木星链 木星链
Ctrl+D收藏木星链
首页 > FIL > 正文

DEF:Defiance Capital创始人:60枚NFT被盗之后,我是如何防的?

作者:

时间:1900/1/1 0:00:00

原文作者:Arthur,DefianceCapital

原文编译:0x9F、0x22,律动BlockBeats

本文梳理自DefianceCapital创始人Arthur在个人社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:

起初,以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后,我认为应该将它们开源。

经过研究和与顶尖网络安全专家的沟通,我们相信黑客组织BlueNorOff正在进行一个有组织的筹谋,目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明,我相信他们已绘制了整个加密领域的关系图,知道什么样的钓鱼邮件最有可能通过我们的心理防线。要想进一步了解这种攻击是如何进行的,我强烈建议阅读这篇文章,其中的建议也值得采纳。

当前DeFi协议总锁仓量近548.9亿美元:金色财经报道,defillama链上数据显示,当前DeFi项目总锁仓量(TVL)为548.4亿美元,24小时内涨幅为0.18%。锁仓量资产排名前五:MakerDAO(82亿美元),Lido(73.1亿美元),Curve(58.4亿美元),Aave(54.1亿美元),UniswapV3(42.5亿美元)。[2022/10/29 11:54:52]

关键我们要高度意识到,加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练,他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效,例如最近出现的木马化DeFiApp和钱包攻击。为了成功,朝鲜很可能会为该组织投入更多资源,从而扩大攻击的强度。

美国电子产品零售商RadioShack将转向DeFi:12月19日消息,美国电子产品零售商RadioShack近期确认将转向DeFi。其官网现在写道,RadioShack DeFi“将成为控制全球企业的CEO与加密货币新世界之间的桥梁。”根据网站上的文件,“RadioShack本身就可以在加密货币主流采用上弥合差距并‘跨越鸿沟’”。

该网站宣称与DeFi协议Atlas USV(universal store of value)建立了合作关系。RadioShack DeFi的目标是效仿Uniswap或Sushiswap,首先创建一个利用流动性池的DEX。该模型允许代币持有者直接交易任何其他代币。(Decrypt)[2021/12/19 7:49:27]

抛开所有标标准准的网络安全建议不谈,在网络安全意识强的朋友的协助下,我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。

火币 DeFi Labs 已与 Kava Labs 达成战略合作:据官方消息,火币 DeFi Labs 已与 Cosmos 生态 DeFi 平台 Kava Labs 达成战略合作,目前Kava DeFi 平台已支持 HBTC。

此外,近日于火币 Global 上新挖矿专区上线的 \"锁仓 HBTC, 领 Kava 奖励\",500 HBTC 的额度,在上线 5分钟后即告售罄。

HBTC 是一种具备安全性且稳定锚定(1:1)的ERC20 BTC 资产,目前已被以太坊、HECO及 Cosmos 等公链支持,并已登陆20多家去中心化协议包含知名协议如 Kava、Curve、Harvest、C.R.E.A.M 等。

Kava 是一个提供多资产的 DeFi 平台,它提供了稳定币 (USDX),借贷等一系列去中心化金融服务。[2021/3/15 18:45:36]

将链上加密资产存储在企业级托管解决方案上

CoinW将于9月16日16:00在DeFi专区上线GHST:据官方消息,CoinW即将于9月16日 16:00在DeFi专区上线GHST,并开启开启“充值瓜分10000DEFI糖果,-0.1Maker费率”活动;据悉,GHST是作为DAICO(DAO治理的代币销售)发起的,这意味着所筹集的资金由社区管理。GHST被描述为启用了DeFi的加密收藏品项目,使用户可以收集、竞争和组合他们的Aavegotchis,以获得游戏化的DeFi体验。[2020/9/16]

一个硬件钱包不足以保障EOA,因为他们可以插入一个虚假的Metamask浏览器扩展,从而批准非预期的交易。至少它应该是一个GnosisSafe这样由几个硬件钱包保障的多签钱包。我强烈推荐使用Fireblocks、Copper、Qredo等更高级别的托管解决方案,因为它们自带用于交易审批的原生多签2FA钱包。

