La reciente serie de incidentes de robo de monedas es preocupante. No sólo las víctimas generalmente pierden más de un millón de dólares en monedas, sino que pierden casi todo su patrimonio neto, sino que las plataformas involucradas no son pequeñas plataformas de segundo o tercer nivel. Es realmente impactante ver una importante firma de primer nivel (bolsa) en la que la mayoría de los usuarios han confiado durante muchos años, o una marca conocida que siempre ha hecho alarde de su solidez técnica.

Todo el mundo debería haber oído hablar de ello.

Los activos de un tipo fueron robados por valor de 5 millones en 15 minutos, y las cantidades robadas de otros intercambios fueron casi decenas de millones de dólares. Incluso se robaron miles de carteras pertenecientes al estudio. Los piratas informáticos son extremadamente desenfrenados. Después de trabajar duro durante diez años, todos se convirtieron en una dote para los piratas informáticos.

Hoy me gustaría resumirle algunas pautas antirrobo No importa cuánto dinero tenga, la seguridad es la máxima prioridad.

Los usuarios de los dos incidentes anteriores tienen una cosa en común: ninguna de sus cuentas de intercambio ha habilitado la autenticación de dos factores 2FA de Google.

Se recomienda habilitar la autenticación de dos factores 2FA para cuentas de intercambio. No importa si estás usando OKX, Binance, Bitget, Gate... en cualquier intercambio, lo mejor es habilitar esta verificación.

¿Cuáles son los trucos habituales que utilizan los estafadores?

A menudo habrá cuentas falsas que respondan a contenido de phishing en publicaciones oficiales; es fácil caer en esta trampa y es difícil protegerse contra ella. Tomemos como ejemplo el ZKS de ayer. La investigación sobre el lanzamiento aéreo se abrió ayer por la tarde, lo que provocó que un gran número de inversores minoristas lo criticaran. Por supuesto, no recibí el lanzamiento aéreo y también estaba regañando al equipo del proyecto. En este momento, apareció un avatar idéntico y el mismo nombre debajo de los comentarios en el tweet oficial. Olvidé tomar una captura de pantalla y no puedo encontrarla ahora. Supongo que me desconecté. El significado general del comentario en el sitio oficial. tweet es, la primera vez que revisé, no había Si es elegible, puede intentar la segunda inspección. Para nosotros, es falso a primera vista, pero para algunos novatos y puerros nuevos, es muy difícil saberlo sin mirar con atención.

Cómo identificar:

1. Preste atención a la cantidad de fanáticos y co-seguidores de la cuenta (primero preste más atención a la gran v), preste atención a la interacción y el tráfico de los tweets, y los datos eliminados se pueden ver fácilmente.

2. Utilice el complemento de detección

Además, es de un sitio web de phishing "oficial": Situaciones en las que se robaron publicaciones oficiales: Por ejemplo, el anterior Meson Bridge

3. Solución fundamental: aislamiento de activos de billetera activa

Prepare una billetera de prueba y error: La cuenta de activos está aislada en la cuenta móvil y no en la computadora, habrá muchas menos operaciones; Normalmente, solo se coloca una pequeña cantidad de activos en la billetera de prueba y error. Esta billetera se usa al interactuar con sitios web y contratos por primera vez. Incluso si encuentra un sitio web de phishing o lo autoriza accidentalmente de manera incorrecta, no perderá muchos. Los activos. El medio ambiente también está aislado.

Phishing de búsqueda en motores de búsqueda

De manera similar a la estafa anterior de Twitter, cuando utiliza un motor de búsqueda para descargar web3 y aplicaciones como billeteras, lo más probable es que encuentre sitios web y aplicaciones falsos. No descargue ningún contenido a través de canales indirectos; Por ejemplo, si desea descargar un complemento, asegúrese de ir a Google Play Store y buscar el complemento oficial. El que tiene más descargas es el real. No descargue complementos desconocidos casualmente

Contramedidas: dejar de utilizar motores de búsqueda para realizar búsquedas; en su lugar, utilice Twitter; el sitio web oficial debe estar debajo del tweet oficial y se necesitan complementos de detección de autorización y monitoreo de sitios web.

Estafa de licencia de tokens y NFT de Airdrop

BSC, ETH, SOL, hay una gran cantidad de phishing de autorización en cada cadena. Los atacantes lanzan NFT a los usuarios en lotes. Los usuarios ingresan al sitio web de destino a través del enlace en la descripción del NFT del lanzamiento aéreo, se conectan a la billetera y hacen clic en "Mint" en el. y aparece el cuadro de solicitud de aprobación. Tenga en cuenta que no hay ningún mensaje especial en el cuadro de solicitud de aprobación en este momento. Una vez aprobado, todos los SOL en la billetera se transferirán.

Resumen de medidas antirrobo adecuadas para principiantes.

1. No guarde la clave privada ni la frase mnemotécnica en texto plano, no tome capturas de pantalla ni fotografías, y no cargue la clave privada en Internet. Puede almacenar la frase mnemotécnica en un almacenamiento fuera de línea (como un disco U o un disco duro móvil). disco, pad no conectado a Internet, etc.) y luego asegúrese de realizar una copia de seguridad manuscrita;

2. Coloque grandes activos en una billetera fría y cifre el mnemotécnico;

3. No proporcione claves privadas a herramientas, aplicaciones o sitios web de billetera de terceros;

4. No realice una autorización sin sentido. Cuando se requiere autorización, debe leer la información de autorización, cancelar la autorización a tiempo y verificarla periódicamente;

5. Para cuentas de intercambio, se recomienda habilitar la autenticación de dos factores 2FA. No importa si estás usando OKX, Binance, Bitget, Gate... cualquier intercambio, lo mejor es activar esta verificación. Si está utilizando Google Authenticator, verifique si su código de verificación se ha sincronizado con su cuenta de Google. Si se ha sincronizado con la nube, se recomienda cancelar la verificación y restablecerla.

6. Asegúrese de copiar su dirección de transferencia y verificar la dirección cada vez; el portapapeles también será atacado.

seguridad humana

No seas codicioso, el pastel no caerá del cielo.

No seas descuidado, el portapapeles puede ser intercambiado; la dirección de transferencia puede ser falsa; la otra parte puede ser un estafador; los archivos y las aplicaciones pueden tener virus;

No sea impulsivo; primero verifique si el contrato es correcto; no cargue en la dirección incorrecta;

El círculo monetario es un bosque oscuro; una vez que se pierden los activos, es casi imposible recuperarlos;

Por tanto, lo que podemos hacer es mejorar continuamente nuestra capacidad para prevenir robos y fraudes;

De lo contrario, el dinero ganado con tanto esfuerzo podría perderse accidentalmente. Realmente hace que la gente se sienta desesperada y dolorosa.

Espero que todos puedan ganar más dinero en web3 después de leer este artículo, no serán robados ni engañados;