Bezpečnostní tým GoPlus zdůrazňuje, že aby se uživatelé při provádění transakcí v řetězci nestali cílem phisherů, měli by přijmout řadu preventivních opatření ke zvýšení ochrany.
1. Ověřte zdroj
Oficiální kanály: Neklikejte na odkazy z neznámých zdrojů, zejména na odkazy přijaté v e-mailu, sociálních sítích nebo soukromých zprávách. Ujistěte se, že všechny transakce a přihlašovací operace jsou prováděny prostřednictvím oficiálních webových stránek nebo oficiálních DApp. Doporučuje se přidat často používané webové stránky a aplikace do záložek, abyste snížili riziko vstupu na falešné webové stránky. Zároveň můžete sledovat, zda jsou mezi sledujícími Twitteru známí uživatelé, kteří pomohou určit, zda se jedná o oficiální účet.
Zkontrolujte adresu URL: Při návštěvě jakékoli webové stránky znovu zkontrolujte, zda je adresa URL napsána správně, a ujistěte se, že adresa URL používá bezpečný certifikát (HTTPS). Phishingové weby mají tendenci používat názvy domén, které jsou podobné skutečným webům, ale existují jemné rozdíly.
2. Bezpečná rozšíření prohlížeče
Instalace rozšíření prohlížeče: Nainstalujte zabezpečená rozšíření prohlížeče se simulací transakcí a funkcemi identifikace phishingových webových stránek Tato rozšíření mohou sledovat a blokovat přístup k phishingovým webům v reálném čase. Tato rozšíření také obvykle kontrolují, zda je navštívený web v databázi známých phishingových webů, a v případě zjištění rizika vydávají varování.
Pravidelné aktualizace: Ujistěte se, že rozšíření prohlížeče a další bezpečnostní software jsou vždy aktuální, aby bylo možné identifikovat a blokovat nejnovější metody phishingových útoků.
3. Zlepšete bdělost a rozpoznávací schopnosti
E-maily a zprávy: Dejte si pozor na jakékoli e-maily a zprávy, které požadují osobní údaje, hesla, mnemotechnické fráze a soukromé klíče. Legitimní služby obvykle nepožadují tyto informace prostřednictvím e-mailu nebo zprávy.
Zkontrolujte odesílatele: I když se zdá, že zpráva pochází ze známého zdroje, znovu zkontrolujte e-mailovou adresu odesílatele. Phisheři se mohou vydávat za legitimní odesílatele prostřednictvím drobných pravopisných chyb nebo falešných doménových jmen.
4. Správa fondů
Správa více peněženek: Místo soustředění všech svých aktiv do jedné peněženky ukládejte svá aktiva do více peněženek. Tímto způsobem, i když je napadena jedna peněženka, lze ochránit majetek ostatních peněženek.
Kombinace horkých a studených peněženek: Ukládejte většinu aktiv do offline studených peněženek a pouze malé množství aktiv si ponechte v online hot peněženkách pro každodenní transakce. Cold peněženky nejsou připojeny k internetu a jsou bezpečnější.
Pravidelná kontrola: Pravidelně kontrolujte stav zabezpečení a transakční záznamy každé peněženky, rušte zbytečné nadbytečné autorizace a včas odhalujte a řešte abnormální situace.
Tým zabezpečení peněženky OKX Web3 poskytuje také následující další doporučení:
Ověřte webovou stránku a adresu: Před zadáním svého soukromého klíče nebo provedením transakce se ujistěte, že je adresa URL webové stránky, kterou navštěvujete, správná, zejména při přímém přístupu kliknutím na e-mail nebo odkaz na sociální sítě. Pro blockchainové adresy použijte k ověření legitimity adresy známou bezpečnostní službu, jako je prohlížeč OKLink.
Používejte hardwarovou peněženku: Hardwarové peněženky poskytují další vrstvu zabezpečení pro krypto aktiva. Hardwarová peněženka uchovává soukromé klíče v bezpečí, i když je počítač infikován nebo navštěvuje phishingový web.
Neautorizujte snadno: Při autorizaci chytrých smluv nezapomeňte potvrdit obsah a zdroj smlouvy. Povoleny jsou pouze důvěryhodné smlouvy nebo smlouvy, které byly plně přezkoumány komunitou.
Využijte nástroje a služby zabezpečení: Nainstalujte a používejte nástroje ochrany proti phishingu a malwaru, jako jsou rozšíření webového prohlížeče, které mohou pomoci identifikovat a blokovat přístup ke známým škodlivým webům.
Buďte ostražití: Buďte ostražití na jakékoli naléhavé požadavky na vaše soukromé klíče nebo na provádění převodů. Útočníci často využívají nervozitu a netrpělivost uživatelů k tomu, aby je přiměli k rozhodnutí.
Zlepšete povědomí o vlastním zabezpečení: Pravidelně aktualizujte své znalosti o zabezpečení a věnujte pozornost nejnovějším technikám phishingových útoků a bezpečnostním trendům blockchainu. Můžete absolvovat příslušné online kurzy nebo si přečíst průvodce zabezpečením blockchainu, abyste zlepšili své povědomí o zabezpečení a dovednosti.