“本加密安全指南中包含了如何避免安全风险,保护您的私钥和助记词,以及其他更多内容。
欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信,所有资讯平台均为Crypto杰瑞
加密货币在2022年并不是特别安全。10月份尤其令人毛骨悚然,高达7.18亿美元的资金在11次不同的黑客攻击中被盗:
2022年有望创造纪录。不幸的是,这应该不是你想看见的:
随着加密货币黑客变得越来越普遍,CoinMarketCapAlexandria准备了一份关于如何在2022年和2023年保护您的加密货币免受黑客攻击的指南。我们都不希望在短短几个月内就被攻击,对吧?
加密货币的主要安全风险是什么?
当然,我们都知道加密货币是不稳定的。但是,主要的安全风险是什么?换句话说,您的加密货币是如何被盗或被黑客攻击的?
▎
在加密货币中无处不在且非常流行。有几种局,如Telegram局、赠品局、Uniswap局等等。还有币圈中的拉高出货和山寨币,尽管这些严格来说不算作局。
Starknet已集成加密安全公司Hypernative:6月13日消息,以太坊Layer2扩容解决方案Starknet已集成加密货币安全初创公司Hypernative,Hypernative对Starknet的支持将包括提供开箱即用的在线监控、漏洞检测和自动事件响应,使建立在Starknet上的项目能够检测部署后的零日网络攻击、黑客攻击和漏洞利用,此外还可以主动检测涵盖财务、治理、技术和社区等各种类别的其他主要实时风险。[2023/6/13 21:33:19]
▎加密货币被保存在中心化交易所
中心化交易所很棒,有时它们对长期加密存储有意义。但是,如果他们被黑客入侵,您也可能丢失您的加密货币。因此,大多数加密安全专家建议您自行保管您计划持有的所有资金。
▎丢失私钥或助记词
这是最容易出现的一种情况。你可能会由于健忘或不够小心,或者在网络钓鱼攻击中丢失了自己的助记词。甚至你的手几也可以猜到你的助记词,所以要格外小心。
加密安全公司Shield获得210万美元融资:金色财经报道,安全公司Shield已经从Kraken Ventures、Eterna Capital、Alchemy、Moonpay获得210万美元的种子前融资。Shield帮助企业采取全面的安全措施,防止加密货币被利用,增加整个生态系统的用户信任。[2023/4/21 14:17:06]
▎恶意软件
恶意软件之所以成为安全风险与助记词有关,因为这些词语可能会在您没有注意到它的情况下被盗。将助记词存储到云端会特别容易受到攻击。最好的做法是使用硬件钱包。
▎虚假应用或
假装合法的加密应用程序或网站实际上是一种网络钓鱼攻击,可以访问您的私钥并耗尽您的钱包资金。仔细检查您正在访问的URL并确保它与真实网站的URL相匹配始终是一件很重要的事。
▎协议黑客
DeFi协议很容易遭到黑客攻击,特别是如果它们已经存在很长时间并且没有通过多次审计。正如我们在过去一年中看到的那样,DeFi桥接器是黑客最喜欢的目标。
加密安全专家:立即卸载 FTX 应用程序:11月12日消息,加密安全专家@officer_cia发布推特表示,立即卸载FTX应用程序,有一个自动更新推出,所有App被篡改为恶意软件,请立即删除,避免发生这种情况。据我们所知,FTX方面的多个pkey已被泄露。
据社群消息反馈,FTX疑似被黑客攻击,多个项目方社群已警告用户存在信息泄漏可能。[2022/11/12 12:55:20]
▎将加密货币发送到错误的地址
匆忙发送的交易,错误复制的地址,您的加密货币最终会进入一个它不应该去的网络。这是一种烦人且完全可以避免的丢失加密货币的方式,因此我们将介绍如何避免将它发送到错误的地址。
如何确保您的加密货币安全
在本节中,我们将介绍如何确保您的加密货币安全的几个重要方面。
▎如何保护您的私钥和助记词
安全的助记词存储有三个主要方面:
永远不要与任何人分享
加密安全公司Fortanix完成9000万美元C轮融资,高盛领投:9月15日消息,网络安全及区块链安全工具开发公司Fortanix宣布完成9000万美元C轮融资,高盛资产管理公司(Goldman Sachs Asset Management)旗下成长股权(Growth Equity)部门领投,Giantleap Capital、Foundation Capital、Intel Capital、Neotribe Ventures和In-Q-Tel等参投,截止目前该公司融资总金额已达到1.22亿美元。(siliconangle)[2022/9/15 6:59:27]
切勿将其存储在云中
备份并脱机存储
首先,你不应该与任何人分享你的助记词。你可以对家人或亲密的朋友等值得信赖的人破例,只要你能确定你想让这些人知道你的助记词以防万一。但在任何情况下都不要在线或离线与陌生人分享。
其次,当您存储助记词时,最好离线进行。如果您不想使用老式的笔和纸,也可以使用计算机来存储助记词。但是,它应该是与您用于交易的计算机独li开来的计算机,并且不应该用于访问互联网。
动态 | 美国SEC专员:已就加密安全港提案收到公众反馈:美国证券交易委员会专员Hester Peirce在本月初为加密货币初创公司提出了安全港提案。Peirce为公众发表意见提供了空间,并已经收到了一系列反馈,她希望将其汇总为修订本。根据Peirce的说法,该提案是专为那些能够走得更远并且具有明确的愿景以防止煽动另一场ICO热潮的项目设计的。(The Block)[2020/2/22]
▎如何安全地存储您的加密货币
接下来,您要确保您的加密货币在您存放的任何地方都是安全的。
首先,你应该为不同的目的使用不同的钱包。例如,你可以将加密货币存储在中心化交易所上——但这通常不应该是您打算长期持有的加密货币。经验法则应该是:
使用硬件钱包进行长期投资
使用软件钱包进行较小的投资并与协议进行交互
如果您交易、交换或购买加密货币,请使用中心化交易所
其次,您应该小心与您交互的协议。您应该定期检查哪些协议可以访问您的钱包。这里有一个指南,告诉你如何撤销那些你不需要与之交互的协议的令牌许可。以下是有关如何为您不与之交互的协议重新授予令牌批准的指南。
最后,小心您签署的交易。请记住,虚假交易可能会耗尽您的钱包,因此请只签署您确定合法的交易。
▎如何保护您的设备和网络连接
加密安全的另一个重要方面是保护您用于访问和互联网连接的设备。理想情况下,您有一个仅用于加密交易的专用设备。您不应从访问某些网站的同一台计算机上签署智能合约交易。此外,会发现很难追踪到你。还必须使用双因素身份验证。由于SIM卡交换攻击的普遍存在,最佳做法是使用专用的2FA应用程序,例如Google身份验证器,而不是带有SMS的2FA。此外,您的密码长度应至少为12个字符。
最后,考虑使用VPN来掩盖您的踪迹。如果您不使用真实的IP地址,恶意方会发现很难追踪到你。
?
