#XPET #web3 #安全措施

Сьогодні я побачив, що когось викрали з фішингового веб-сайту через кліки. У мене був подібний досвід раніше. Я надто довіряв Google і думав, що результати пошуку Google повинні це фільтрувати. Виявилося, що я помилявся. Ось підсумок Ось кілька способів, яких, на мою думку, можна ефективно уникнути.

Ризик зловмисної авторизації

1. Ставте під сумнів надійність результатів пошуку

Я завжди думав, що результати пошуку Google показуватимуть лише рекламу, а не фішингові веб-сайти. Однак мої активи було вкрадено саме через те, що я помилково натиснув на рекламу, яку продав Google, і цей веб-сайт насправді був посиланням на добре розроблений фішинговий веб-сайт. Там так звана операція «авторизованого входу», яку я виконав, фактично дала веб-сайту необмежену кількість дозволів на роботу USDT. Тому будьте обережні з результатами пошуку.

2. Уважно прочитайте вміст авторизації

У багатьох випадках, якщо ви випадково заходите на фішинговий веб-сайт, інтерфейс, який ви бачите, і вміст гаманця Metamask, що з’являється, можуть бути підроблені та містити фішингові коди. У цьому випадку найбезпечніше – негайно закрити сайт. У централізованому мережевому середовищі ми часто звикли натискати авторизацію безпосередньо, не читаючи умови. Хакери користуються цим, щоб викрасти активи. Тому перед кожним натисканням для авторизації обов’язково уважно прочитайте інформацію про авторизацію та перевірте URL-адресу. Це остання лінія захисту для захисту активів.

Як ми можемо цьому запобігти?

1. Використовуйте браузер Brave: цей браузер розроблено для Web3 і ефективніше, ніж Chrome, блокує фішингові веб-сайти, а також забезпечує захист конфіденційності та блокування реклами. Раніше я також тестував реакцію Chrome і Brave на фішингові веб-сайти. Chrome безпосередньо випускатиме їх, а Brave може ефективно їх блокувати. Крім того, цей браузер також має переваги щодо захисту конфіденційності та блокування реклами;

Увійдіть у проект Defi через DefiLlama: або збережіть URL-адресу проекту Defi, який ви часто використовуєте. Це важливий крок для кожного, щоб захистити свої активи;

2. Уважно прочитайте кожен дозвіл: почніть розвивати цю звичку зараз;

3. Регулярно перевіряйте та скасовуйте непотрібні дозволи на доступ: якщо ви часто використовуєте dapp для участі в смарт-контрактах, рекомендується регулярно перевіряти та скасовувати непотрібні дозволи. Ви можете скористатися методом, офіційно рекомендованим Metamask, деталі можна знайти тут.

мнемонічний витік

Уникайте добровільного надання конфіденційної інформації

Хакери часто використовують різні виправдання, щоб спонукати користувачів розкрити свої мнемонічні фрази або закриті ключі. За жодних обставин ми не повинні надавати цю надзвичайно конфіденційну інформацію іншим.

Ретельно зберігайте закриті ключі та мнемонічні фрази

Хоча в таких гаманцях, як Metamask, можуть бути потенційні вразливості, ймовірність витоку приватних ключів або мнемонічних фраз через ці вразливості відносно низька. Деякі користувачі стурбовані тим, що забудуть свої мнемонічні слова чи закриті ключі, і вирішують зберігати їх у вигляді звичайного тексту на мережевих дисках та інших мережевих пристроях. Такий підхід надзвичайно небезпечний. Ми повинні докласти всіх зусиль, щоб запобігти розкриттю мнемонічної фрази або закритого ключа в мережевому середовищі.

Децентралізоване управління активами

Концентрація всіх активів в одній адресі гаманця надзвичайно ризикована. Після атаки на цю адресу це може призвести до втрати всіх токенів.

Як ефективно цьому запобігти?

1. Ніколи не розкривайте свою мнемонічну фразу чи особистий ключ: незалежно від обставин, з якими ви зіткнулися, ніколи не показуйте та не надавайте свою мнемонічну фразу чи закритий ключ іншим.

Зберігайте конфіденційну інформацію в режимі офлайн: не зберігайте мнемонічні слова чи приватні ключі на будь-якому пристрої, підключеному до Інтернету. Використовуйте 3-копійний метод розподіленого автономного зберігання.

2. Децентралізоване управління активами: уникайте розміщення всіх активів в одній адресі гаманця, щоб зменшити ризики єдиної точки.

3. Активно використовуйте апаратні гаманці: апаратні гаманці забезпечують вищий рівень безпеки та ідеально підходять для керування цифровими активами.