La reciente serie de incidentes de robo de monedas es preocupante. No sólo las víctimas generalmente pierden más de un millón de dólares en monedas, sino que pierden casi todo su patrimonio neto, sino que las plataformas involucradas no son pequeñas plataformas de segundo o tercer nivel. Es realmente impactante ver una importante firma de primer nivel (bolsa) en la que la mayoría de los usuarios han confiado durante muchos años, o una marca conocida que siempre ha hecho alarde de su solidez técnica.

XBtVxyPB4GPXrlNzBmuuSmgVFA1unAH0nub2UXcI.png

Todo el mundo debería haber oído hablar de ello.

Los activos de un hombre fueron robados por valor de 5 millones en 15 minutos, y las cantidades robadas de otros intercambios ascendieron a casi decenas de millones de dólares. Incluso se robaron miles de carteras pertenecientes al estudio. Los piratas informáticos son extremadamente desenfrenados. Después de trabajar duro durante diez años, todos se convirtieron en dotes para los piratas informáticos.

Hoy me gustaría resumirle algunas pautas antirrobo No importa cuánto dinero tenga, la seguridad es la máxima prioridad.

Los usuarios de los dos incidentes anteriores tienen una cosa en común: ninguna de sus cuentas de intercambio ha habilitado la autenticación de dos factores 2FA de Google.

Se recomienda habilitar la autenticación de dos factores 2FA para cuentas de intercambio. No importa si estás usando OKX, Binance, Bitget, Gate... cualquier intercambio, lo mejor es habilitar esta verificación.

¿Cuáles son las conductas de riesgo en la cadena?

1. Guarde en texto claro, captura de pantalla o clave privada de billetera;

2. Guarde la clave privada en un archivo, envíela a través de software social, correo electrónico, etc. e informe a otros sobre la clave privada;

3. Almacene grandes cantidades de activos en billeteras activas durante mucho tiempo - (Administre regularmente la lista blanca de retiro de moneda del intercambio. Si es un usuario de Apple, no necesita configurarla. La lista blanca de retiro de moneda del intercambio establece un "pase" clave" para cada retiro. Al transferir monedas a la billetera Web3, se verifican mediante reconocimiento facial);

4. Autorizar directamente varios sitios web, aplicaciones de terceros, discord, tokens, etc.;

5. Utilice con frecuencia WiFi no segura para iniciar sesión en la billetera y realizar operaciones;

6. Verifique periódicamente la "Gestión de equipos de intercambio" para ver si hay actividades anormales;

7. Ejecutar varios scripts de aplicaciones de terceros obtenidos a través de medios no oficiales y visitar sitios web de fuentes desconocidas;

8. Usar ID de Apple, ID de Google, etc. proporcionados por otros;

9. Registre billeteras con frecuencia en varios lugares y también libere activos desde las billeteras.

Todas las operaciones anteriores son comportamientos riesgosos de nuestra parte. Primero debemos prestarles atención y pueden evitarse. Si desafortunadamente tiene varios números de cheque, es posible que pronto se una a la lista de comportamientos robados.

¿Cuáles son los trucos habituales que utilizan los estafadores?

A menudo habrá cuentas falsas que respondan a contenido de phishing en publicaciones oficiales; es muy fácil caer en esta trampa y es difícil protegerse contra ella. Tomemos como ejemplo el ZKS de ayer. La investigación sobre el lanzamiento aéreo se abrió ayer por la tarde, lo que provocó que un gran número de inversores minoristas lo criticaran. Por supuesto, no recibí el lanzamiento aéreo y también estaba regañando al equipo del proyecto. En este momento, apareció un avatar idéntico y el mismo nombre debajo del comentario oficial de Twitter. Olvidé tomar una captura de pantalla y no puedo encontrarla ahora. Supongo que me desconecté. El significado general del comentario en el Twitter oficial es. , la primera vez que verifiqué, no había Si es elegible, puede intentar la segunda inspección. Para nosotros, es falso a primera vista, pero para algunos novatos y puerros nuevos, es muy difícil saberlo sin mirar con atención.

Cómo identificar:

1. Preste atención a la cantidad de fanáticos y co-seguidores de la cuenta (primero preste más atención a la gran v), preste atención a la interacción y el tráfico de los tweets, y los datos eliminados se pueden ver fácilmente.