▎为什么DYOR
DYOR是DoYourOwnResearch的缩写,是加密投资的一个非常重要的概念,也是保持加密安全的重要准则。您应该注意两件事:
始终仔细检查所有内容
小心所有社交平台上的DM
首先,您应该做到多次仔细检查您发送加密货币的地址和网络。还要仔细检查您点击的链接,尤其是在涉及去中心化应用程序时。如果你不确定自己是否使用了合法的协议,你也可以先进行少量的测试传输。
其次,Telegram,Twitter或Discord上的DM几乎总是垃圾邮件或。不要回答他们,也不要点击链接,除非您知道发件人。
▎如何防止加密货币被发送到错误的地址
这是极有可能会发生的情况:您需要发送一些加密货币,但您复制粘贴了错误的地址或单击了错误的网络。或者更糟糕的是:您碰巧是网络钓鱼攻击的受害者,您的资金被抽走了。
由于加密货币交易是不可逆的,因此您无法将加密货币找回。以下是有关如何以可能的有限方式恢复加密货币的指南:但简而言之,如果加密货币已经成功到达你输入的地址,那么您的硬币就消失了。
以下是防止将加密发送到错误地址的方法:
复制并粘贴收件人地址或使用二维码。总是。并始终仔细检查。您可以检查地址的前几个和最后几个字符以确保其正确无误。
如果您正在接收加密货币,您可能希望使用像ENS这样的域,以便人们更容易地向您发送加密。将加密货币发送到moonboi.eth比发送到一个32个字符的长地址要容易得多。
仔细检查您要发送到的网络。如果您使用的是软件钱包,请确保您在正确的网络上。如果您要从中心化交易所进行交易,请务必检查您是否正在正确的网络。
▎谁需要中心化交易所?
当然,您希望并且需要使用中心化交易所-大多数时候它们是完全安全的,特别是当我们谈论最大的交易所时。在某些情况下,在CEX上保留一些钱被认为是一种可以安全的做法:
如果您持有一些平台代币,如BNB或FTT,您将获得费用折扣。
如果您是活跃的日内交易者,则需要将您的资金存放在CEX上进行交易。
如果您想交换加密货币或桥接它。CEX通常比分散式桥更便宜。
如果您使用质押服务,您的加密货币将在交易所的冷库中。
如果您只是非常健忘或不小心地自我监护,并且不相信自己可以确保加密货币安全。此外,如果您正在旅行,您可能不想一直考虑您的硬件钱包。
结论
使用任何在线资金,您永远不可能完全安全,但您可以降低风险和攻击媒介。如果您遵循一些基本规则,确保您的加密货币安全实际上非常容易——本指南将帮助您即使在熊市中也能保护您的加密货币。
欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信,所有资讯平台均为Crypto杰瑞
未来,FTX也可能会提供自己的稳定币,但关于它如何运作还有很多疑问......FTX的首席执行官公开证实了他打算推出加密货币稳定币的意图.
1900/1/1 0:00:00进入十月以来,「BNBChain被盗:200万枚BNB被盗」、「Mango因闪电贷攻击潜在损失达1亿美元」等安全事故层出不穷,似乎让加密市场沦为「黑客表演」的主旋律.
1900/1/1 0:00:00数据显示,目前有超过1400万个以太币,价值超过20亿美元,存放在以太坊区块链上。但随着质押池变大,它也会降低收益率.
1900/1/1 0:00:00Today,theCEEKlendingpoolhasthehighest7-dayannualizedyield.
1900/1/1 0:00:00自特斯拉执行长马斯克上周五完成收购推特后,短短6日内,狗狗币最大涨幅超过160%,这也导致狗狗币全网合约爆仓额飙破1.72亿美元.
1900/1/1 0:00:0011月1日消息,据外媒报道,美国证券交易委员会的一份文件显示,Circle的SPAC合作伙伴ConcordAcquisitionGroup计划将对USDC的主要发行方CircleInternet.
1900/1/1 0:00:00