以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 世界幣 > Info

宜收藏:加密資產安全保護錦囊秘籍大匯集_USD:NBS

Author:

Time:1900/1/1 0:00:00

最近先有硬件錢包 Ledger 泄露 27 萬用戶信息,后有保險協議 Nexus Mutual 創始人 Hugh Karp 遭黑客攻擊 37 萬 NXM 代幣被盜。

安全是我們數字生活的重要方面,之前鏈聞發表過《手把手教你掌握 DeFi 隱私保護實用技巧》。本文作為補充,推薦更多適合普通用戶的加密資產安全操作指南,幫大家防患于未然。

九個加密資產安全保護錦囊送給鏈聞的讀者:

使用密碼管理器。多數人無法記憶大量無規則密碼,為了避免使用重復密碼、簡單密碼、規則密碼,加強密碼強度,建議使用密碼管理器。

在線密碼管理器,除了老牌的 1Password、LastPas,Bitwarden 以使用方便,界面簡潔受用戶歡迎。Bitwarden 開源,有各類主流瀏覽器插件。

跨鏈協議Multichain集成NEAR協議,初始流動性超過3000萬美元:12月1日消息,跨鏈互操作性協議Multichain宣布已集成NEAR協議,NEAR端和EVM鏈端之間的合并初始流動性目前超過3000萬美元,其中約有2100萬美元USDC、950萬美元USDT和20萬美元wBTC。USDC和USDT現在可以在NEAR和EVM鏈之間輕松橋接。[2022/12/1 21:15:58]

KeePassXC 是另一跨平臺密碼管理器。開源,三種操作系統可用,目前沒有手機應用。因為沒有在線云端存儲,數據本地存儲,與其他密碼管理器相比,多設備同步不是很方便。但本地數據能更多保證數據的安全性。

KeepPassXC 使用界面

對于重要賬戶,勿使用瀏覽器內置密碼管理器。雖然瀏覽器內置密碼管理器也屬于在線密碼管理器,但相比專業應用安全度相對較低。

報告:盡管處于加密寒冬,大型資管公司繼續制定數字資產戰略:10月20日消息,Bernstein周一在一份研究報告中表示,在2020年至2021年的牛市中積極投資加密貨幣市場的資產管理公司繼續投資該行業,并繼續致力于數字資產,其中一些計劃分配更多資本。

報告稱,私人市場投資者繼續在該領域尋找機會,“盡管對估值更加敏感”。因此,“加密轉換者”在該領域仍然很活躍,但那些在2021年底對數字資產持矛盾態度的投資者推遲其計劃。

Bernstein表示,它看到一些大型資產管理公司繼續制定其數字資產戰略,并預計這些戰略舉措將“在未來12-18個月內實現實際的直接數字資產配置”。(CoinDesk)[2022/10/20 16:32:54]

根據賬戶安全等級,在密碼管理器建立不同密碼庫保存不同類型密碼。牢記密碼庫主密碼,或妥善保管密碼庫密鑰。

兩步身份驗證是保護賬戶和資產的第二道屏障。涉及到資金或重要賬戶,都需要設置。

數據:在過去16天內持有1萬到100萬枚UNI的地址共增持1074萬枚UNI:金色財經消息,Santiment數據顯示,Uniswap的地址數量這個月非常活躍,自7月8日以來,持有1萬到100萬枚UNI的地址總共增持了1074萬枚UNI,價值約為7464.3萬美元。[2022/7/25 2:36:02]

避免使用電話兩步驗證。電話信息尤其易于泄露,甚至被盜用。

避免使用郵箱兩步驗證。很多情況會因為攻擊、恢復碼失竊、重復使用密碼等原因,失去郵箱使用權限。

使用兩步驗證應用程序。微軟的 Authenticator、谷歌身份驗證器 (Google Authenticator) 都可選擇。安卓設備上,谷歌身份驗證器可以在不同設備間備份。

使用硬件密鑰。硬件密鑰裝置是將特定線上賬戶的身份驗證密鑰儲存在特定硬件之上。需要將硬件與設備通過 USB 接口連接后在設備上確認。由于需要硬件,這樣會降低遠程攻擊風險。目前市面上的硬件密鑰產品有 Yubikey、Only Key 和 Google Titan。

