„Atacul de securitate și apărarea pe lanț este ca un „ascunselea” fără sfârșit.

„Utilizatorii ar trebui să-și ascundă întotdeauna bunurile și să ia protecție de securitate”

„Chiar dacă ești „prins de un hacker”, nu ar trebui să intri în panică și să înveți să iei măsuri de remediere rapide”

În numerele anterioare, am pornit de la cazuri reale de utilizator și am petrecut mult spațiu pentru a introduce identificarea riscurilor și protecția securității, acoperind securitatea cheii private, securitatea tranzacțiilor MEME, securitatea în lanț, securitatea echipamentelor, securitatea interacțiunii DeFi etc. Foarte cuprinzător.

După cum se spune, niciodată nu este prea târziu pentru a remedia o problemă după ce a fost pierdută. Acest număr este cel de-al 6-lea număr al ediției speciale de securitate. Invităm în mod special echipa de securitate GoPlus, o echipă de ultimă oră de securitate blockchain, să împărtășească conținut legat de monitorizarea securității în lanț și primul ajutor de urgență din perspectiva îndrumării practice. numai învățarea și comunicarea tuturor.

Echipa de securitate GoPlus: Vă mulțumim pentru invitație, ne angajăm să construim o rețea de securitate pentru utilizatori Web3, concentrându-ne pe furnizarea de date sigure fără permisiune și mediu de servicii pentru utilizatorul final. În ceea ce privește arhitectura tehnică, GoPlus integrează module avansate de inteligență artificială, deservește în prezent peste 10.000 de parteneri, apelează datele de securitate ale utilizatorilor de peste 21 de milioane de ori pe zi și acceptă peste 20 de lanțuri publice.

Echipa OKX Web3 Wallet Security: Salutare tuturor, sunt foarte fericit să vă împărtășesc acest lucru. Echipa OKX Web3 Security este responsabilă în principal de construcția diferitelor capacități de securitate ale OKX în domeniul Web3, cum ar fi audituri de securitate smart contract, construirea capacității de securitate a portofelului, monitorizarea securității proiectelor în lanț etc., oferind utilizatorilor aspecte multiple precum securitatea produsului, securitatea fondurilor și securitatea tranzacțiilor contribuie la menținerea ecologiei de securitate a întregului blockchain.

Distribuiți cazurile reale ale unor utilizatori de protecție de securitate sau salvare de succes în lanț.

Echipa de securitate GoPlus: Există multe astfel de cazuri, împărtășim două.

Cazul 1: Un utilizator din comunitatea GoPlus a raportat că adresa lui EVM a fost atacată de tehnici de otrăvire a hackerilor. Hackerii trimit o cantitate mică de jetoane în portofelul utilizatorului țintă și creează o adresă cu aceleași primele 5 și ultimele 3 caractere, păcălindu-l pe utilizator să creadă că aceasta este adresa de transfer folosită în mod obișnuit. Cu toate acestea, datorită utilizării serviciilor de protecție și monitorizare în lanț, pierderea a peste 20.000 de dolari SUA a fost prevenită cu succes.

Incidentul principal este: atunci când un utilizator efectuează un transfer Ethereum, serviciile de monitorizare a securității și de interceptare în lanț joacă un rol cheie. Serviciul de monitorizare a detectat o adresă de otrăvire suspectă, trimițând cantități mici de jetoane către portofelele utilizatorilor și a pus adresa pe lista neagră. Dar în acest moment, utilizatorul nu este conștient de acest lucru și a încercat deja să transfere niște fonduri la această adresă falsă. Din fericire, utilizatorul a folosit serviciul RPC securizat în portofel După ce tranzacția a fost trimisă, serviciul de interceptare a intervenit imediat și cu succes a blocat tranzacția. Sistemul emite automat o alertă pentru a anunța utilizatorul că adresa tranzacției nu se potrivește cu adresa utilizată în mod obișnuit și poate fi riscantă.

După primirea notificării, utilizatorul a suspendat tranzacția de transfer și a folosit instrumente de verificare relevante pentru a verifica dacă adresa a fost o adresă de otrăvire cunoscută. Sistemul arată că această adresă a fost asociată cu mai multe activități frauduloase în ultimele zile. Utilizatorul a anulat transferul la timp pentru a evita transferul de fonduri la o adresă controlată de hacker. Ulterior, utilizatorul și-a curățat lista de adrese de transfer comune și a șters toate adresele din surse necunoscute pentru a preveni incidentele similare să se repete.

Cazul 2: Utilizarea Front Running pentru a obține front-running în lanț și pentru a transfera cu succes active

Un alt utilizatori ai noștri a constatat că cheia lui privată EVM a fost furată. Hackerul a transferat toate ETH în alte portofele, iar hackerul a configurat proceduri de monitorizare și automate, astfel încât, ori de câte ori utilizatorul a transferat ETH la adresa furată, Gazul va fi. transferat automat imediat de către hacker. Dar, în cele din urmă, prin utilizarea în timp util a serviciului de front, activele rămase NFT și Token rămase au fost smulse cu succes și toate au fost transferate la o nouă adresă sigură.

