GoPlus 安全团队:在链上交易时,用户应该尽量避免成为钓鱼者的攻击目标,可以从以下几个方面,来加强防护。
为了在链上交易时避免成为钓鱼者的攻击目标,主要有以下几点:
一、核实来源
•官方渠道:永远不要点击来历不明的链接,尤其是在Email、Twitter、Discord中收到的私聊内容中的链接。确保所有交易和登录操作都是通过官方网站或官方dapp进行的。可以将常用的网站和应用收藏或设置为书签,以避免误入假网站。也可以通过推特Followers里是否有知名用户关注来加强判断是否是官方。
•检查URL:仔细检查网站的URL,确保其拼写正确并包含安全证书(HTTPS)。钓鱼网站通常会使用与真实网站相似的域名,但会有细微差异。
二、安全浏览器扩展
•安装浏览器扩展插件:安装一些具备交易模拟、钓鱼网站识别功能的安全浏览器扩展插件,这些扩展能够实时监控并阻止钓鱼网站。扩展通常会检查访问的网站是否在已知钓鱼网站的数据库中,并在发现风险时发出警告。同时能够进行交易模拟,告知行为后果,提前预警。
•定期更新:确保浏览器扩展和其他安全软件始终保持最新版本,以确保其能够识别和阻止最新的钓鱼攻击方法。
三、提高警觉性和识别技能
•邮件和消息:对任何要求提供个人信息、密码、助记词以及私钥的邮件和消息保持高度警觉。正规的服务不会通过电子邮件或消息要求这些信息。
•检查发件人:即使邮件看起来是来自于熟悉的来源,也要仔细检查发件人的电子邮件地址。有时候钓鱼者会伪装成合法的发件人,通过细微的拼写错误或伪造的域名进行欺骗。
四、资金管理
•多钱包管理:将资产分散存储在多个钱包中,而不是集中在一个钱包内。这样即使一个钱包被攻击,其他钱包的资产也能得到保护。
•冷热钱包结合:将大部分资产存储在离线冷钱包中,仅保留少量资产在在线热钱包中以供日常交易使用。冷钱包不连接网络,安全性更高。
•定期检查:定期检查各个钱包的安全状况和交易记录,取消不必要的多余授权,及时发现和处理异常情况。