Kusama 197號公投正式執行,USDT可在Kusama生態中自由流通:5月25日凌晨1點左右,Kusama的197號公投正式執行,Tether在Statemine上已經注冊了USDT,資產ID為1984。該議案將Tether團隊在Statemine發行的USDT資產定義為充足的(Sufficient)資產。這樣Tether就可以支付交易手續費,并且所有持有、接受、發送USDT的用戶(Statemine賬戶)就不用必須持有最低KSM余額來使用USDT,用戶從現在開始可以自由在Statemine上轉移USDT,接下來會有更多平行鏈將USDT接入到自己的DeFi場景。(PolkaWorld)[2022/5/25 3:40:00]

如果可以,將所有賬號的電話號碼驗證方式取消,包括電子郵件。「短信嗅探」和「SIM 卡替換」是常見針對短信驗證的攻擊方式。

如果必須要使用電話號碼,可以選擇網絡電話 (VoIP) 網絡電話。網絡電話攻擊難度更高。Google Voice、Twilio、Skype 可以選擇。要保證網絡電話登錄賬戶安全。

美國CFPB 成立新的創新部門以明確現有規則:金色財經報道,美國消費者金融保護局正在用一個新的單位取代其創新辦公室,以支持一個更廣泛的倡議。新的 \"創新和競爭辦公室 “將取代以前的創新辦公室,該辦公室主要分析需要對個別公司進行特殊監管的領域。該辦公室的任務是處理無行動函的申請和監管沙盒的條款。根據監管機構的公告,新辦公室將 “分析開放市場的障礙,更好地了解大公司是如何擠壓小公司的,舉辦孵化活動,并在總體上使人們更容易轉換金融供應商\"。新的辦公室不是專注于對個別創新者的補貼,而是尋求廣泛促進創新。

該公告沒有具體提及加密貨幣,但該辦公室在上個月援引《多德-弗蘭克法案》中一項基本上未使用的條款時為進行更多干預奠定了基礎,使其能夠監督從事面向消費者的金融服務的“非銀行機構”基于潛在風險,該規則將于本周生效。(the block)[2022/5/25 3:39:51]

如果無法使用網絡電話,使用備用電話號碼。除另外購買新電話號碼外,可以選擇 e-sim 卡、Google Fi 或其他地區手機卡。

網絡電話號碼或備用電話號碼不對外公開,只用于注冊交易所、錢包或其他用途。并且定期更換。

網絡購物或常用網站注冊,保護個人信息。不要使用自己的身份證姓名或常用名。此類預留電話和電子郵件地址與錢包或重要賬戶隔離。這次 Ledger 泄露用戶信息主要就是此類相關信息。

如果可以,減少使用信用卡或借記卡。多數在線信用卡付款,只需要填寫正確卡號和安全碼即可。

使用 JavaScript 攔截工具。屏蔽 JavaScript 有可能限制網站使用,但可以防止惡意程序。NoScript 和 Ublock Origin 是很好的網頁攔截插件。

驗證網站使用 HTTPS 加密渠道。瀏覽器插件 HTTPS Everywhere 可以保證網頁安全連接。

有些網站和應用可以關聯多個電子郵件地址,檢查并取消關聯不常用電子郵件地址。這些不常用地址有可能被利用進行攻擊。

避免使用未知公共 WiFi。公共場所 WiFi 極易偽裝,極易釣魚攻擊。

使用虛擬私人網絡 (VPN)避免網絡流量監控。選擇 VPN 服務商做好研究。一定要保證 VPN 服務商不記錄用戶信息,購買前搜索是否有不良記錄或安全事故。注冊相關服務時確保提供最少個人信息,一般注冊只需要電子郵件地址。如果要求電話號碼或其他相關個人信息,請謹慎選擇。盡量避免網銀或信用卡支付,部分服務商可以選擇加密貨幣。

