近日,DeFi風險投資基金DeFiance Capital的聯合創始人,在他的個人錢包中被盜了價值170萬美元的NFT。他聲稱,在打開一封看起來可疑的電子郵件附件后,他成為了網絡釣魚攻擊的受害者,郵件附件顯然來自DeFiance的一家投資組合公司。
這種攻擊甚至影響了一些經驗豐富的人,他們擁有5年的加密經驗,使用密碼管理器和硬件錢包與DeFi協議進行交互。
盡管遭到了黑客攻擊,但這對我們所有人來說都是一個及時的提醒,熱錢包仍然很容易受到加密貨幣黑客的攻擊,尤其是當我們是活躍的DeFi用戶時。
在本文中,我們將探索幾種方法來保護我們的加密錢包和NFT。
Life預言機協議:正在探索如何把真實數據存儲在Filecoin網絡:北京時間2021年5月18日15時,Life預言機協議官方發布博客表示正在探索如何把真實數據存儲在Filecoin網絡。Life去中心化數據預言機協議啟動于2017年,旨在實現區塊鏈與現實世界的數據可信交互。Life是一個集成了智能合約、加密算法、通證經濟以及各種API的綜合性去中心化預言機網絡。生態參與者可依靠智能硬件采集設備進行海量數據收集,后端接入Life完成數據的加密存儲、確權和自由流轉。目前Life與可信硬件廠商的合作開發已經進展到了最后的階段,相關可信硬件(數據采集設備)已經研發完成,不久將會上市。Life技術團隊目前正基于Filecoin網絡完善相關的API,以實現可信硬件采集的數據可直接上傳至Filecoin網絡。[2021/5/19 22:20:00]
創建多個錢包
聲音 | 趙長鵬:無論市場如何變化,幣安仍將在100年內存在:據CCN報道,幣安首席執行官趙長鵬今日表示,無論行業發生什么變化,幣安仍將在100年內存在。幣安團隊并沒有對每日比特幣的價格波動有所顧忌,基本上并沒有真正關注市場,而是長期關注并專注于團隊工作。趙長鵬表示,幣安只是低著頭,建立功能。[2019/2/8]
從技術上講,創建無限數量的加密錢包來持有和保管我們的數字資產是可行的,盡管管理大量的數字資產將變得相當繁瑣。
冷錢包是一個偉大的、安全的方式來存儲我們的數字資產,因為它們保護我們的資產脫機,遠離互聯網上的壞人或惡意計算機,這意味著在安全方面不會受到影響。
另一方面,像MetaMask和Coinbase Wallet這樣的熱錢包以犧牲安全為代價,提供了更多的便利,因為當我們復制和粘貼這些錢包時,這些錢包通常會為黑客竊取我們的私鑰和掏空我們的錢包創造一個攻擊載體。
韓國政府正在考慮如何兌現沒收得來的加密貨幣:韓國政府正在考慮如何兌現最近沒收所得來的加密貨幣。作為一起刑事案件罰款,政府沒收了網站運營商“安恩”(Ahn)的191.32333418個比特幣。韓國最高法院此前判定,加密貨幣是政府可以沒收的財產。最有可能的選擇是通過政府所有的拍賣平臺進行拍賣。[2018/6/10]
一旦我們購買了一個冷錢包,不要將我們所有的資產存儲在一個與我們的在線身份綁定的錢包中。這也創造了一個攻擊向量,一個安全漏洞就可以耗盡我們的全部凈資產。
相反,一個好的做法是創建2個級別的錢包:
熱錢包(如Metamask)進行日常交易
用于存儲的冷硬件錢包(例如Ledger X )
也可以使用相同的助記詞將冷硬件錢包進一步分解為2個子錢包。
中國紀檢監察報:中國區塊鏈發展的最大挑戰是“如何讓監管理解區塊鏈并適度監管”: 中國紀檢監察報發文表示,區塊鏈底層技術獲得實質性突破之前的這個階段,恰恰是一個戰略機遇期。如果中國區塊鏈行業能緊密合作,監管能夠適當包容、鼓勵,中國在區塊鏈領域引領全球指日可待。實際上,區塊鏈技術最終必然演化為“監管融入技術”的模式,區塊鏈的難以篡改、共享賬本和分布式的特性,更易于監管介入,獲得更加全面實時的監管數據。讓監管機構本身也參與到技術中去,通過技術本身實現對技術的監管,最終化解區塊鏈與監管的沖突。[2018/3/6]
冷錢包地址 1 用于金庫存儲(僅發送/接收)
冷錢包地址 2 用于可信站點(例如 Aave)上的不頻繁交易
使用多重錢包,我們可以確保自己有針對不良參與者的多重防御。即使我們的熱錢包被泄露了,我們的資產仍然安全的存儲在冷錢包里。
仔細簽訂合約
我們只會使用熱錢包地址或冷錢包地址2來簽訂合約。冷錢包地址1是純粹的存儲,和發送/接收交易到我們的其他錢包。
