#XPET #web3 #安全措施

Hoy vi que alguien fue robado de un sitio web de phishing debido a los clics. Tuve una experiencia similar antes. Confié demasiado en Google y pensé que los resultados de búsqueda de Google deberían poder filtrar esto. Resultó que estaba equivocado. Aquí está el resumen Aquí hay algunas formas que creo que se pueden evitar de manera efectiva.

Riesgo de autorización maliciosa

1. Cuestionar la confiabilidad de los resultados de búsqueda.

Siempre pensé que los resultados de búsqueda de Google solo mostrarían algunos anuncios y no aparecerían como sitios web de phishing. Sin embargo, mis activos fueron robados precisamente porque hice clic por error en un anuncio publicado por Google y este sitio web en realidad estaba vinculado a un sitio web de phishing bien diseñado. Allí, la llamada operación de "inicio de sesión autorizado" que realicé en realidad le dio al sitio web permisos ilimitados de operación USDT. Así que tenga cuidado con los resultados de búsqueda.

2. Lea atentamente el contenido de la autorización.

En muchos casos, si ingresa accidentalmente a un sitio web de phishing, la interfaz que ve y el contenido de la billetera Metamask que aparece pueden estar manipulados y contener códigos de phishing. En este caso, lo más seguro es cerrar el sitio inmediatamente. En un entorno de red centralizado, a menudo estamos acostumbrados a hacer clic en la autorización directamente sin leer los términos, lo que los piratas informáticos aprovechan para robar activos. Por lo tanto, antes de cada clic para autorizar, asegúrese de leer atentamente la información de autorización y verificar la URL, ya que esta es la última línea de defensa para proteger los activos.

¿Cómo podemos prevenirlo?

1. Utilice el navegador Brave: este navegador está diseñado para Web3 y es más eficaz que Chrome para bloquear sitios web de phishing, al mismo tiempo que proporciona protección de la privacidad y bloqueo de anuncios. También he probado antes la respuesta de Chrome y Brave a sitios web de phishing. Chrome los liberará directamente, mientras que Brave puede bloquearlos de manera efectiva. Además, este navegador también tiene ventajas en la protección de la privacidad y el bloqueo de anuncios;

Ingrese al proyecto Defi a través de DefiLlama: o guarde la URL del proyecto Defi que usa con frecuencia. Este es un paso importante para que todos protejan sus activos;

2. Lea atentamente cada autorización: comience a desarrollar este hábito ahora;

3. Verifique y revoque periódicamente los permisos de acceso innecesarios: si utiliza dapp con frecuencia para participar en contratos inteligentes, se recomienda verificar y revocar periódicamente los permisos innecesarios. Puede utilizar el método recomendado oficialmente por Metamask. Los detalles se pueden encontrar aquí.

fuga mnemotécnica

Evite ofrecer voluntariamente información confidencial

Los piratas informáticos suelen utilizar diversas excusas para inducir a los usuarios a revelar sus frases mnemotécnicas o claves privadas. Bajo ninguna circunstancia debemos proporcionar esta información extremadamente sensible a otros.

Almacene claves privadas y frases mnemotécnicas con cuidado

Aunque puede haber vulnerabilidades potenciales en billeteras como Metamask, las posibilidades de que se filtren claves privadas o frases mnemotécnicas a través de estas vulnerabilidades son relativamente bajas. A algunos usuarios les preocupa olvidar sus palabras mnemotécnicas o claves privadas y optan por guardarlas en texto plano en unidades de red y otros dispositivos conectados a Internet, lo que es extremadamente peligroso. Debemos hacer todo lo posible para evitar que la frase mnemotécnica o la clave privada queden expuestas en el entorno de red.

Gestión descentralizada de activos

Concentrar todos los activos en una dirección de billetera es extremadamente arriesgado. Una vez que se ataca esta dirección, puede resultar en la pérdida de todos los Tokens.

¿Cómo prevenirlo eficazmente?

1. Nunca revele su frase mnemotécnica o clave privada: No importa las circunstancias que enfrente, nunca muestre ni proporcione su frase mnemotécnica o clave privada a otros.

Guarde información confidencial sin conexión: no guarde palabras mnemotécnicas ni claves privadas en ningún dispositivo conectado a Internet. Utilice un método de almacenamiento distribuido sin conexión de 3 copias.

2. Gestión de activos descentralizada: evite colocar todos los activos en la misma dirección de billetera para reducir los riesgos de un solo punto.

3. Utilice activamente billeteras de hardware: las billeteras de hardware brindan un mayor nivel de seguridad y son ideales para administrar activos digitales.