近日,DeFi风险投资基金DeFianceCapital的联合创始人个人钱包中价值170万美元的NFT被盗。他声称,在打开一封看似来自DeFiance投资组合公司的可疑电子邮件附件后,他成为了网络钓鱼攻击的受害者。这种攻击甚至影响了一些拥有5年加密经验的经验丰富的人,他们使用密码管理器和硬件钱包与DeFi协议进行交互。尽管遭到黑客攻击,但这及时提醒我们所有人,热钱包仍然容易受到加密货币黑客攻击,特别是如果我们是活跃的DeFi用户。在本文中,我们将探索几种保护我们的加密钱包和NFT的方法。创建多个钱包创建无限数量的加密钱包来持有和保管我们的数字资产在技术上是可行的,尽管管理大量的数字资产会变得相当繁琐。冷钱包是存储我们数字资产的一种很好、安全的方式,因为它们使我们的资产保持离线状态,远离互联网上的坏人或恶意计算机,这意味着在安全性方面没有妥协。另一方面,像MetaMask和CoinbaseWallet这样的热钱包以安全为代价提供了更多的便利,因为这些钱包通常是开放的,供黑客窃取我们的私钥并在我们复制和粘贴它们时清空我们的钱包。我们的钱包创建了一个攻击向量。一旦我们购买了冷钱包,就不要将我们所有的资产都存储在与我们的在线身份绑定的钱包中。这也创造了一个攻击媒介,一个安全漏洞就可以耗尽我们的全部净资产。相反,一个好的做法是创建2个级别的钱包:用于日常交易的热钱包(例如Metamask)和用于存储的冷硬件钱包(例如LedgerX)。同样的助记词也可以将冷硬件钱包进一步分解为2个子钱包。冷钱包地址1用于保险库存储(仅发送/接收)冷钱包地址2用于受信任站点(如Aave)上的不频繁交易使用多个钱包,我们可以确保自己对不良行为者进行多重防御。即使我们的热钱包被入侵,我们的资产仍然安全地存储在冷钱包中。谨慎签约我们只会使用热钱包地址或冷钱包地址2来签约。冷钱包地址1是纯粹的存储,并向我们的其他钱包发送/接收交易。签署交易时,请确保仅在我们信任的网站上签署交易。如果签署不当,恶意合约将允许它将我们钱包中的所有资产转移到另一个钱包——有效地耗尽我们的资金。有许多钓鱼网站、电子邮件和消息伪装成合法来源,然后操纵我们签署看似真实的合同,但在幕后,它隐藏了我们允许合同从我们的钱包中提取所有资金的事实。网络钓鱼是黑客试图欺骗我们的最流行的方式之一。例如,我们可能成为有针对性的骗局、电子邮件或网站的受害者,这些骗局、电子邮件或网站会诱骗我们签署某些东西以换取有限的NFT或其他东西。始终保持清醒的头脑。如果某件事好得令人难以置信,甚至有点可疑,请避开它??。不要冒这个险。如果我们无意中签署了恶意文件,或者认为我们可能是恶意文件的受害者,请立即撤销我们对合同的许可。保护助记词和私钥需要不惜一切代价保护好助记词和私钥。这些是我们整个资产收藏的门户。不要将我们的助记词存储在互联网、云端、任何可能被泄露的计算机文件中,无论是打字还是照片。有许多程序和恶意软件可以计算出种子短语,一旦检测到这些短语,就可以用来访问我们的整个产品组合。同样,即使我们使用的是冷钱包,也不要在电脑上输入助记词。因为大多数现代钱包(例如MetaMask)都能够在不泄露我们的种子短语的情况下从我们的分类帐中导入帐户。使用像MetaMaskmobile或CoinbaseWallet这样的移动钱包会带来更高的妥协风险。我们永远不知道我们的手机何时会被黑客入侵,尤其是当我们在旅行时连接到公共WiFi或其他不受信任的热点时。重要的是,我们不要在手机导入的热钱包中存储过多,因为这些设备存在巨大的安全隐患,往往会导致我们的钱包完全丢失。将我们的资产分散到多个钱包最后一个提示是使钱包多样化。例如,我们可以为不同的链创建两套冷热钱包,进一步分散被黑客攻击的风险。显然,这是以不便为代价的,但如果我们持有大量投资组合,则值得考虑的是失去一切的代价远远大于不便的代价。如果我们认为自己受到了伤害,我们应该怎么办?如果我们认为我们的钱包曾经被泄露,请采取以下步骤:立即在全新设备上断开网络,创建一个新钱包导入被泄露的钱包种子,并立即将所有资产发送到我们新创建的资产以确定哪些资产在我们的钱包里,我们可以使用区块链浏览器或诸如Zapper之类的聚合器来帮助确定我们何时认为我们可能是受害者,关键是要保持冷静。然而,可能为时已晚。为了先发制人地检测未经授权的交易,可以使用或构建一项服务来监控来自地址的交易并向自己的账户发送通知。希望这些提示有助于保护我们的加密钱包并防止我们自己被黑客入侵。