Cu ajutorul nostru, utilizatorii folosesc tehnologia preventivă pentru a efectua operațiuni de salvare. Prin intermediul serviciului de front, sunt pregătite o serie de tranzacții cu prioritate ridicată, iar monitorizarea și creșterea taxelor de gaz sunt utilizate pentru a crește viteza tranzacțiilor pentru a se asigura că aceste tranzacții sunt împachetate de mineri înainte ca programul de monitorizare al hackerului să monitorizeze și să plaseze comenzi. Utilizatorul a transferat mai întâi rapid NFT și activele Token rămase din cont către mai multe adrese intermediare în loturi și, în cele din urmă, a salvat cu succes activele rămase. A prevenit pierderea a peste 10.000 USD în active.​

Din aceste două cazuri se poate observa că utilizarea rezonabilă a instrumentelor și a serviciilor de securitate poate reduce pierderile financiare și poate rezista riscurilor în timp util, fie în timpul sau după incident.​

Echipa OKX Web3 Wallet Security: Deoarece utilizatorii s-au confruntat cu incidente precum phishing și scurgeri de chei private, am oferit multă asistență pentru a-i ajuta să-și recupereze cu succes pierderile.

Cazul 1: Utilizatorul A și-a introdus accidental cheia privată pe un site web de phishing, ducând la furtul lui Ethereum (ETH). Din fericire, celelalte jetoane ERC20 ale utilizatorului, cum ar fi USDC, nu au fost furate încă. După ce utilizatorul A a cerut ajutor, am realizat o comunicare aprofundată și am organizat o echipă care să-l ajute. Folosind Flashbots pentru gruparea tranzacțiilor, am trimis împreună tranzacția de plată a gazului și tranzacția de transfer de simbol de valoare și le-am procesat în același bloc, salvând cu succes activele rămase ale utilizatorului.

Cazul 2: Utilizatorul B a introdus din greșeală un site web de phishing atunci când a solicitat informații despre airdrop. OKX Web3 Wallet a identificat că adresa aparține listei negre și a interceptat cu succes cererea de autorizare, prevenind potențiale riscuri de active.

Cazul 3: Un anumit protocol C a fost atacat, iar toate adresele autorizate pentru protocol s-au confruntat cu riscuri de active. Echipa de securitate a portofelului OKX Web3 a răspuns rapid la acest incident și a enumerat contractul vulnerabil implicat în protocol ca o adresă de risc Utilizatorilor li se va reaminti atunci când autorizează, evitând efectiv pierderi mai mari.​

Cazurile de mai sus arată că utilizatorii nu numai că trebuie să actualizeze măsurile de urgență pentru a face față atacurilor de tip phishing și protocol, ci și să folosească instrumente de securitate și să caute ajutor de la echipele profesionale de securitate. Dar cel mai important lucru este că utilizatorii trebuie să înceapă cu ei înșiși și să învețe să își protejeze portofelele și activele.

Cum pot utilizatorii să înțeleagă mai bine starea de securitate a portofelelor și cum pot gestiona starea de securitate a portofelelor?

Echipa de securitate GoPlus: Pentru a înțelege și gestiona mai bine starea de securitate a portofelelor, utilizatorii pot lua următoarele măsuri detaliate.

1. Inspecția regulată a autorizației

1. Utilizați instrumente de gestionare a autorizațiilor

• Cu ajutorul instrumentelor de gestionare a autorizațiilor: folosind unele instrumente comune de gestionare a autorizațiilor, utilizatorii pot verifica în mod regulat contractele inteligente autorizate. Aceste instrumente ajută utilizatorii să enumere toate contractele autorizate și să le semnaleze pe cele care sunt utilizate rar sau care pot fi riscante.

• Evaluarea riscurilor contractuale: Utilizați aceste instrumente pentru a efectua evaluarea riscului contractului, pentru a vedea securitatea și istoricul codului contractului și pentru a identifica riscurile potențiale.

2. Anulați autorizarea inutilă:

• Anularea ușoară a autorizației: Prin instrumentul de gestionare a autorizațiilor, utilizatorii pot anula cu ușurință autorizațiile contractuale care nu mai sunt necesare. Acest lucru nu numai că reduce riscurile potențiale de securitate, dar și împiedică operarea contractelor rău intenționate cu permisiuni autorizate.

• Întreținere regulată: Efectuați întreținerea autorizației în mod regulat pentru a menține lista de autorizare concisă și sigură, asigurându-vă că numai contractele necesare au permisiuni.

2. Monitorizarea portofelului

1. Folosiți instrumente de monitorizare

• Monitorizare în timp real: utilizați unele instrumente de monitorizare a portofelului, cum ar fi serviciul de monitorizare a adresei de la Etherscan și instrumentul de monitorizare a securității GoPlus, pentru a monitoriza activitățile portofelului în timp real. În acest fel, utilizatorii pot primi mementouri în timp util atunci când apar modificări de autorizare, tranzacții anormale, otrăvire a adresei sau alte incidente de securitate.

• Rapoarte detaliate: Aceste instrumente de monitorizare oferă, de obicei, rapoarte și jurnale detaliate, înregistrând toate activitățile portofelului, facilitând examinarea și analizarea utilizatorilor.

