币圈作为一个链上资产世界,所有的操作都离不开互联网,虽然项目的安全防护技术在提升,玩家的防盗意识也在增加,但黑客的攻击手段也再随着市场的发展而与时俱进,每年仍有数十亿美元被盗 为了从根本上防止被黑客攻击,以下几点必须养成习惯性操作
助记词作为钱包的唯一密钥,拥有了助记词就像拥有了你家门的钥匙,很多玩家容易忽略其重要性,线上存储一定会带来致命的危害,任何人任何线上交互索要助记词都不能交出,离线存储是非常重要的,比如记在纸上或者你认为安全的离线场所,可以说除了自己,不能有第二个人能存储你的助记词
冷钱包和硬件钱包可以帮助你在存储自己加密资产的同时免受线上黑客的攻击,其每笔交易都需要实体硬件的双重确认,更助于你的资产安全,就像银行的U顿密码一样,没有硬件就盗取不了你的资产
币圈玩家尤其是玩DEFI的用户,会经常在线上进行资产交互,即使你很会辨别诈骗和盗取手段,只要与多个协议进行交互,就会增加被漏洞利用、黑客攻击或网络钓鱼的风险,将钱包分为长期和短期使用是必要的安全措施,长期钱包储存大量资产并且隔绝任何交互,短期钱包作为临时储存和交互使用
只要是线上的应用程序或者账户KYC尽量多使用双重身份认证,即使是再牛逼的黑客也很难攻克双重身份认证,多一道认证就是多一道保障,比如我们的推特、CEX账户等等拥有双重认证功能的必须要开通
尽量使用VPN、增强强wifi密码、点击官方正确的链接、区别不同网站账户的密码、不要点击Google的广告页面、 经常更改密码、增强自己电脑和手机的防病毒功能、不要下载非法软件、减少使用流媒体网站、多使用加密邮件
善用合约授权撤销应用程序RevokeCash、研究项目时确认官方账户和社区、警惕随机的私信和空投代币/NFT、区别虚假合约地址、原理未经CertiK审核的项目
非必要的情况下尽量不要将自己的资产托管给三方应用程序,尤其是中心化的应用程序,目前币圈大量的应用程序虽然是去中心化理念构建,但管理仍然以中心化为主,跑路、关闭的事件市场发生且用户无法左右,尤其是DEX这种中心化应用,可以谨慎使用但不要以存放资产为主
交易之前先仔细检查要发送资金的钱包地址,某些病毒能够修改用户粘贴的发送资金地址从而窃取窃取资金,在发送大量资金交易之前先进行测试交易;其次钱包进行交互时多次确认交互内容和合约信息,如有怀疑立马取消
加密行业的独特之处在于它能够在全球范围内提供平等机会,线上夸大吹嘘自己的经济收益可能会引起不法分子的注意,甚至进行人肉和账户搜索从而导致潜在的风险;除此之外不要认为自己认知很高或足够谨慎,黑客总有自己不知道的方式来盗取资金,时刻保持警惕和做好安全措施才是最重要的
重要的钱包最终安全方案就是使用多重签名,需要多个钱包的确认才能批准每一笔交易,不要因为麻烦而忽略其重要性,多签能给你账户带来的保障是最大的
来源:金色财经