#XPET #web3 #安全措施

Dnes jsem viděl, že někdo byl ukraden z phishingového webu kvůli proklikům. Měl jsem podobnou zkušenost dříve. Příliš jsem Googlu důvěřoval a myslel jsem si, že výsledky vyhledávání Google by to měly umět filtrovat. Ukázalo se, že jsem se mýlil. Zde je shrnutí Zde je několik způsobů, kterým se podle mě lze účinně vyhnout.

Riziko škodlivé autorizace

1. Zpochybňujte spolehlivost výsledků vyhledávání

Vždy jsem si myslel, že výsledky vyhledávání Google budou tlačit pouze některé reklamy a nebudou se zobrazovat jako phishingové weby. Moje aktiva však byla ukradena právě proto, že jsem omylem klikl na reklamu nabízenou Googlem a tento web ve skutečnosti odkazoval na dobře navržený phishingový web. Operace takzvaného „autorizovaného přihlášení“, kterou jsem provedl, poskytla webu neomezená oprávnění k provozu USDT. Dejte si proto pozor na výsledky vyhledávání.

2. Pozorně si přečtěte obsah autorizace

V mnoha případech, pokud omylem vstoupíte na phishingovou webovou stránku, zobrazené rozhraní a obsah peněženky Metamask, který se objeví, mohou být zmanipulovány a obsahovat phishingové kódy. V tomto případě je nejbezpečnější věc okamžitě vypnout. V centralizovaném síťovém prostředí jsme často zvyklí klikat na autorizaci přímo bez přečtení podmínek. Hackeři toho využívají ke krádeži majetku. Před každým kliknutím pro autorizaci si proto pozorně přečtěte informace o autorizaci a zkontrolujte adresu URL. Toto je poslední obranná linie k ochraně majetku.

Jak tomu můžeme zabránit?

1. Použijte prohlížeč Brave: Tento prohlížeč je navržen pro Web3 a je účinnější než Chrome v blokování phishingových webů a zároveň poskytuje ochranu soukromí a blokování reklam. Již dříve jsem také testoval reakci Chrome a Brave na phishingové weby, Chrome je přímo uvolní, zatímco Brave je dokáže efektivně blokovat. Navíc má tento prohlížeč výhody i v ochraně soukromí a blokování reklam;

Vstupte do projektu Defi přes DefiLlama: nebo si uložte adresu URL projektu Defi, který často používáte. Toto je důležitý krok pro každého, jak ochránit svůj majetek;

2. Pečlivě si přečtěte každé oprávnění: Začněte rozvíjet tento zvyk hned teď;

3. Pravidelně kontrolujte a rušte nepotřebná přístupová oprávnění: Pokud často používáte dapp k účasti na smart kontraktech, doporučuje se pravidelně kontrolovat a odvolávat nepotřebná oprávnění. Můžete použít metodu oficiálně doporučenou Metamask Podrobnosti naleznete zde.

mnemotechnický únik

Vyhněte se dobrovolnému poskytování citlivých informací

Hackeři často používají různé výmluvy, aby přiměli uživatele, aby odhalili své mnemotechnické fráze nebo soukromé klíče. Tyto extrémně citlivé informace bychom za žádných okolností neměli poskytovat ostatním.

Pečlivě ukládejte soukromé klíče a mnemotechnické fráze

Ačkoli mohou existovat potenciální zranitelnosti v peněženkách, jako je Metamask, šance na únik soukromých klíčů nebo mnemotechnických frází prostřednictvím těchto zranitelností jsou relativně nízké. Někteří uživatelé se obávají, že zapomenou svá mnemotechnická slova nebo soukromé klíče a rozhodnou se je uložit jako prostý text na síťové disky a další zařízení připojená k internetu. Tento přístup je extrémně nebezpečný. Měli bychom vynaložit veškeré úsilí, abychom zabránili odhalení mnemotechnické fráze nebo soukromého klíče v síťovém prostředí.

Decentralizovaná správa majetku

Soustředění všech aktiv do jedné adresy peněženky je extrémně riskantní. Jakmile je tato adresa napadena, může to vést ke ztrátě všech tokenů.

Jak tomu účinně předcházet?

1. Nikdy neprozrazujte svou mnemotechnickou frázi nebo soukromý klíč: Bez ohledu na to, jakým okolnostem čelíte, nikdy neukazujte ani neposkytujte svou mnemotechnickou frázi nebo soukromý klíč ostatním.

Ukládání citlivých informací offline: Neukládejte mnemotechnická slova ani soukromé klíče na žádné zařízení připojené k internetu. Použijte metodu distribuovaného offline úložiště se 3 kopiemi.

2. Decentralizovaná správa aktiv: Neumisťujte všechna aktiva na stejnou adresu peněženky, abyste snížili jednobodová rizika.

3. Aktivně používejte hardwarové peněženky: Hardwarové peněženky poskytují vyšší úroveň zabezpečení a jsou ideální pro správu digitálních aktiv.