2. Alarme personalizate

• Setați parametrii de alarmă: setați alarme personalizate în funcție de valoarea tranzacției, frecvența și alți parametri. Utilizatorii pot defini diferite tipuri de alerte, cum ar fi alerte de tranzacții mari, alerte de tranzacții frecvente, alerte de modificare a autorizației etc.

• Răspuns în timp util: odată ce o alarmă este declanșată, utilizatorii ar trebui să verifice prompt și să ia măsurile necesare pentru a preveni alte pierderi. Aceste alerte pot fi trimise utilizatorilor prin e-mail, mesaj text sau notificare în aplicație.

3. Alte măsuri de siguranță

1. Backup și recuperare regulate

• Faceți o copie de rezervă a cheii private și a frazei mnemonice: faceți în mod regulat copii de siguranță ale cheii private și ale frazei mnemonice ale portofelului și stocați-le în siguranță în mai multe locații, cum ar fi dispozitive de stocare offline, discuri USB criptate sau copii de siguranță pe hârtie. Asigurați-vă că copiile de rezervă nu sunt accesate de persoane neautorizate.

• Testați procesul de recuperare: testați în mod regulat procesul de recuperare al portofelului pentru a vă asigura că portofelul poate fi restaurat rapid și eficient atunci când este necesar. Aceasta include importarea cheii private sau a expresiei mnemonice, restabilirea funcționalității complete a portofelului și verificarea faptului că portofelul restaurat funcționează corect.

2. Folosiți un portofel hardware

• Securitatea portofelului hardware: Folosind un portofel hardware pentru a stoca cantități mari de active, un portofel hardware poate oferi o securitate mai mare, deoarece cheia sa privată nu părăsește dispozitivul, prevenind furtul acestuia de către hackeri.

• Actualizați în mod regulat firmware-ul: asigurați-vă că firmware-ul portofelului hardware este ținut la zi, iar producătorii vor lansa în mod regulat actualizări și corecții de securitate pentru a face față celor mai recente amenințări de securitate.

Echipa OKX Web3 Wallet Security: În general, utilizatorii pot folosi următoarele aspecte pentru a consolida gestionarea securității portofelului

1. Folosiți instrumente de securitate pentru portofel

Multe portofele și instrumente de securitate ajută utilizatorii să gestioneze autorizarea și să îmbunătățească securitatea

1) Plug-in-urile pentru portofel de browser utilizate în mod obișnuit permit utilizatorilor să gestioneze permisiunile DApp. Puteți vedea și revoca DApp-urile autorizate, puteți verifica în mod regulat site-urile web DApp autorizate și puteți anula autorizarea site-urilor web inutile.

2) Utilizați site-ul web pentru a verifica și a revoca autorizarea portofelului. Utilizatorii pot vedea toate contractele inteligente autorizate conectându-se la portofel și pot alege să revoce permisiunile care nu mai sunt necesare.

2. Verificați în mod regulat autorizarea portofelului

Verificați regulat starea autorizării portofelului pentru a vă asigura că nu există autorizații redundante sau suspecte

1) Conectați-vă la Revoke.cash sau un instrument similar.

2) Vizualizați lista tuturor contractelor inteligente autorizate.

3) Revocați DApps care nu mai sunt în uz sau autorizații suspecte.

4) Asigurați-vă că software-ul portofelului este întotdeauna actualizat pentru a obține cele mai recente actualizări de securitate și remedieri de erori.

3. Îmbunătățiți gradul de conștientizare a siguranței personale

1) Fiți atenți la atacurile de tip phishing: nu faceți clic pe linkuri din surse necunoscute și nu descărcați fișiere necunoscute.

2) Utilizați parole puternice și autentificare cu doi factori: setați o parolă puternică pentru contul dvs. de portofel și activați autentificarea cu doi factori (2FA) pentru securitate sporită.

Cum își pot percepe utilizatorii evenimentele de securitate din lanț și își pot proteja activele în timp util

Echipa de securitate GoPlus: utilizatorii ar trebui să învețe să monitorizeze în timp real cât mai mult posibil și să blocheze tranzacțiile rău intenționate în lanț în timp util.

De ce avem nevoie de monitorizare în timp real? Monitorizarea în timp real a tranzacțiilor în lanț este esențială pentru protejarea activelor utilizatorilor. Pe măsură ce tot mai mulți hackeri și bande frauduloase se implică în fraude în lanț, devine extrem de dificil să identifici riscurile ascunse în tranzacții. Mulți utilizatori nu au cunoștințele de securitate și capacitățile tehnice necesare pentru a înțelege pe deplin și a se proteja împotriva acestor amenințări. Monitorizarea în timp real poate ajuta utilizatorii să identifice cu promptitudine activitățile anormale, cum ar fi tranzacțiile neautorizate, transferurile mari sau operațiunile de tranzacționare frecvente și să ia rapid măsuri pentru a preveni pierderile. În plus, monitorizarea în timp real poate detecta și bloca operațiuni rău intenționate, cum ar fi phishingul, hacking-ul și vulnerabilitățile contractelor inteligente pentru a proteja activele utilizatorilor. Atunci când are loc un incident de securitate, monitorizarea în timp real poate notifica imediat utilizatorii, permițându-le să ia măsuri rapide, cum ar fi înghețarea conturilor, dezautorizarea sau raportarea incidentelor, minimizând astfel pierderile. Prin furnizarea unui mediu transparent, monitorizarea în timp real poate spori încrederea utilizatorilor în portofel și platformă, permițând utilizatorilor să vadă în orice moment starea tranzacției și a autorizației, îmbunătățind experiența utilizatorului.

