我们不得不面对这样一个事实,即加密货币已经席卷全球,而且看起来它们将继续存在。加密货币的流行主要是因为数字货币不受任何金融机构控制,即交易中没有中间商。然而,尽管去中心化金融(DeFi)具有诸多优势,但不可避免地更容易受到恶意黑客的攻击。个人用户和数字货币交易所都可能遭受诈骗和各种网络攻击。有两种解决此问题的方法:防止黑客攻击和缓解黑客攻击。在本文中,我将对它们进行一些简要介绍,并就如何保护您的加密货币提供一些建议。加密货币黑客的类型首先,让我们看一下加密货币黑客如何窃取您来之不易(或来之不易)的加密货币。网络钓鱼诈骗加密货币世界中不乏网络钓鱼诈骗。简而言之,网络钓鱼是一种社会工程攻击,用于窃取信用卡详细信息、联系方式和加密钱包私钥等个人信息。最糟糕的是,网络钓鱼诈骗变得越来越复杂。在某些情况下,很难区分真假电子邮件。例如,您可能会收到一封伪装成可信组织的电子邮件,其中包含一个要求您输入私钥的网站链接。有时,电子邮件会威胁用户损害他们的社会保障,除非他们向发件人提供私钥信息。交易所和钱包黑客虽然加密钱包和交易所实施了许多黑客攻击预防方法,但它们远不能免受黑客攻击。其中一起较大的钱包黑客攻击发生在2020年6月,当时一名黑客从流行的加密钱包Ledger中泄露了客户信息。多达272,000名客户受到影响,他们的姓名、电子邮件和电话号码在Raidforum上泄露。幸运的是,没有支付信息被泄露——然而,据报道,被盗的电子邮件被用于网络钓鱼诈骗。加密地毯式拉动在DeFi的世界中,“地毯式拉动”是流动性池的突然缺失——一组锁定在活跃智能合约中的资金。简而言之,这意味着加密货币开发商会带着他们从投资者那里获得的所有资金跑路,再也找不到了。最近的此类丑闻之一是DeFi100骗局。2021年5月22日,DeFi100官网出现一条神秘消息,称:“我们骗了你。”据推测,开发商窃取了3200万美元的投资者资金。幸运的是,该公司后来在Twitter上宣布他们的页面遭到黑客攻击,但没有造成任何损失。恶意软件有多种病毒会对您的金钱和设备造成很大损害。例如,挖掘恶意软件使用您的计算机或智能手机的系统资源来挖掘比特币和其他类型的加密货币。另一种引起很多麻烦的恶意软件是将Windows剪贴板中的地址更改为黑客地址的恶意软件。由于此类变化难以察觉,因此许多用户将钱汇入了欺诈账户。加密黑客预防:加密货币的最常见方法,黑客预防围绕保护您用来访问资金的私钥展开。不幸的是,没有100%万无一失的方法来防止黑客攻击,至少现在还没有。尽管如此,采取适当的步骤将大大降低您丢失宝贵加密货币的风险。让我们来看看您可以做些什么来保护您的资金。物理钱包也称为冷钱包或离线钱包,是存储加密货币最安全的方式之一。它是一种小型专用设备,可以存放您的资金并且不连接到互联网。无论您走到哪里,实体钱包都非常适合随身携带,并且只有在您想要进行交易时才将其连接到互联网。然而,第一个问题来了:一旦你将你的实体钱包连接到互联网,它就会立即变得非常脆弱。要知道,攻击者侵入用于加密交易的计算机并耗尽你的账户余额是小菜一碟。实体钱包的第二个问题来自简单的人为疏忽。由于每个冷钱包都有自己的私钥(可以让你解密),一旦这个私钥丢失,你的资金就永远丢失了。保险如果您仍然不确定是否使用实体钱包,或者只是觉得不方便,您可以坚持使用普通的热钱包,也称为在线钱包。但是,您应该提前做很多研究,例如选择具有保险等额外津贴的钱包。如果第三方入侵、窃取或丢失您的密钥,正确的保险政策将确保您能取回您的钱。然而,在某些情况下,保险赔偿可能不足以弥补所有损失。