#XPET #web3 #安全措施

Hoje vi que alguém foi roubado de um site de phishing por causa de cliques. Tive uma experiência semelhante antes. Confiei demais no Google e pensei que os resultados de pesquisa do Google deveriam ser capazes de filtrar isso. Aqui estão algumas maneiras que acho que podem ser efetivamente evitadas.

Risco de autorização maliciosa

1. Questione a confiabilidade dos resultados da pesquisa

Sempre pensei que os resultados de pesquisa do Google apenas exibiriam alguns anúncios e não apareceriam como sites de phishing. No entanto, meus ativos foram roubados precisamente porque cliquei por engano em um anúncio enviado pelo Google e este site estava vinculado a um site de phishing bem projetado. Lá, a chamada operação de “login autorizado” que realizei deu ao site permissões ilimitadas de operação USDT. Portanto, tenha cuidado com quaisquer resultados de pesquisa.

2. Leia atentamente o conteúdo da autorização

Em muitos casos, se você entrar acidentalmente em um site de phishing, a interface que você vê e o conteúdo da carteira Metamask que aparece podem estar adulterados e conter códigos de phishing. Nesse caso, o mais seguro a fazer é encerrar o site imediatamente. Em um ambiente de rede centralizado, muitas vezes estamos acostumados a clicar diretamente na autorização, sem ler os termos. Os hackers aproveitam isso para roubar ativos. Portanto, antes de cada clique para autorizar, leia atentamente as informações de autorização e verifique a URL. Esta é a última linha de defesa para proteger os ativos.

Como podemos evitá-lo?

1. Use o navegador Brave: Este navegador foi projetado para Web3 e é mais eficaz que o Chrome no bloqueio de sites de phishing, ao mesmo tempo que fornece proteção de privacidade e bloqueio de anúncios. Também testei a resposta do Chrome e do Brave a sites de phishing antes. O Chrome irá liberá-los diretamente, enquanto o Brave pode bloqueá-los com eficácia.

Entre no projeto Defi através do DefiLlama: ou salve a URL do projeto Defi que você usa com frequência. Este é um passo importante para que todos protejam seus ativos;

2. Leia atentamente cada autorização: Comece a desenvolver esse hábito agora;

3. Verifique e revogue regularmente permissões de acesso desnecessárias: Se você costuma usar o dapp para participar de contratos inteligentes, é recomendável verificar e revogar regularmente permissões desnecessárias. Pode ser operado usando o método oficialmente recomendado pela Metamask. Detalhes podem ser encontrados aqui.

vazamento mnemônico

Evite fornecer informações confidenciais voluntariamente

Os hackers costumam usar várias desculpas para induzir os usuários a revelar suas frases mnemônicas ou chaves privadas. Sob nenhuma circunstância devemos fornecer essas informações extremamente confidenciais a terceiros.

Armazene chaves privadas e frases mnemônicas com cuidado

Embora possa haver vulnerabilidades potenciais em carteiras como a Metamask, as chances de chaves privadas ou frases mnemônicas vazarem por meio dessas vulnerabilidades são relativamente baixas. Alguns usuários estão preocupados em esquecer suas palavras mnemônicas ou chaves privadas e optam por salvá-las em texto simples em unidades de rede e outros dispositivos conectados à Internet. Essa abordagem é extremamente perigosa. Devemos fazer todos os esforços para evitar que a frase mnemônica ou a chave privada sejam expostas no ambiente de rede.

Gestão descentralizada de ativos

Concentrar todos os ativos em um endereço de carteira é extremamente arriscado. Uma vez que este endereço seja atacado, poderá resultar na perda de todos os Tokens.

Como evitá-lo efetivamente?

1. Nunca revele sua frase mnemônica ou chave privada: Não importa as circunstâncias que você enfrente, nunca mostre ou forneça sua frase mnemônica ou chave privada a outras pessoas.

Salve informações confidenciais off-line: não salve palavras mnemônicas ou chaves privadas em nenhum dispositivo conectado à Internet. Use um método de armazenamento off-line distribuído de três cópias.

2. Gestão descentralizada de ativos: Evite colocar todos os ativos no mesmo endereço de carteira para reduzir riscos pontuais.

3. Use carteiras de hardware ativamente: As carteiras de hardware fornecem um nível mais alto de segurança e são ideais para gerenciar ativos digitais.