Pentru a realiza monitorizarea în timp real a tranzacțiilor în lanț și pentru a bloca tranzacțiile rău intenționate, utilizatorii pot lua următoarele măsuri:

În primul rând, adoptați un sistem de monitorizare și răspuns. Utilizatorii pot seta alerte de tranzacție personalizate pe baza unor parametri precum valoarea și frecvența tranzacției și pot primi informații de alertă în timp util prin e-mail, SMS sau notificări în aplicație. Acest lucru nu numai că îi ajută pe utilizatori să monitorizeze cu exactitate activitățile portofelului, dar și să emită alerte de îndată ce sunt descoperite tranzacții anormale, permițând utilizatorilor să ia măsuri rapide pentru a preveni pierderile ulterioare.

Utilizarea instrumentelor de analiză blockchain este, de asemenea, un mijloc important. Folosind platforme de analiză blockchain, cum ar fi browserele web în lanț public, utilizatorii pot monitoriza istoricul tranzacțiilor și activitatea portofelelor lor și pot efectua o analiză aprofundată a modelelor de tranzacții și a contrapărților. Datele detaliate și capabilitățile de analiză oferite de aceste platforme pot ajuta utilizatorii să identifice tranzacțiile potențial riscante și să ia măsuri în timp util. În plus, instrumentele de analiză blockchain pot ajuta, de asemenea, utilizatorii să urmărească fluxul de fonduri și să detecteze și să prevină posibile fraude.

În plus, utilizarea protecției nesensibile pentru controlul riscurilor poate îmbunătăți semnificativ experiența de securitate a utilizatorului. Produsele RPC securizate sau portofel securizate pot ajuta utilizatorii să obțină o protecție insensată de control al riscurilor, să analizeze comportamentul și mediul în tranzacții ale utilizatorilor în timp real prin fundal și să identifice și să evalueze automat potențialele amenințări de securitate. Acest mecanism de protecție nu necesită utilizatorilor să efectueze operațiuni complicate, rulează automat și oferă protecție, reducând dificultatea operațiunilor utilizatorului. De exemplu, unele servicii RPC de securitate avansate pot ajuta utilizatorii să analizeze riscurile de securitate ale fiecărei tranzacții și să intercepteze în mod inteligent tranzacțiile periculoase. Utilizatorii trebuie doar să își lege portofelele de serviciile de monitorizare și blocare corespunzătoare, iar sistemul va proteja automat securitatea activelor utilizatorului.​

Combinând aceste măsuri, utilizatorii pot realiza o monitorizare completă în timp real a tranzacțiilor în lanț, pot bloca efectiv tranzacțiile rău intenționate și pot asigura securitatea activelor lor. Prin protecția nesensibilă a controlului riscurilor, monitorizarea în timp real și tehnologia de blocare inteligentă, utilizatorii pot efectua tranzacții în lanț într-un mediu mai convenabil și mai sigur. Indiferent dacă sunt utilizatori obișnuiți sau investitori profesioniști, aceste tehnologii le oferă garanții puternice de securitate, permițându-le să participe la ecosistemul blockchain cu mai multă liniște sufletească.

Monitorizarea în timp real poate ajuta nu numai utilizatorii să facă față amenințărilor actuale de securitate, ci și să le îmbunătățească capacitatea de a preveni potențialele riscuri viitoare. Pe măsură ce tehnologia blockchain continuă să se dezvolte și scenariile de aplicații se extind, problemele de securitate vor deveni din ce în ce mai complexe și diverse. Prin învățarea și aplicarea continuă a celor mai noi tehnologii și instrumente de securitate, utilizatorii pot rămâne foarte atenți la noile amenințări și își pot ajusta și optimiza rapid strategiile de securitate. În cele din urmă, monitorizarea în timp real, blocarea inteligentă și controlul fără sens al riscurilor vor deveni instrumente de securitate indispensabile pentru utilizatorii în tranzacțiile în lanț, protejându-și activele digitale.​

Echipa de securitate OKX Web3 Wallet: incidentele de securitate apar frecvent pe lanț, iar utilizatorii trebuie să știe să perceapă aceste evenimente în timp util și să își protejeze activele. Următoarele sunt câteva metode și instrumente specifice, care sperăm că pot ajuta utilizatorii să-și îmbunătățească gradul de conștientizare privind securitatea în lanț și să ia măsuri adecvate de protecție a activelor.

1. Urmărește tweet-urile despre incidente de securitate de la furnizorii de securitate

• Furnizor de securitate Twitter: Urmărește conturile Twitter ale furnizorilor de securitate blockchain pentru a afla despre cele mai recente tendințe de securitate în lanț și metode de atac.

• Acordați atenție celor mai recente metode de atac: în special, urmăriți cele mai recente metode de atac ale aceluiași tip de protocol pentru a împiedica hackerii să folosească vulnerabilități comune pentru a ataca alte protocoale, ceea ce duce la pierderea fondurilor utilizatorilor. Prin urmare, atunci când este necesar, retrageți investițiile în tipuri aferente de protocoale pentru a evita pierderile financiare cauzate de vulnerabilități de securitate de același tip.

