随着Web3应用和生态系统蓬勃发展,更多的加密资产被交换交易,局和黑客攻击的数量也相应增长。我们需要知道注意哪些方面来大大我们在Web3的安全性。
这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上,并在第一时间防止出现这种情况。
以下是我们需要了解的内容:
永远不要分享秘密恢复短语。
MetaMask永远不会通过官方渠道以外的地方就客户支持问题与我们联系。
StaFi 为 EVM 兼容链推出新的流动性质押衍生品解决方案:4月7日消息,DeFi 协议 StaFi 在社区发起提案,为 EVM 兼容链推出新的流动性质押衍生品(LSD)解决方案,rToken 将直接在目标链上发行,增强其安全性与可组合性。在新的 EVM LSD 方案中,rToken Relay 将直接部署到目标合约层,使其能够直接执行操作。该方案的主要特点是 rToken 将直接发行在目标链上,用户在获得 rToken 时无需进行跨链通信,并且在给定相同的代币标准的情况下,可以轻松地将 rToken 集成到目标链上的 DeFi 中。[2023/4/7 13:50:39]
考虑买一个硬件钱包。
一封正在流传的邮件称能让我们在9月26日之前将我们的以太坊合并到新链上!这完全是胡扯;不要在提示时输入种子!Metamask没有官方邮件!
美联储主席鲍威尔:当前的通胀飙升不会导致新的通胀范围:美联储主席鲍威尔表示,通胀将在未来几个月远高于目标,然后才会放缓。 美国明年的(经济)前景相当强劲,增长将远高于趋势水平。美联储的观点是,当前的通胀飙升不会导致新的通胀范围。很难说高通胀会持续多久,但预计我们会渡过难关。我们没有看到目前高通胀影响预期的证据。 如果通胀持续保持高位太久,美联储将做出反应。 (金十)[2021/9/30 17:16:10]
邮件以一个警告结尾——“如果你在9月26日之前不这么做,你的资金将在旧的Ropsten以太坊链上”——一个错误的链接引导我进入一个页面,在那里我应该输入我的12个单词。
在简化为上面的文本之后,这封邮件的网络钓鱼企图要明显得多。然而,在实践中,一个子不需要一个完美的设置——他们只需要一个人打开一封电子邮件并在他们意识到有问题之前自动回复其内容的机会。
墨西哥第三大富豪:比特币是新的黄金,旗下银行计划成为墨西哥首家比特币银行:摩根溪联合创始人Anthony?Pompliano在推特发布视频表示,墨西哥第三大富豪Ricardo Salinas在视频中表示,所有法定货币都是局,并希望在未来30年都持有比特币。Salinas在该推文下回复称自己和旗下的银行正在努力成为墨西哥第一家比特币银行。他还在推特表示,比特币是新的黄金,但比黄金更便携。[2021/6/27 0:09:40]
这是一个很低的标准,但许多人至少有一次会成为它的牺牲品。
以下是我在确定消息是否合法时寻找的一些内容。希望它们能帮助我们提高数字安全,或者至少能提醒我们保持警惕。
网络钓鱼尝试
声音 | 赛迪蒲松涛:开源是公有链技术创新的固有基因:11月10日,赛迪研究院蒲松涛在公有链技术联盟成立发布会上表示:开源与公有链技术创新是强耦合的。一方面,公有链作为面向全球的信任机器,这种信任不是来自于国家、组织、企业或者个人的,而是来自于代码,代码不公开,这种信任就无从而来。此外,开源已经成为全球新兴信息技术创新的主流模式,开源可以实现群智创新,促进公链技术的快速演进。第三,公有链的应用不是主动式的,而是被动式的,只有通过开源这个大平台,提供丰富的开发工具、应用借口、公共资源,才可更好的集聚开发者、用户等行业资源,进而带动矿机、钱包、Dapp的创新与发展。[2018/11/10]
以下是我收到的邮件:
这封邮件乍一看似乎是合法的。简洁的格式和MetaMask标志表明了专业性。当快速阅读时,措辞也显得语法正确。
例如,我经常在排队或等待买食物时浏览电子邮件来打发时间,不难想象我可能会在意识到危险之前冲动地点击“链接”。子非常擅长利用我们进行个人业务的非正式方式。
寻找正确的方式
这里最明显的危险信号是话题本身。MetaMask是一个去中心化的加密货币钱包,作为浏览器扩展托管在我们的本地PC上。
但假设我们是加密货币的新手,就很难去辨别。如果我们养成了独立确认类似信息或邮件的习惯,这将会有所帮助。快速搜索-“Metamask以太坊合并-该怎么做”-就会立即显示出我们收到的邮件是一个典型的局,或者可能需要做什么:
如何保护自己免受攻击?
虽然使用MetaMask与Web3生态系统(如DeFi世界)进行交互是有益的和令人兴奋的,但我们需要始终保持警惕。防止和识别的黄金规则包括:
MetaMask永远不会在他们的支持渠道之外联系我们,任何在这些渠道之外向我们询问联系信息、回复短语或支持问题的详细信息的人都是潜在的子,应该被忽略。
保持警惕。如果它看起来像是一个局,那它很可能就是。时刻保持观察力,留意可疑的蛛丝马迹。这些可能包括:
询问我们的个人信息,包括我们的名字、钱包资产的价值,甚至是我们的私钥,而私钥是我们永远不应该给任何人的。
使用下划线、双字母和数字来模仿官方账户(例如@MetaMask)的非官方Twitter账户。
请求获得支持、联系或发送DM。
不专业的语言。
最重要的是,把我们的秘密恢复短语进行保密,不管这个人或实体多么有说服力,都不要分发出去。
关键要点
我们需要采用Web3安全最佳实践并将其内部化。在所有这些局类型中,有两点是一致的。如果我们只记住了这篇文章的一小部分,那就记住这两个方面:
永远不要把我们的秘密回复短语告诉任何人。秘密恢复短语用于在本地访问我们的私钥,这意味着任何拥有它的人都可以完全和不受限制地访问我们的钱包内容。
MetaMask将永远不会通过官方支持渠道联系我们,永远不会要求我们的回复短语,即使是在客户支持互动中。
关于
ChinaDeFi是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。
如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入!
感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。