EOS:安全使用电子设备的 5 个小贴士

数字资产被盗的信息层出不穷，究其原因，很大程度上不外乎于用户的电子设备被外部黑客入侵，或是助记词和私钥保管不当导致的。

狡猾的子，喜欢利用人们的每一处不小心，而隐蔽的作案手法就藏在人们的粗心背后。他们一旦盗取了你的助记词和私钥，就意味着拥有了这组助记词和私钥对应的全部资产。

关于如何安全管理资产，可查看这篇文章?

你的资产有哪些安全隐患？同时，我们也准备了5个简单的小贴士，来帮助大家更安全地使用电子设备，尽可能减少电子设备被外部黑客入侵的可能，以及减少助记词和私钥泄露的风险。

安全团队：某假冒Loyalty Labs认领网站与网络钓鱼地址关联:金色财经报道，据CertiK监测，一个假冒的Loyalty Labs认领网站正在推特上推广。请勿与其互动，该网站会连接到已知的网络钓鱼地址。[2023/5/28 9:47:28]

安全使用你的电子设备

1.定期更新软件和操作系统

我们时常会收到软件和操作系统的更新通知，而软件和产品定期升级的一个重要原因在于，研发团队会在新版本中修复其代码中的错误或漏洞，以免这些漏洞被黑客恶意攻击。

腾讯主机安全（云镜）捕获新挖矿木马LoggerMiner，可感染Docker容器:腾讯主机安全（云镜）捕获一个新的挖矿木马LoggerMiner，该木马在云上主机中攻击传播，会利用当前主机上的ssh账号信息对其他主机发起攻击，以控制更多系统。并且，LoggerMiner还会尝试对当前主机上的docker容器进行感染。

该木马代码中大量使用了logger字符串作为系统账号名、文件路径、通信域名等。腾讯安全团队据此将其命名为“LoggerMiner”挖矿木马。该木马存在多个模块具备以下恶意行为：利用ssh爆破感染其他云主机、修改ssh配置，关闭安全设置，留置后门，方便攻击者远程登录；向docker容器发送恶意命令，进行感染；木马的部分攻击代码尚未完工。木马还会尝试卸载云服务器安全软件、结束竞品挖矿木马进程、停止系统日志、修改系统安全设置，删除其他竞品挖矿木马创建的帐户、添加自己的新帐号，安装定时任务实现持久化等功能。（腾讯安全威胁情报中心）[2020/11/16 20:57:40]

所以请定期更新或升级你设备上的软件和操作系统。?

动态 | 成都链安面向联盟链推出“一站式”安全平台:据官方消息，成都链安面向联盟链安全需求推出“一站式”安全解决方案，为联盟链生态提供从安全设计、开发、安全检测到运行时安全监控和管理等全方位的安全服务与支持。

?

“一站式”安全平台主要包括：支持FISCO-BCOS、Fabric、以太坊、EOS等多个平台的“一键式”智能合约自动形式化验证工具Beosin-VaaS；Beosin-IDE智能合约开发工具；Beosin-Eagle Eye安全态势感知系统；Beosin-Firewall防火墙；Beosin-OSINT 威胁情报系统；安全审计与检测；安全顾问等服务。

?

成都链安作为最早专门从事区块链安全的公司之一，核心团队在安全领域深耕18年，申请区块链安全相关软件发明专利和著作权15项。平台推出以来，已为微众银行区块链、布比、云象、益链等多个联盟链平台提供了全套的“一站式”安全解决方案和安全防护。[2019/11/28]

2.管理设备上的应用

手机和电脑是我们日常工作生活的标配，作为一名区块链用户，我们常常会在手机、电脑上体验各类项目。然而，你在同一台电子设备上安装的应用越多，暴露在风险下的可能性就越高。

为了避开风险，请限制应用的自启动设置，彻底删除不需要的应用，不安装来源不明的程序。同时，尽量避免安装包含远程桌面查看功能的应用，因为不法分子可能会通过窥探你的桌面来盗取助记词或私钥。

3.删除危险应用：剪贴板管理器、自动上传工具

剪贴板管理器会记录或上传你的剪贴板历史数据，如果你复制了助记词或私钥，那么它可能会将你置于潜在的风险中。

恶意剪贴板管理器甚至会识别加密地址并在你单击发送之前插入者的地址，从而使发送方误转资产至地址。总之，剪贴板管理器由于它的功能特性，很有可能成为者的作案工具。

因此，最好不要在你用来保管数字资产的设备上使用剪贴板管理器。

4.检查浏览器插件

浏览器插件通常是由独立于浏览器官方的第三方团队开发的。这可能给你带来不必要的风险，尤其是考虑到许多插件都能够读取你在网站上输入的任何信息。

就像不法分子会在应用商店上传虚假应用一样，有些恶意插件开发者也会向插件商店上传恶意插件。

因此，请限制你使用的浏览器插件数量，并且不要在浏览器插件处于开启状态时输入个人信息。如果你使用插件类区块链钱包，请确保像使用移动应用程序一样下载正规的钱包。

5.禁用云存储功能

尽管将所有信息保存在云端很方便，但你的数据随时可能会泄露，如果所有敏感数据都存储在云端，你很容易成为云端数据泄露的受害者。

所以切勿使用自动云功能将你的敏感数据上传到在线帐户。

最后

如果你想了解更多安全相关知识，可查看这份区块链知识导航手册，其中的「安全」模块提供了对常见局的解析和资产安全管理建议。

标签：EOS区块链SINGERLEOS价格怎么做区块链J9CASINOtiger币行情

TRX热门资讯