2. Utilizați instrumente de monitorizare în lanț

• Instrumente de monitorizare în timp real: utilizați instrumente de monitorizare în lanț, cum ar fi monitorizarea balanței de adrese OKLink pentru a acorda atenție modificărilor TVL (Total Locked Volume) al protocolului în timp real sau utilizați instrumente de monitorizare a protocolului oferite de unii furnizori de securitate pentru a monitoriza securitatea protocoalelor principale în timp real și reamintiți prompt utilizatorilor când sunt descoperite probleme.

3. Acordați atenție dinamicii de compensare a părții din proiect

• Plan de compensare: Pentru atacurile care au avut loc deja, utilizatorii pot acorda atenție dinamicii de compensare a părții din proiect.

• Urmărirea anunțurilor: unele părți ale proiectului vor publica informații despre planul de compensare pe site-urile lor oficiale, pe rețelele sociale și pe canalele de anunțuri.

• Declararea pierderilor: Utilizatorii afectați trebuie să raporteze pierderile în timp util și să participe la planul de compensare în conformitate cu liniile directoare ale părții de proiect.

4. Anularea autorizației contractului vulnerabil

• Revoke.cash: utilizați instrumente relevante pentru a verifica și a revoca autorizația pentru contractele vulnerabile pentru a preveni furtul secundar de fonduri

Cum să evitați să deveniți o țintă ușoară pentru phisheri atunci când efectuează tranzacții în lanț?

Echipa de securitate GoPlus: atunci când tranzacționează în lanț, utilizatorii ar trebui să încerce să evite să devină ținta phisher-ului. Protecția poate fi consolidată din următoarele aspecte.​

Pentru a evita să deveniți ținta phisher-ilor atunci când tranzacționați pe lanț, următoarele sunt punctele principale:

1. Verificați sursa

• Canale oficiale: nu faceți niciodată clic pe linkuri din surse necunoscute, în special pe linkurile din mesajele private primite în e-mail, Twitter și Discord. Asigurați-vă că toate tranzacțiile și operațiunile de conectare sunt efectuate prin intermediul site-ului web oficial sau al dap-ului oficial. Puteți marca sau marca site-uri web și aplicații utilizate frecvent pentru a evita intrarea accidentală în site-uri web false. De asemenea, puteți judeca dacă este oficial, verificând dacă există utilizatori cunoscuți care îl urmăresc în Followers Twitter.

• Verificați adresa URL: verificați de două ori adresa URL a site-ului web pentru a vă asigura că este scrisă corect și că conține un certificat de securitate (HTTPS). Site-urile web de phishing folosesc adesea nume de domenii care sunt similare cu site-urile web reale, dar cu mici diferențe.

2. Extensii sigure pentru browser

• Instalați extensii de browser: Instalați unele extensii de browser securizate cu funcții de simulare a tranzacțiilor și de identificare a site-urilor de phishing. Aceste extensii pot monitoriza și bloca site-urile web de phishing în timp real. Extensiile verifică de obicei dacă site-ul web vizitat se află într-o bază de date de site-uri de phishing cunoscute și emit un avertisment dacă este găsit un risc. În același timp, poate efectua simulări de tranzacții, poate informa consecințele acțiunilor și poate oferi avertizare timpurie.

• Actualizări regulate: asigurați-vă că extensiile de browser și alte programe de securitate sunt mereu actualizate pentru a vă asigura că pot identifica și bloca cele mai recente metode de atac de tip phishing.

3. Îmbunătățiți vigilența și abilitățile de identificare

• E-mailuri și mesaje: fiți extrem de atenți la orice e-mailuri și mesaje care solicită informații personale, parole, expresii mnemonice și chei private. Serviciile legitime nu solicită aceste informații prin e-mail sau mesaj.

• Verificați expeditorul: chiar dacă mesajul pare să provină dintr-o sursă familiară, verificați din nou adresa de e-mail a expeditorului. Uneori, phisherii se vor preface a fi expeditori legitimi prin greșeli subtile de ortografie sau nume de domenii false.

4. Managementul Fondului

• Gestionarea portofelului multiplu: stocați activele în portofele multiple în loc să le concentrați într-un singur portofel. În acest fel, chiar dacă un portofel este atacat, activele altor portofele pot fi protejate.

• Combinație de portofel cald și rece: stocați majoritatea activelor în portofelul rece offline și păstrați doar o cantitate mică de active în portofelul online pentru tranzacțiile zilnice. Portofelele reci nu sunt conectate la internet și sunt mai sigure.

• Inspecție regulată: verificați în mod regulat starea de securitate și înregistrările tranzacțiilor ale fiecărui portofel, anulați autorizațiile redundante inutile și detectați și gestionați situațiile anormale în timp util.​

Echipa OKX Web3 Wallet Security: Odată cu dezvoltarea ecologiei în lanț, interacțiunile utilizatorilor din lanț au devenit din ce în ce mai active și există o nevoie și mai mare de a îmbunătăți gradul de conștientizare a securității. Încercați să luați cât mai multe măsuri posibil pentru a reduce riscul de a deveni ținta atacurilor de tip phishing și pentru a proteja securitatea portofelului și a activelor dvs.