恶意软件保护即使是看似简单的网络安全措施也可以大大降低被黑客攻击的风险。由于您的加密密钥只是另一条个人信息,因此同样的安全方法也适用于此。使用信誉良好的防病毒解决方案来防范勒索软件、键盘记录程序和加密劫持等威胁。此外,一个好的密码管理器(使用2FA身份验证)将允许您安全地存储您的凭据。不用说,您永远不应该点击可疑链接或打开电子邮件中的未知附件——这是获取个人信息的一种非常常见的方式。黑客攻击缓解——一种保护资金的新方法虽然有许多不同的方法可以防止加密货币被黑客攻击,但没有一种方法是100%万无一失的。现实情况是,无论您看起来多么受到保护,黑客总能找到意想不到的新方法来侵入您的帐户。这就是黑客缓解措施发挥作用的地方。基本上,这是一种取消已经发生的攻击或减轻造成的损害的方法。一种缓解方法涉及冻结和撤销欺诈交易。不幸的是,黑客攻击缓解并没有得到应有的重视。加密领域迫切需要类似托管的服务,但加密的性质使其难以实现。结果,被骗的加密货币所有者似乎只能自己照顾自己。防止黑客攻击听起来更容易:使用正确的钱包、保护您的私钥、实施正确的网络安全措施等。同时,减轻黑客攻击需要跳出框框思考。这就是为什么没有很多在线工具可以帮助您收回资金的原因。更糟糕的是,人们普遍认为,一旦您的加密货币从您的账户中消失,就无法取回。然而,市场上已经出现了一些黑客攻击缓解策略。Lossless-一种革命性的黑客缓解工具一款名为Lossless的新工具刚刚推出,它将使加密爱好者的生活变得更加轻松。无损协议根据一组黑客识别参数冻结欺诈交易,让您有机会将资金取回您的账户。本质上,它只是代币创建者插入其代币中的一段代码。使用它,Lossless能够在检测到可疑行为时立即采取行动。以下是Lossless处理加密货币黑客攻击的方式:1.黑客检测机器人检测到欺诈交易2.被攻击的地址立即被冻结3.没有损害委员会、公司和令牌创建者评估威胁和交易被逆转这一切都归功于白帽黑客社区创建黑客检测机器人。最棒的是-每个人都可以成为这个社区的一部分。奖品颁发给第一个发现欺诈交易的人。因此,通过这种方式,机器人总是在不断发展,甚至能够发现最复杂的欺诈行为。Lossless的灵感来自Tether创建的现有损失缓解模型。但Lossless通过让每个人都参与黑客检测过程并让三个独立方评估情况,将其提升到一个新的水平。损失资金追回机构另一种减少加密货币黑客和诈骗损失的方法与损失资金追回机构有关。BrokerComplaintAlert(BCA)、AtriumForensics和CipherTrace是帮助您处理各种类型欺诈(包括加密货币诈骗)的网站。一旦您意识到自己被骗了,您可以填写在线交易投诉表(需要您的姓名、电话号码、电子邮件和国家等信息),该网站将在几个工作日内为您匹配在线顾问。这些页面中的大多数都有一些有用的资源,包括欺骗网站用户的加密代理黑名单。哪个更好:黑客预防或缓解?目前,加密市场缺乏良好的黑客攻击缓解工具,这使得预防成为大多数人的首选解决方案。安装信誉良好的防病毒工具、避免可疑的电子邮件附件以及使用实体钱包只是保护您宝贵的加密货币资金的一些方法。话虽如此,我们希望像Lossless这样的工具成为必经之路。我们必须接受袭击的发生,找到解决后果的办法至关重要。值得庆幸的是,HackMitigation正在稳步推进,提高了客户的安全级别。本文翻译自:https://cybernews.com/crypto/hack-prevention-vs-hack-mitigation-in-the-world-of-cryptocurrency/如有转载请注明出处。