2. Utilice el complemento de detección

Además, es de un sitio web de phishing "oficial": Situaciones donde robaron promociones oficiales: Por ejemplo, el anterior Mesón Puente

3. Solución fundamental: aislamiento de activos de billetera activa

Prepare una billetera de prueba y error: La cuenta de activos está aislada en la cuenta móvil y no en la computadora, habrá muchas menos operaciones; Normalmente, solo se coloca una pequeña cantidad de activos en la billetera de prueba y error. Esta billetera se usa al interactuar con sitios web y contratos por primera vez. Incluso si encuentra un sitio web de phishing o lo autoriza accidentalmente de manera incorrecta, no perderá muchos. El medio ambiente también está aislado.

Phishing de búsqueda en motores de búsqueda

De manera similar a la estafa anterior de Twitter, cuando utiliza un motor de búsqueda para descargar web3 y aplicaciones como billeteras, lo más probable es que encuentre sitios web y aplicaciones falsos. No descargue ningún contenido a través de canales indirectos; Por ejemplo, si desea descargar un complemento, asegúrese de ir a Google Play Store y buscar el complemento oficial. El que tiene más descargas es el real. No descargue complementos desconocidos casualmente

Contramedidas: dejar de utilizar motores de búsqueda para realizar búsquedas; en su lugar, utilice Twitter; el sitio web oficial debe estar debajo del tweet oficial y se necesitan complementos de detección de autorización y monitoreo de sitios web.

Estafa de licencia de tokens y NFT de Airdrop

BSC, ETH, SOL, hay una gran cantidad de phishing de autorización en cada cadena. Los atacantes lanzan NFT a los usuarios en lotes. Los usuarios ingresan al sitio web de destino a través del enlace en la descripción del NFT del lanzamiento aéreo, se conectan a la billetera y hacen clic en "Mint" en el. y aparece el cuadro de solicitud de aprobación. Tenga en cuenta que no hay ningún mensaje especial en el cuadro de solicitud de aprobación en este momento. Una vez aprobado, todos los SOL en la billetera se transferirán.

Resumen de medidas antirrobo adecuadas para principiantes.

1. No guarde la clave privada ni la frase mnemotécnica en texto plano, no tome capturas de pantalla ni fotografías, y no cargue la clave privada en Internet. Puede almacenar la frase mnemotécnica en un almacenamiento fuera de línea (como un disco U o un disco duro móvil). disco, pad no conectado a Internet, etc.) y luego asegúrese de realizar una copia de seguridad manuscrita;

2. Coloque grandes activos en una billetera fría y cifre el mnemotécnico;

3. No proporcione claves privadas a herramientas, aplicaciones o sitios web de billetera de terceros;

4. No realice una autorización sin sentido. Cuando se requiere autorización, debe leer la información de autorización, cancelar la autorización a tiempo y verificarla periódicamente;

5. Para cuentas de intercambio, se recomienda habilitar la autenticación de dos factores 2FA. No importa si estás usando OKX, Binance, Bitget, Gate... cualquier intercambio, lo mejor es activar esta verificación. Si está utilizando Google Authenticator, verifique si su código de verificación se ha sincronizado con su cuenta de Google. Si se ha sincronizado con la nube, se recomienda cancelar la verificación y restablecerla.

6. Asegúrese de copiar su dirección de transferencia y verificar la dirección cada vez; el portapapeles también será atacado.

seguridad humana

No seas codicioso, el pastel no caerá del cielo.

No seas descuidado, el portapapeles puede ser intercambiado; la dirección de transferencia puede ser falsa; la otra parte puede ser un estafador; los archivos y las aplicaciones pueden ser falsos;

No sea impulsivo; primero verifique si el contrato es correcto; no cargue en la dirección incorrecta;

El círculo monetario es un bosque oscuro; una vez que se pierden los activos, es casi imposible recuperarlos;

Entonces, lo que podemos hacer es mejorar continuamente nuestra capacidad para prevenir robos y fraudes;

De lo contrario, el dinero que tanto le costó ganar podría perderse accidentalmente. Realmente hace que la gente se sienta desesperada y dolorosa.

Espero que todos puedan ganar más dinero en web3 después de leer este artículo, no serán robados ni engañados;

Más adelante les ofreceremos análisis de proyectos líderes en otras vías. Si está interesado, haga clic en seguir. También recopilaré algunas consultas de información de vanguardia y revisiones de proyectos de vez en cuando, y daré la bienvenida a personas con ideas afines en el círculo monetario para que exploren juntos.