“知己知彼,百战不殆。”——孙子
了解攻击者用来盗取加密货币钱包的方法对于保护您的资产至关重要。以下是我主观认为的八大钱包盗取攻击媒介:
1. 经典网络钓鱼:
这是最常见的攻击类型,钓鱼网站会诱骗您签署恶意交易。如果您的钱包应用程序内嵌了交易模拟器,它可以在您确认交易之前帮助您验证交易的合法性。
2. 零传输网络钓鱼:
在这种复杂的网络钓鱼攻击(drainer)中,用户被诱骗使用类似于 CowSwap 等服务中使用的 Permit2 签名机制的恶意合约签署交易。交易模拟器无法检测代币转移。为了避免成为受害者,请始终验证您正在签署的内容并使用准确显示批准信息的钱包。
3.DNS劫持:
在这种攻击中,合法网站通过 DNS 劫持被替换为虚假网站。当您与这个虚假网站互动时,您最终会与恶意合约互动。使用会发出有关新合约警告的钱包(即使对于经常访问的网站)可以帮助降低这种风险。始终检查合约被标记为新合约的原因。
4. 种子短语骗局:
这种典型的骗局涉及攻击者冒充客户支持并说服您输入种子短语。虽然现在许多人都知道这个伎俩,但它仍然是一个潜在的威胁。切勿与任何人分享您的种子短语。种子短语骗局的另一种变体是下载一个要求您输入种子短语的假钱包应用程序。始终从官方来源下载钱包应用程序以避免此陷阱。
5.地址投毒:
在这种攻击中,攻击者会从与您常用地址之一非常相似的地址向您的钱包发送交易。请勿从过去的交易中复制粘贴地址并使用地址簿。
6. 有针对性的恶意软件:
在这种类型的攻击中,恶意软件通过看似无害的文件(如 Microsoft Office 文档)传播。当您打开这些文件时,恶意代码会执行并窃取您的热钱包种子。使用冷钱包可以降低这种风险。
7. 虚假扩展或木马恶意软件:
与虚假应用类似,恶意浏览器扩展程序或木马可以更改您的剪贴板或交易,将资金转给攻击者。为避免这种情况,请使用硬件钱包并验证计算机上显示的合约地址是否与硬件钱包上显示的地址匹配。
8.低熵种子生成:
一些钱包应用可能会使用易受攻击的随机数生成器来创建种子,这使得种子以后很容易被破解。使用成熟的开源钱包可以缓解这种情况,并考虑添加额外的密码来提高安全性。