1. Verificați site-ul web și adresa: înainte de a introduce cheia privată sau de a efectua o tranzacție, asigurați-vă că verificați dacă adresa URL a site-ului web pe care îl vizitați este corectă, mai ales când îl accesați direct făcând clic pe un e-mail sau pe un link de rețea socială. Pentru adresele blockchain, utilizați un serviciu de securitate cunoscut, cum ar fi OKLink Browser, pentru a verifica legitimitatea adresei.

2. Utilizați un portofel hardware: portofelele hardware pot oferi un nivel suplimentar de securitate pentru activele cripto. Chiar dacă computerul utilizatorului este infectat sau vizitează accidental un site web de phishing, portofelul hardware asigură că cheile private nu părăsesc dispozitivul.

3. Nu autorizați ușor: atunci când autorizați operațiuni pe contracte inteligente, asigurați-vă că confirmați conținutul și sursa contractului. Autorizați numai contracte de încredere sau contracte care au fost supuse unei examinări suficiente în comunitate.

4. Utilizați instrumente și servicii de securitate: instalați și utilizați instrumente anti-phishing și de protecție împotriva programelor malware, cum ar fi extensiile de browser web, care pot ajuta la identificarea și blocarea accesului la site-urile web rău intenționate cunoscute.

5. Fiți atenți: fiți atenți la orice solicitări urgente care vă solicită să furnizați cheile private sau să efectuați transferuri. Atacatorii exploatează adesea nervozitatea și nerăbdarea utilizatorilor pentru a-i determina să ia decizii.

6. Îmbunătățiți gradul de conștientizare a autosecurității: actualizați-vă cunoștințele de securitate în mod regulat și acordați atenție celor mai recente tehnici de atac de tip phishing și tendințe de securitate blockchain. Puteți urma cursuri online relevante sau puteți citi ghidul de securitate blockchain.

Când tranzacționează în lanț, cum pot încerca utilizatorii să evite participarea la proiecte frauduloase?

Echipa de securitate GoPlus: În primul rând, trebuie să înțelegem ce este un simbol de înșelătorie. Tokenurile de înșelătorie sunt jetoane de criptomonede create de actori rău intenționați. Create inițial pentru a implementa trageri de covor, aceste jetoane sunt adesea concepute pentru a frauda investitorii cu fondurile lor, în timp ce jetoanele în sine nu au valoare sau utilizare reală. Odată ce investitorii achiziționează aceste jetoane, de multe ori descoperă că nu pot fi vândute din diverse motive sau suferă pierderi uriașe în timpul tranzacției. Tokenurile obișnuite de înșelătorie le includ pe cele care înșală utilizatorii prin limitarea capacității de a vinde, având reduceri de reducere a tranzacțiilor, ascunderea taxelor de tranzacție sau înșelând în alt mod utilizatorii. Utilizatorii pot evita cumpărarea de jetoane frauduloase luând următoarele măsuri.​

1. Verificați adresa contractului:

• Verificați informațiile: înainte de a cumpăra jetoane, confirmați dacă adresa contractului inteligent a jetonului este corectă. Asigurați-vă că adresa contractului este în concordanță cu cea furnizată oficial de proiect și obțineți aceste informații prin canale oficiale, cum ar fi site-ul oficial, cartea albă sau rețelele sociale oficiale.

• Verificați codul contractului: dacă aveți cunoștințe tehnice, puteți verifica codul de contract inteligent al jetonului pentru a verifica dacă există anomalii sau cod rău intenționat. Dacă nu aveți cunoștințele, vă puteți baza pe un instrument sau serviciu de încredere de revizuire a contractelor.

• Utilizați browserul blockchain: vizualizați informațiile detaliate ale contractului de token prin browserul blockchain, inclusiv distribuția deținătorilor de token-uri, istoricul tranzacțiilor etc., pentru a vă asigura că contractul nu are caracteristici evidente de risc.

2. Folosiți instrumente de încredere:

• Instrumente de identificare a riscului de simboluri: utilizați unele instrumente de identificare a riscului de simboluri utilizate în mod obișnuit pentru a scana contractele de simboluri pentru coduri rău intenționate. Aceste instrumente pot verifica dacă contractele au caracteristici comune de înșelătorie, cum ar fi imposibilitatea de a vinde, comisioane ascunse etc.

• Platformă de analiză a contractelor: utilizați platforma de analiză a contractelor blockchain pentru a vedea istoricul tranzacțiilor și codul contractului al jetonului. Acordați atenție distribuției deținătorilor de jetoane și aveți grijă la jetoanele care sunt foarte concentrate în câteva adrese.

• Instrumente de monitorizare automată: utilizați instrumente care pot monitoriza automat noile jetoane și caracteristicile de risc ale acestora pentru a detecta și a evita potențialele jetoane frauduloase.

3. Comunitate și cuvântul în gură:

• Rețelele sociale și feedbackul comunității: Vizualizați reputația comunității a simbolului și feedback-ul de la alți utilizatori pe rețelele sociale, cum ar fi Twitter și Reddit. Aflați dacă proiectul este susținut și de încredere de către comunitate și evitați să cumpărați jetoane care au fost raportate sau discutate ca înșelătorii de mai multe ori.

