#XPET #web3 #安全措施

Astăzi am văzut că cineva a fost furat de pe un site de phishing din cauza unor clicuri. Am avut prea multă încredere în Google și am considerat că rezultatele căutării Google ar trebui să poată filtra acest lucru Iată câteva modalități care cred că pot fi evitate în mod eficient.

Risc de autorizare rău intenționată

1. Întrebați fiabilitatea rezultatelor căutării

Întotdeauna am crezut că rezultatele căutării Google vor împinge doar unele reclame și nu vor apărea ca site-uri web de phishing. Cu toate acestea, bunurile mi-au fost furate tocmai pentru că am dat clic din greșeală pe un anunț împins de Google, iar acest site web a fost legat de fapt la un site de phishing bine conceput. Acolo, așa-numita operațiune de „autentificare autorizată” pe care am efectuat-o, de fapt, a oferit site-ului web permisiuni nelimitate de operare USDT. Așa că aveți grijă la orice rezultate ale căutării.

2. Citiți cu atenție conținutul de autorizare

În multe cazuri, dacă intri accidental pe un site web de phishing, interfața pe care o vezi și conținutul portofelului Metamask care apare pot fi modificate și pot conține coduri de phishing. În acest caz, cel mai sigur lucru de făcut este să închideți imediat site-ul. Într-un mediu de rețea centralizat, suntem adesea obișnuiți să facem clic direct pe autorizare fără a citi termenii Hackerii profită de acest lucru pentru a fura active. Prin urmare, înainte de fiecare clic pentru a autoriza, asigurați-vă că citiți cu atenție informațiile de autorizare și verificați adresa URL Aceasta este ultima linie de apărare pentru a proteja activele.

Cum îl putem preveni?

1. Utilizați browserul Brave: acest browser este conceput pentru Web3 și este mai eficient decât Chrome în blocarea site-urilor web de phishing, oferind în același timp protecție a confidențialității și blocarea anunțurilor. De asemenea, am testat răspunsul Chrome și Brave la site-urile web de phishing, în timp ce Brave le poate bloca în mod eficient.

Introduceți proiectul Defi prin DefiLlama: sau salvați adresa URL a proiectului Defi pe care îl utilizați adesea. Acesta este un pas important pentru a-și proteja activele;

2. Citiți cu atenție fiecare autorizație: începeți acum să dezvoltați acest obicei;

3. Verificați și revocați în mod regulat permisiunile de acces inutile: dacă utilizați adesea dapp pentru a participa la contracte inteligente, se recomandă să verificați și să revocați în mod regulat permisiunile inutile. Puteți utiliza metoda recomandată oficial de Metamask. Detalii pot fi găsite aici.

Scurgere de fraze mnemonice

Evitați oferirea de informații sensibile

Hackerii folosesc adesea diverse scuze pentru a-i determina pe utilizatori să-și dezvăluie frazele mnemonice sau cheile private. În niciun caz nu trebuie să oferim altora aceste informații extrem de sensibile.

Stocați cu atenție cheile private și frazele mnemonice

Deși pot exista vulnerabilități potențiale în portofelele, cum ar fi Metamask, șansele ca cheile private sau frazele mnemonice să fie scurse prin aceste vulnerabilități sunt relativ scăzute. Unii utilizatori sunt îngrijorați că își uită cuvintele mnemonice sau cheile private și aleg să le salveze în text simplu pe unități de rețea și alte dispozitive din rețea. Această abordare este extrem de periculoasă. Ar trebui să facem toate eforturile pentru a preveni expunerea expresiei mnemonice sau a cheii private în mediul de rețea.

Gestionarea descentralizată a activelor

Concentrarea tuturor activelor într-o singură adresă de portofel este extrem de riscantă. Odată ce această adresă este atacată, poate duce la pierderea tuturor Token-urilor.

Cum să o prevenim eficient?

1. Nu dezvălui niciodată expresia mnemonică sau cheia privată: indiferent de circumstanțele cu care vă confruntați, nu arătați și nu furnizați niciodată expresia mnemonică sau cheia privată altora.

Salvați informații sensibile offline: nu salvați cuvinte mnemonice sau chei private pe niciun dispozitiv conectat la Internet. Folosiți o metodă de stocare offline distribuită în 3 copii.

2. Gestionarea descentralizată a activelor: Evitați plasarea tuturor activelor în aceeași adresă de portofel pentru a reduce riscurile punctuale.

3. Utilizați în mod activ portofelele hardware: portofelele hardware oferă un nivel mai ridicat de securitate și sunt ideale pentru gestionarea activelor digitale.