在簽署交易時,確保只在我們信任的網站上簽署交易。
一份惡意的合約,如果簽署不當,就會允許它將我們錢包里的所有資產轉移到另一個錢包里——實際上是耗盡我們的資金。
有許多釣魚網站、電子郵件和信息假裝是合法的來源,然后操縱我們簽署看似真實的合約,但在背后,它掩蓋了一個事實,即我們給了合約許可,從我們的錢包中取出所有資金。
網絡釣魚是黑客試圖欺騙我們的最流行的方式之一。例如,我們可能是一個有針對性的欺詐、電子郵件或網站的受害者,他們騙我們簽署一些東西,以換取有限的NFT或其他東西。
始終保持清醒的頭腦。如果某件事好得令人難以置信,甚至有點可疑,那就避免它。不要冒這個險。
如果我們曾經無意中簽署了惡意文件,或者認為我們可能成為了惡意文件的受害者,請立即撤銷我們對合約的許可。
保護助記詞和私鑰
需要不惜一切代價保護助記詞和私鑰。
這些是通向我們的全部資產集合的門戶。不要將我們的助記詞存儲在互聯網、云、任何可能被泄露的電腦文件中,無論是輸入的還是照片。
有許多程序和惡意軟件可以找出助記詞,一旦被檢測到,就可以用來獲得訪問我們的整個投資組合的權限。
同樣,即使我們用的是一個冷錢包,也不要在電腦上輸入助記詞。因為大多數現代錢包(例如 MetaMask)都能夠從我們的 Ledger 導入帳戶,而無需透露我們的助記詞。
使用像MetaMask mobile或Coinbase Wallet這樣的移動錢包會帶來更高的折中風險。我們永遠不會知道我們的手機什么時候會被黑,特別是當我們在旅行時連接到公共WiFi或其他不可信的熱點時。
重要的是,我們不應該在導入手機的熱錢包中存儲太多,因為這些設備具有巨大的安全風險,往往會導致我們錢包的全部流失。
將我們的資產分散到多個錢包中
最后一個建議是讓錢包多樣化。例如,我們可以為不同的鏈創建兩套熱/冷錢包,以進一步分散被黑客攻擊的風險。
顯然,這是以帶來不便為代價的,但如果我們持有大量的投資組合,考慮到損失一切的代價遠遠大于帶來不便的代價,這是值得考慮的。
如果我們認為自己已經受到了損害應該怎么辦?
如果我們認為自己的錢包曾經被泄露過,請采取以下步驟:
立即斷開網絡連接
在一個全新的設備上,創建一個新的錢包
導入被破壞的錢包種子,并立即將所有資產發送到我們新創建的錢包中
要確定我們擁有哪些資產,可以使用區塊鏈瀏覽器或Zapper等聚合器來幫助確定
當我們認為自己可能成為受害者時,關鍵是要保持冷靜。然而,這可能已經太遲了。
為了先發制人地檢測未經授權的交易,可以使用或構建服務來監控來自地址的交易并將通知發送到自己的帳戶。
希望這些技巧有助于保護我們的加密錢包,并防止自己被黑客攻擊。
Source:https://medium.com/stakingbits/how-to-secure-your-crypto-wallet-and-nfts-ee9557c1074
Tags:區塊鏈LIFELIFCOI區塊鏈工程專業學什么女生好Made In Real LifeRun For Lifefistcoin
對于藝術,時尚品牌向來展現出極高的包容度。然而,一件以愛馬仕(Hermes)經典鉑金手袋為靈感的NFT藝術作品,卻讓品牌與藝術家鬧得不可開交.
1900/1/1 0:00:00日本游戲巨頭世嘉(Sega)正在考慮將云技術和NFT集成到其新項目“Super Game”中,將不同的游戲相互連接.
1900/1/1 0:00:00最近幾天我們留意到,一款名為“牛牛”的卡牌NFT在社區的討論熱度很高,并且在發布幾天內,交易市場上拍賣價最高就達上萬U.
1900/1/1 0:00:008月5日,在區塊高度#12965000(北京時間8月5日20:33),備受矚目的以太坊倫敦升級完成。倫敦升級涉及眾多提案,其中最令人關注的是EIP-1559.
1900/1/1 0:00:002022年4月13日,中國互聯網金融協會、中國銀行業協會、中國證券業協會發布《關于防范NFT相關金融風險的倡議》(簡稱《倡議》).
1900/1/1 0:00:00美聯社為全世界提供準確、快速的全球最重要事件的新聞報道。美聯社記者在 100 個國家的 250 個地點設有工作人員和新聞局,報道了巨大的喜事、科學突破、成就,以及絕望和痛苦的時刻.
1900/1/1 0:00:00