• Transparența informațiilor despre proiect: Examinați transparența informațiilor echipei de proiect, cum ar fi antecedentele membrilor echipei, cartea albă tehnică a proiectului, foaia de parcurs de dezvoltare etc. Proiectele formale dezvăluie adesea informații detaliate despre echipă și informații tehnice.

• Participați la discuțiile comunitare: participați activ la discuțiile comunitare despre proiecte simbol, înțelegeți cel mai recent progres al proiectului și experiența reală a utilizatorilor și judecați credibilitatea proiectului.

4. Test de cantitate mică:

• Tranzacție de testare: faceți o tranzacție de test mică înainte de a face o achiziție mare. Prin testarea în cantități mici, verificați dacă funcțiile de cumpărare și vânzare ale jetonului funcționează normal pentru a vă asigura că nu veți cumpăra monede Pixiu care nu pot fi vândute.

• Monitorizați taxele de tranzacție: acordați atenție taxelor de tranzacție și derapajului atunci când tranzacționați sume mici și verificați dacă există taxe neobișnuit de mari sau condiții de tranzacționare ascunse.

• Observați reacția pieței: După efectuarea unui test în sumă mică, observați reacția pieței și activitatea de tranzacționare la token și evaluați dacă acesta are performanțe normale pe piață.

5. Fiți atenți la promisiunile cu randament ridicat:

• Promisiuni nerealiste: ai grijă de proiectele simbolice care promit randamente ridicate și rentabilitate rapidă. Tokenurile de escrocherie profită de obicei de lăcomia investitorilor și promit randamente nerealist de mari pentru a atrage fonduri.

• Identificați semnalele de risc: randamentele ridicate sunt adesea însoțite de riscuri mari. Pentru acele proiecte care pretind a fi „profit garantat fără a pierde bani”, rămâneți foarte alert și evitați să fiți tentat de randamentele mari pe termen scurt.

• Consultați opiniile profesionale: înainte de a investi, puteți consulta profesioniști și ascultați evaluarea riscului proiectului.

6. Investiție rațională:

• Rămâneți rațional și precaut: nu vă lăsați tentați de profituri mari pe termen scurt și efectuați întotdeauna cercetări adecvate și evaluarea riscurilor. Deciziile de investiții ar trebui să se bazeze pe o analiză detaliată și o judecată rațională, mai degrabă decât să fie conduse de emoții.

• Diversificați investiția: Nu investiți toate fondurile într-un singur token sau proiect Diversificarea investiției poate reduce riscul general și vă poate asigura că, chiar dacă unele investiții eșuează, nu vor exista pierderi majore.

Echipa de securitate OKX Web3 Wallet: incidentele de tragere a covoarelor de către părțile de proiect din lanț sunt frecvente, iar utilizatorii ar trebui să fie mai vigilenți. de exemplu:

1. Cercetați fundalul proiectului: înainte de a cumpăra orice simbol, asigurați-vă că cercetați proiectul în profunzime. Aflați despre viziunea proiectului, membrii echipei, cartea albă, foaia de parcurs și multe altele. Găsiți discuția comunității unui proiect pentru a afla ce cred alții despre proiect.

2. Atenție la semnele de avertizare: unele semne de avertizare pot indica faptul că o monedă este o înșelătorie sau nu poate fi de încredere. De exemplu, echipe anonime, promisiuni exagerate, lipsă de transparență etc. Dacă observați semne de avertizare, cel mai bine este să rămâneți vigilenți și să nu cumpărați astfel de monede cu ușurință.

3. Utilizați instrumente de scanare a jetoanelor: puteți utiliza funcția de scanare a jetoanelor furnizată de portofelul OKX Web3 etc. Instrumentul de scanare a jetoanelor efectuează analize cuprinzătoare de la mai multe niveluri, cum ar fi codul contractului, comportamentul în lanț, feedbackul comunității etc. și poate detectează jetoanele într-o anumită măsură dacă moneda este frauduloasă.

4. Examinați contractul: Pe Ethereum sau alte platforme de contracte inteligente, puteți vizualiza codul contractului cu simboluri. Revizuirea contractului vă poate ajuta să determinați dacă simbolul este de încredere. Dacă codul contractului conține logică suspectă sau nu este open source, trebuie să fii mai atent.​

5. Rămâneți vigilenți: nu credeți cu ușurință în recomandările străinilor sau în exemplarele promoționale postate în comunitate Dacă auziți o promisiune prea bună pentru un proiect, fiți mai sceptici și rămâneți rațional.​

Cum pot împiedica utilizatorii să fie atacați de MEV pe lanț și să evite pierderea de fonduri

Echipa de securitate GoPlus: Pentru a preveni pierderea de fonduri din cauza atacurilor MEV (Miner Extractable Value), utilizatorii pot lua următoarele măsuri detaliate.

1. Folosiți unelte speciale

• Funcția anti-MEV: utilizatorii pot activa funcția anti-MEV din portofel și pot folosi instrumente de tranzacționare sau plug-in-uri special concepute. Aceste instrumente pot identifica și evita potențialele atacuri MEV, protejând tranzacțiile utilizatorilor împotriva exploatării de către mineri și alți atacatori.

