近日,DeFi风险投资基金DeFiance Capital的联合创始人,在他的个人钱包中被盗了价值170万美元的NFT。他声称,在打开一封看起来可疑的电子邮件附件后,他成为了网络钓鱼攻击的受害者,邮件附件显然来自DeFiance的一家投资组合公司。
这种攻击甚至影响了一些经验丰富的人,他们拥有5年的加密经验,使用密码管理器和硬件钱包与DeFi协议进行交互。
尽管遭到了黑客攻击,但这对我们所有人来说都是一个及时的提醒,热钱包仍然很容易受到加密货币黑客的攻击,尤其是当我们是活跃的DeFi用户时。
在本文中,我们将探索几种方法来保护我们的加密钱包和NFT。
Terra 2.0 社区已启动就有关如何分配 0.5% 应急资金提案的投票:6月9日消息,Terra 2.0 社区已启动就有关如何分配 0.5% 应急资金提案的投票,该提案建议将这部分资金分配给在 Terra Classic 上推出过符合市场需求的产品,包括产生了一定量的 TVL 和没有产生 TVL 的项目以及尚未推出过符合市场需求产品的项目,并提议向以上三类项目分别分配 250 万枚 LUNA、100 万枚 LUNA 和 150 万枚 LUNA。此外,该提案建议组件一个由部分 Terra 社区的长期成员组成的理事会监督分配工作。[2022/6/9 4:13:09]
创建多个钱包
从技术上讲,创建无限数量的加密钱包来持有和保管我们的数字资产是可行的,尽管管理大量的数字资产将变得相当繁琐。
冷钱包是一个伟大的、安全的方式来存储我们的数字资产,因为它们保护我们的资产脱机,远离互联网上的坏人或恶意计算机,这意味着在安全方面不会受到影响。
杜均:推动NFT走向主流的关键在于如何解决其资产属性问题:5月18日晚,火币联合创始人杜均做客由新浪财经和微博直播联合主办的《超话1?X》连麦专场线上直播,与美国投研机构首席增长官另维、硅谷独立投资人王川和火星财经创始人王峰共同解读“海外大火的NFT投资机会”。
杜均在直播中表示,现实世界对于NFT的市场需求是切实存在、可供挖掘的,NFT面临的将会是一片广阔的蓝海市场,而推动NFT走向主流的关键在于如何解决其资产属性问题。
杜均以游戏领域为例,指出“道具所有权的归属、道具滥发、游戏生命周期短、利益分配不均等游戏产业的问题存在许久,而大部分的游戏装备、角色都是独一无二且能自由流通的,非常适合采用NFT进行表征。”杜均表示,随着链上可扩展性的提升和加密游戏的发展,NFT极有可能融入到未来游戏的经济模型中,形成开放透明信任的游戏生态。
最后杜均提醒到,当前NFT市场上的流动性多数的确来源于投机效应,项目的真实价值是难以量化的,用户需谨慎投资。[2021/5/18 22:16:28]
另一方面,像MetaMask和Coinbase Wallet这样的热钱包以牺牲安全为代价,提供了更多的便利,因为当我们复制和粘贴这些钱包时,这些钱包通常会为黑客窃取我们的私钥和掏空我们的钱包创造一个攻击载体。
伏泰昊:JUST主动思考如何在波场上建立完善的DeFi体系:据最新消息显示,波场大航海时代4.0全球线上发布会正在进行中,JUST项目负责人伏泰昊在发布会中表示:“JUST旨在打造基于波场TRON的稳定币借贷平台,一个好的金融产品离不开下面应用层的稳定输入与输出,会有多个协议与应用的交叉集合,长期来看,JST代币作为整个治理体系的代币,我们会提供多种底层借贷协议和报价协议等,为用户提供全面的金融服务。作为DeFi明星项目,JUST不仅致力于开拓波场的稳定币市场,也在主动思考如何在波场上建立完善的DeFi体系。”[2020/7/7]
一旦我们购买了一个冷钱包,不要将我们所有的资产存储在一个与我们的在线身份绑定的钱包中。这也创造了一个攻击向量,一个安全漏洞就可以耗尽我们的全部净资产。
相反,一个好的做法是创建2个级别的钱包:
欧链老狼:全球出块节点大致分为三个组,每个组都在预演如何启动EOS网络:EOS超级节点竞选团队欧链的老狼在《欧链·宁话区块链》第二季的节目中称 “全球出块节点大致分为三个组,每个组都在预演如何从无到有启动EOS网络。具体什么时候主网上线,需要大家一起协同来做。或许在某一个预定的时间点,大家觉得有些准备工作没有做好,希望把这个时间点再往后延一点,这种情况是有可能发生的。”[2018/6/2]
热钱包(如Metamask)进行日常交易
用于存储的冷硬件钱包(例如Ledger X )
也可以使用相同的助记词将冷硬件钱包进一步分解为2个子钱包。
冷钱包地址 1 用于金库存储(仅发送/接收)
