#XPET #web3 #安全措施

Сегодня я увидел, как кого-то украли с фишингового сайта из-за кликов. У меня был подобный опыт раньше. Я слишком доверял Google и думал, что результаты поиска Google должны иметь возможность фильтровать это. Оказалось, что я ошибался. Вот краткое описание Вот несколько способов, которых, по моему мнению, можно эффективно избежать.

Риск злонамеренной авторизации

1. Усомниться в достоверности результатов поиска

Я всегда думал, что результаты поиска Google будут отображать только рекламу и не будут выглядеть как фишинговые веб-сайты. Однако мои активы были украдены именно потому, что я по ошибке нажал на рекламу, размещенную Google, и этот веб-сайт на самом деле ссылался на хорошо продуманный фишинговый веб-сайт. Там так называемая операция «авторизованного входа», которую я выполнил, фактически предоставила веб-сайту неограниченные разрешения на операции с USDT. Так что будьте осторожны с любыми результатами поиска.

2. Внимательно прочитайте содержание авторизации.

Во многих случаях, если вы случайно зашли на фишинговый веб-сайт, интерфейс, который вы видите, и всплывающее содержимое кошелька Metamask могут быть подделаны и содержать фишинговые коды. В этом случае самое безопасное — немедленно закрыть сайт. В централизованной сетевой среде мы часто привыкли нажимать кнопку авторизации напрямую, не читая условий, и хакеры пользуются этим для кражи активов. Поэтому перед каждым кликом по авторизации обязательно внимательно прочитайте информацию об авторизации и проверьте URL-адрес. Это последняя линия защиты для защиты активов.

Как мы можем это предотвратить?

1. Используйте браузер Brave. Этот браузер разработан для Web3 и более эффективен, чем Chrome, в блокировании фишинговых веб-сайтов, а также обеспечивает защиту конфиденциальности и блокировку рекламы. Я также раньше тестировал реакцию Chrome и Brave на фишинговые веб-сайты. Chrome будет напрямую их выпускать, а Brave может эффективно блокировать их. Кроме того, этот браузер также имеет преимущества в защите конфиденциальности и блокировке рекламы;

Войдите в проект Defi через DefiLlama: или сохраните URL-адрес проекта Defi, который вы часто используете. Это важный шаг для каждого, чтобы защитить свои активы;

2. Внимательно читайте каждое разрешение: начните развивать эту привычку прямо сейчас;

3. Регулярно проверяйте и отзывайте ненужные разрешения на доступ. Если вы часто используете dapp для участия в смарт-контрактах, рекомендуется регулярно проверять и отзывать ненужные разрешения. Вы можете использовать метод, официально рекомендованный Metamask, подробности можно найти здесь.

утечка мнемоники

Избегайте добровольной передачи конфиденциальной информации

Хакеры часто используют различные предлоги, чтобы побудить пользователей раскрыть свои мнемонические фразы или секретные ключи. Ни при каких обстоятельствах мы не должны предоставлять эту чрезвычайно конфиденциальную информацию другим лицам.

Бережно храните приватные ключи и мнемонические фразы.

Хотя в таких кошельках, как Metamask, могут существовать потенциальные уязвимости, вероятность утечки закрытых ключей или мнемонических фраз через эти уязвимости относительно невелика. Некоторые пользователи боятся забыть свои мнемонические слова или закрытые ключи и предпочитают сохранять их в виде обычного текста на сетевых дисках и других устройствах, подключенных к Интернету. Такой подход чрезвычайно опасен. Мы должны приложить все усилия, чтобы предотвратить раскрытие мнемонической фразы или закрытого ключа в сетевой среде.

Децентрализованное управление активами

Концентрировать все активы на одном адресе кошелька крайне рискованно. Атака на этот адрес может привести к потере всех токенов.

Как эффективно предотвратить это?

1. Никогда не раскрывайте свою мнемоническую фразу или закрытый ключ. Независимо от обстоятельств, с которыми вы столкнулись, никогда не показывайте и не предоставляйте свою мнемоническую фразу или закрытый ключ другим.

Сохраняйте конфиденциальную информацию в автономном режиме: не сохраняйте мнемонические слова или закрытые ключи на устройствах, подключенных к Интернету. Используйте метод распределенного автономного хранения с тремя копиями.

2. Децентрализованное управление активами. Избегайте размещения всех активов на одном адресе кошелька, чтобы снизить риски отдельных точек.

3. Активно используйте аппаратные кошельки. Аппаратные кошельки обеспечивают более высокий уровень безопасности и идеально подходят для управления цифровыми активами.