• Serviciu de protecție a tranzacțiilor: Unele platforme oferă servicii de protecție a tranzacțiilor, care pot trimite sau ofusca tranzacțiile utilizatorilor în loturi pentru a reduce riscul atacurilor MEV. Aceste servicii ajută utilizatorii să efectueze tranzacții mari în siguranță.​

2. Timp de tranzacționare spread:

• Evitați perioadele de vârf: evitați tranzacțiile mari în perioadele de vârf, deoarece atacurile MEV sunt mai active în aceste perioade. Perioadele de vârf sunt de obicei perioade de volatilitate mai mare a pieței sau când sunt lansate știri importante. Alegerea unei perioade cu un volum de tranzacționare mai mic pentru tranzacționare poate reduce efectiv probabilitatea de a fi atacat.

• Tranzacții programate: Folosiți funcția de tranzacție programată pentru a distribui tranzacții mari în mai multe momente, reducând riscul ca o singură tranzacție să fie expusă atacurilor MEV.​

3. Utilizați tehnologia de confidențialitate:

• Noduri de confidențialitate: utilizatorii pot trimite tranzacții către unele noduri de confidențialitate (cum ar fi Flashbots) pentru a se asigura că tranzacțiile sunt executate normal. Flashboții pot trimite tranzacții direct minerii, ocolind pool-urile de tranzacții publice și evitând astfel atacurile MEV. Cu toate acestea, această abordare poate duce la confirmări ușor mai lente ale tranzacțiilor, deoarece tranzacțiile trebuie să aștepte ca blocul să fie încărcat în lanț înainte ca starea lor să poată fi confirmată.

• Tranzacții ascunse: utilizați tehnologia de obscurcare a tranzacțiilor pentru a împărți tranzacțiile în mai multe tranzacții mici și a le trimite mixt pentru a crește gradul de ascundere a tranzacțiilor și pentru a reduce riscul de a fi atacat.

4. Strategia de diversificare:

• Descentralizați tranzacționarea: Nu concentrați toate tranzacțiile în același timp sau pe aceeași platformă pentru a împrăștia riscurile și a reduce posibilitatea de a fi vizați. Prin descentralizarea tranzacțiilor, le puteți îngreuna pentru atacatori să prezică și să intercepteze toate tranzacțiile, reducând riscul general.

• Utilizați mai multe platforme de tranzacționare: utilizați mai multe platforme și instrumente de tranzacționare pentru a evita efectuarea tuturor tranzacțiilor pe o singură platformă și pentru a reduce posibilitatea unor atacuri centralizate.

5. Alegeți un pool de tranzacționare cu suficient LP:

• Rezervă mare de lichiditate: Încercați să alegeți un grup de jetoane de tranzacționare cu lichiditate ridicată și suficient LP (furnizor de lichiditate) pentru a evita pierderile de derapaj și atacurile MEV cauzate de lichiditate insuficientă. Pool-urile cu lichiditate ridicată pot absorbi volume de tranzacționare mai mari și pot reduce riscul manipulării tranzacțiilor.

• Verificați profunzimea de tranzacționare: înainte de a efectua o tranzacție, verificați profunzimea pool-ului de tranzacționare și lichiditatea perechii de tranzacționare pentru a vă asigura că tranzacția poate decurge fără probleme și nu va provoca fluctuații mari de preț.

6. Setați o toleranță rezonabilă la alunecare:

• Protecție împotriva alunecării: setați o toleranță rezonabilă la alunecare pe platforma de tranzacționare pentru a preveni abaterea prețurilor tranzacțiilor de la așteptări. O setare de alunecare prea mare va crește riscul de a fi atacat de MEV, în timp ce o setare de alunecare prea scăzută poate duce la eșecul tranzacției. Ajustați toleranța la alunecare în funcție de condițiile pieței pentru a obține o protecție optimă.

7. Monitorizați și ajustați continuu strategiile:

• Monitorizarea tranzacțiilor: monitorizați-vă în mod continuu propriile activități de tranzacție pentru a detecta și a răspunde la potențialele atacuri MEV în timp util. Utilizați instrumente analitice și servicii de monitorizare pentru a urmări execuția tranzacțiilor și reacția pieței.

• Ajustați strategiile: Pe baza rezultatelor monitorizării tranzacțiilor și a modificărilor pieței, ajustați în timp util strategiile de tranzacționare și măsurile de protecție pentru a vă asigura că tranzacțiile sunt întotdeauna în siguranță.

Echipa de securitate OKX Web3 Wallet: Am perfecționat câteva puncte de bază, inclusiv:

1. Acordați atenție adâncimii tranzacției și setați derapajul: acordați atenție adâncimii tranzacției, împărțiți tranzacțiile mari în tranzacții mici, executați-le de mai multe ori și configurați protecția împotriva derapajului pentru a reduce probabilitatea de a fi atacat.

2. Utilizați noduri de protecție a confidențialității: utilizați noduri rbc cu funcții de protecție a confidențialității pentru a preveni dezvăluirea tranzacțiilor, cum ar fi nodurile RPC de confidențialitate flashbot.

3. Alegeți portofele și aplicații de încredere: utilizați portofele și aplicații de renume care oferă protecție mev (cum ar fi portofelul OKX DAPP nativ) și evitați utilizarea serviciilor necunoscute sau neverificate.