冷钱包地址 2 用于可信站点(例如 Aave)上的不频繁交易
使用多重钱包,我们可以确保自己有针对不良参与者的多重防御。即使我们的热钱包被泄露了,我们的资产仍然安全的存储在冷钱包里。
仔细签订合约
我们只会使用热钱包地址或冷钱包地址2来签订合约。冷钱包地址1是纯粹的存储,和发送/接收交易到我们的其他钱包。
在签署交易时,确保只在我们信任的网站上签署交易。
一份恶意的合约,如果签署不当,就会允许它将我们钱包里的所有资产转移到另一个钱包里——实际上是耗尽我们的资金。
有许多钓鱼网站、电子邮件和信息假装是合法的来源,然后操纵我们签署看似真实的合约,但在背后,它掩盖了一个事实,即我们给了合约许可,从我们的钱包中取出所有资金。
网络钓鱼是黑客试图我们的最流行的方式之一。例如,我们可能是一个有针对性的欺诈、电子邮件或网站的受害者,他们我们签署一些东西,以换取有限的NFT或其他东西。
始终保持清醒的头脑。如果某件事好得令人难以置信,甚至有点可疑,那就避免它。不要冒这个险。
如果我们曾经无意中签署了恶意文件,或者认为我们可能成为了恶意文件的受害者,请立即撤销我们对合约的许可。
保护助记词和私钥
需要不惜一切代价保护助记词和私钥。
这些是通向我们的全部资产集合的门户。不要将我们的助记词存储在互联网、云、任何可能被泄露的电脑文件中,无论是输入的还是照片。
有许多程序和恶意软件可以找出助记词,一旦被检测到,就可以用来获得访问我们的整个投资组合的权限。
同样,即使我们用的是一个冷钱包,也不要在电脑上输入助记词。因为大多数现代钱包(例如 MetaMask)都能够从我们的 Ledger 导入帐户,而无需透露我们的助记词。
使用像MetaMask mobile或Coinbase Wallet这样的移动钱包会带来更高的折中风险。我们永远不会知道我们的手机什么时候会被黑,特别是当我们在旅行时连接到公共WiFi或其他不可信的热点时。
重要的是,我们不应该在导入手机的热钱包中存储太多,因为这些设备具有巨大的安全风险,往往会导致我们钱包的全部流失。
将我们的资产分散到多个钱包中
最后一个建议是让钱包多样化。例如,我们可以为不同的链创建两套热/冷钱包,以进一步分散被黑客攻击的风险。
显然,这是以带来不便为代价的,但如果我们持有大量的投资组合,考虑到损失一切的代价远远大于带来不便的代价,这是值得考虑的。
如果我们认为自己已经受到了损害应该怎么办?
如果我们认为自己的钱包曾经被泄露过,请采取以下步骤:
立即断开网络连接
在一个全新的设备上,创建一个新的钱包
导入被破坏的钱包种子,并立即将所有资产发送到我们新创建的钱包中
要确定我们拥有哪些资产,可以使用区块链浏览器或Zapper等聚合器来帮助确定
当我们认为自己可能成为受害者时,关键是要保持冷静。然而,这可能已经太迟了。
为了先发制人地检测未经授权的交易,可以使用或构建服务来监控来自地址的交易并将通知发送到自己的帐户。
希望这些技巧有助于保护我们的加密钱包,并防止自己被黑客攻击。
Source:https://medium.com/stakingbits/how-to-secure-your-crypto-wallet-and-nfts-ee9557c1074
作者:Chloe一年一度的NFT大会NFT LA,于今年3月28日在美国洛杉矶举办为期四天的活动.
1900/1/1 0:00:00随着经济周期的发展,毫无疑问整个Crypto市场正在经历动荡期。而随着我们来到了2022年的中点,市场情绪似乎更为悲观.
1900/1/1 0:00:00本文来自Messari,作者Mira Christanto虽然DeFi在过去一年才刚刚繁荣起来,但基本面投资者已经越来越多地从单纯的MEME驱动转向对链上数据进行分析.
1900/1/1 0:00:00今天同样不聊专业,聊聊最近国内数字藏品NFT从2021年初火热起来,艺术家 Beeple在佳士得拍卖行,以6930 万美元成交的天价,震撼了许多人,也让市场对NFT 充满各种声音.
1900/1/1 0:00:00策展是一个热门话题,而且不仅仅是针对NFT的。《你不是策展人,你其实只是一个庸俗的博客》是Choire Sicha在2012年关于Tumblr和社交媒体上策展影响者崛起的文章标题.
1900/1/1 0:00:00我们处在一个网络与社会形态大变革时代!web3.0,代表着万维网(World Wide Web)的第三次迭代。web1.0--主机产出内容,主机生成权利.
1900/1/1 0:00:00