有些 VPN 服務商聲稱不記錄用戶使用信息,但使用前也需要做好調查

打開電子郵件中的鏈接或不明來源鏈接前,仔細檢查鏈接地址,防止釣魚網站。

重要的交易賬戶使用專門電腦 / 智能手機設備。此專用設備加密,好妥善保管,不用做其他用途。不安裝多余的軟件或應用。安裝的軟件越多,潛在漏洞越多。

一般用途的設備上的軟件如果長時間沒有使用,先卸載,使用時再安裝最新版本。

驗證軟件來源。例如驗證安裝文件 PGP 簽名或 SHA-256 哈希值。

殺軟件掃描不明文件。VIRUSTOTAL 在線殺軟件掃描服務推薦使用。

保證軟件更新。軟件更新可能會含有最新安全漏洞補丁。不及時更新軟件,漏洞有可能會被黑客利用。

硬核高級用戶可選擇安全的操作系統。重要的錢包最好減少使用 Windows 操作,Windows 最容易受到惡意軟件侵擾和黑客攻擊。安全的操作系統首推 Tails,Edward Snowden 當年就是使用這款操作系統。Tails 操作系統占用空間小,可使用 USB 儲存設備安裝、運行。內置安全組件和加密通訊協議,而且兼容性好。是保存重要密碼和錢包的首選。其他同類產品還有 Qubes OS、OpenBSD 等。使用需要掌握一定命令行技巧。

錢包密鑰或助記詞妥善保管。記在紙上或用專用助記詞板。切勿保存在聯網的電子設備中。或者使用專用手機拍照儲存,手機不連網不用做其他用途。

只有確認使用軟件安全后再連接錢包。

使用多簽錢包。Gnosis Safe 是一款在線多簽錢包,可選擇使用多簽交易。

確認交易前,核實收款方信息和交易地址。這一點很重要,無論金額大小都不要掉以輕心,務必檢查。Nexus Mutual 創始人 Hugh Karp 如果當時在發送較以前,核實交易信息,就會避免這次重大損失,還能及早發現潛伏黑客攻擊。

Metamask 等錢包上不再使用或很少使用的「關聯網站」或「關聯賬戶」,及時取消關聯。硬件錢包可連接到 Debank 后,取消不使用的關聯合約。

重要備份文件或數據加密。常用加密軟件 PGP。

預留兩種或以上備份方法。不要依靠記憶力或易損耗材料。

錢包助記詞或私鑰備份設備保持離線,不聯網。設備使用密碼、PIN 碼或圖形碼鎖定,不使用指紋等生物識別解鎖。

Tags:NBSBSPUSDSDTnbs幣未來價格BSPAY幣WCUSD價格幣世界快訊GUSDT

世界幣
算法穩定幣:被神話與被妖魔化_ASI:BAS

隨著區塊鏈世界的金融場景不斷增長,作為金融基礎設施的穩定幣越來越被關注。據The Block統計,2020年穩定幣供應量從59億美元增加至248億美元,漲幅高達322%.

1900/1/1 0:00:00
覓新|Polkastarter:為跨鏈資產服務的DEX_POL:kas幣最新消息

《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.

1900/1/1 0:00:00
為什么要加入波卡網絡呢?它有什么好處_POS:質數幣采用的是pos機制

波卡網絡是由 "中繼鏈-平行鏈" 組成的,中繼鏈不但可以連接平行鏈,而且還可以連接下一級中繼鏈,層層遞進,從而大大提高了波卡網絡的可擴展性.

1900/1/1 0:00:00
金色前哨 | 主網上線三天 GRT暴漲20倍_RAP:Velociraptor Athena

2020年12月18日,歷經了3年開發的The Graph主網終于正式上線。自其主網上線后,火幣、Gate.io、OKEx等交易所紛紛宣布上線其原生代幣GRT.

1900/1/1 0:00:00
MicroStrategy首席執行官:比特幣將以高于美元貶值速度升值_STR:ICR

據coindesk數據,北京時間12月26日,比特幣的報價一度突破25000美元關口,24小時內漲幅一度超6%;當日夜間還漲勢不減,一度逼近27000美元.

1900/1/1 0:00:00
2021 區塊鏈及數字貨幣9大展望_DEF:DEFI

前言 2020年我們見證了太多歷史,同時我們也感受到太多的不確定性,而不確定性正是焦慮的來源之一.

1900/1/1 0:00:00
ads