招聘远程团队要进行额外的尽职调查

招聘远程团队要进行额外的尽职调查,尤其是雇佣软件工程师或开发人员。「LazarusAPT集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说,他们软件工程师职位的申请人面试时很可疑,也与他们简历中的样貌不相符。

配置专用于加密交易的计算机

应该要有专门的计算机,只用于从事加密交易,不与任何电子邮件、互联网链接、消息应用程序、MSword文档、PDF等交互。

为所有登录实施2FA

虽然不是针对加密,但也重要到要提个醒。云存储、电子邮件、Telegram等消息应用程序都应该开启2FA登录。请用Google身份验证代替短信2FA。

应尽可能使用YubiKey这样的硬件2FA钱包,公司和个人账户都是。

将常用加密DApp网站加入书签

有时候搜索引擎会搜出钓鱼网站,要是搜索过程中一个不小心,你可能就会上了一个钓鱼网站。最好通过书签列表访问加密DApp网站。

撤销不需要的Token授权

Token授权允许另一方移动你的资产,是与大多数智能合约交互的必要条件。避免无限制的Token授权,并定期撤销不必要的授权,这可以用Revoke做到。

建立一个地址监控系统

内部的加密货币钱包地址应该被密切监控,以便在未经授权的交易发生时,团队可以立即察觉并尽快采取行动。Etherscan和Nansen都提供这样的解决方案。

为团队成员定期举行网络安全培训

所有团队成员在入职时都应接受网络安全培训,但这往往随着组织发展会被忽略掉。

通过正确配置电子邮件的DNS设置,防范钓鱼和垃圾邮件

尽可能对SPF、DKIM和DMARC使用hard-fail模式或严格模式。

信任浏览器而非网站

任何浏览器栏下方的内容都可能是不安全的,是潜在的攻击媒介。如果你没有登录,一些DApp可能会弹出一个窗口,要求你登录到你的加密钱包。切勿输入密码。

原文链接

标签:DEFDEFIEFIAVAWDEFIDeFiDropbeFITTER HealthXAVA币

FIL热门资讯
BON:ZT創新板即將上線MAPE

親愛的ZT用戶:ZT創新板即將上線MAPE,並開啟MAPE/USDT交易對。具體上線時間如下:充值:已開啟;交易:2022年4月18日18:00;MAPE項目簡介:MechaMorphing是一.

1900/1/1 0:00:00
BTC:盘中宝——比特币避险需求上升,一文深度剖析NFT市场

时间19日凌晨,美股周一小幅收跌,但加密市场却出现较大反弹,行情走势出现背离。这种背离主要是因为:其一,BTC连续下跌,逼近前期重要支撑位,具有一定企稳基础;另外,土耳其攻击伊拉库尔德武装,加剧.

1900/1/1 0:00:00
GAM:GameSpace第一个在市场上发布的 GameFi 即服务

4月22日,GameSpace的首席执行官兼联合创始人MichaelCameron最近宣布,它已经发布了第一个GaaS“GameFi即服务”平台.

1900/1/1 0:00:00
GAT:Gate.io Daily HODL & Earn ETH No.392, up to 1.5% APR

Gate.ioDailyHODL&EarnETH#392willlaunchat4:00UTConApr22atGate.io''s“HODL&Earn”.

1900/1/1 0:00:00
KEX:BKEX 关于ETP专区新增MOB(MobileCoin)、GLMR (Moonbeam )多空3X的公告

尊敬的用户:BKEXETP专区将于2022年4月20日15:00上线MOB3L、MOB3S、GLMR3L、GLMR3S具体详情如下:?交易标的交易对MOB3L(MOB三倍做多)MOB3L/USD.

1900/1/1 0:00:00
GAT:Gate.io 首發上線Startup項目MetaShooter(MHUNT)及免費認購規則公告(免費瓜分588,235 個MHUNT)

關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00