並開啟QKC/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:?2022年10月31日17:00(UTC8); QKC 項目簡介:Quark.
1900/1/1 0:00:00原文作者:0xLaughing,律動BlockBeats即便你是一個Web3新人,也一定聽過Paradigm的名字.
1900/1/1 0:00:00