EFI:Defiance Capital创始人：60枚NFT被盗之后，我是如何防的？

作者：

时间：1900/1/1 0:00:00

作者：Arthur，DefianceCapital编译：律动BlockBeats

本文梳理自DefianceCapital创始人Arthur在个人社交媒体平台上的观点。

起初，以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后，我认为应该将它们开源。

经过研究和与顶尖网络安全专家的沟通，我们相信黑客组织BlueNorOff正在进行一个有组织的筹谋，目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明，我相信他们已绘制了整个加密领域的关系图，知道什么样的钓鱼邮件最有可能通过我们的心理防线。要想进一步了解这种攻击是如何进行的，我强烈建议阅读这篇文章，其中的建议也值得采纳。

DeFi 概念板块今日平均涨幅为0.76%:金色财经行情显示，DeFi 概念板块今日平均涨幅为0.76%。47个币种中21个上涨，26个下跌，其中领涨币种为：HDAO(+26.71%)、TRB(+11.50%)、SRM(+10.16%)。领跌币种为：AMPL(-5.02%)、NEST(-4.76%)、SWFTC(-4.50%)。[2021/5/3 21:19:05]

关键我们要高度意识到，加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练，他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效，例如最近出现的木马化DeFiApp和钱包攻击。为了成功，朝鲜很可能会为该组织投入更多资源，从而扩大攻击的强度。

吃货大陆获DeFi基金数百万元融资支持:近日，吃货大陆获得某DeFi私人基金数百万元战略投资。本次投资旨在帮助吃货大陆实现餐饮产业资产上链的规模化发展，特别是支持其DeFi相关发展计划。区块链行业经过多年的发展和积累，已经初步具备资产上链的条件，万亿级的链下资产上链已成为主流风口。在餐饮行业，品牌的买卖和授权使用（特许加盟）是已延续多年的传统业务，目前已可写入区块链智能合约中。据悉，吃货大陆已帮助多个品牌实现餐饮品牌产业资产上链闭环，并在门店消费端实现业务层闭环，实现了“把消费者变为合伙人”的战略目标。[2020/11/16 20:56:41]

抛开所有标标准准的网络安全建议不谈，在网络安全意识强的朋友的协助下，我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。

OKEx上线多链DeFi聚合器Frontier(FRONT) 上线涨幅65%:OKEx官方公告显示，9月15日OKEx上线了首个支持多链的DeFi聚合器Frontier (FRONT)并开通交易。据OKEx行情数据显示，FRONT以0.8USDT价格开盘，此后市场价格持续走高，最高触达2.35 USDT，现报价1.32USDT，上线涨幅65%。

据了解，Frontier(FRONT)是第一个能够支持多链的DeFi聚合器，能够无缝地在各个DeFi协议中切换，并且提供了方便的查看持仓、挖矿情况的工具。其非常流畅的聚合DeFi产品体验，大大降低DeFi的使用门槛。[2020/9/15]

将链上加密资产存储在企业级托管解决方案上

一个硬件钱包不足以保障EOA，因为他们可以插入一个虚假的Metamask浏览器扩展，从而批准非预期的交易。至少它应该是一个GnosisSafe这样由几个硬件钱包保障的多签钱包。我强烈推荐使用Fireblocks、Copper、Qredo等更高级别的托管解决方案，因为它们自带用于交易审批的原生多签2FA钱包。

招聘远程团队要进行额外的尽职调查

招聘远程团队要进行额外的尽职调查，尤其是雇佣软件工程师或开发人员。「LazarusAPT集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说，他们软件工程师职位的申请人面试时很可疑，也与他们简历中的样貌不相符。

配置专用于加密交易的计算机

应该要有专门的计算机，只用于从事加密交易，不与任何电子邮件、互联网链接、消息应用程序、MSword文档、PDF等交互。

为所有登录实施2FA

虽然不是针对加密，但也重要到要提个醒。云存储、电子邮件、Telegram等消息应用程序都应该开启2FA登录。请用Google身份验证代替短信2FA。

应尽可能使用YubiKey这样的硬件2FA钱包，公司和个人账户都是。

将常用加密DApp网站加入书签

有时候搜索引擎会搜出钓鱼网站，要是搜索过程中一个不小心，你可能就会上了一个钓鱼网站。最好通过书签列表访问加密DApp网站。

撤销不需要的Token授权

Token授权允许另一方移动你的资产，是与大多数智能合约交互的必要条件。避免无限制的Token授权，并定期撤销不必要的授权，这可以用Revoke做到。

建立一个地址监控系统