“知己知彼,百戰不殆。”——孫子
瞭解攻擊者用來盜取加密貨幣錢包的方法對於保護您的資產至關重要。以下是我主觀認爲的八大錢包盜取攻擊媒介:
1. 經典網絡釣魚:
這是最常見的攻擊類型,釣魚網站會誘騙您簽署惡意交易。如果您的錢包應用程序內嵌了交易模擬器,它可以在您確認交易之前幫助您驗證交易的合法性。
2. 零傳輸網絡釣魚:
在這種複雜的網絡釣魚攻擊(drainer)中,用戶被誘騙使用類似於 CowSwap 等服務中使用的 Permit2 簽名機制的惡意合約簽署交易。交易模擬器無法檢測代幣轉移。爲了避免成爲受害者,請始終驗證您正在簽署的內容並使用準確顯示批准信息的錢包。
3.DNS劫持:
在這種攻擊中,合法網站通過 DNS 劫持被替換爲虛假網站。當您與這個虛假網站互動時,您最終會與惡意合約互動。使用會發出有關新合約警告的錢包(即使對於經常訪問的網站)可以幫助降低這種風險。始終檢查合約被標記爲新合約的原因。
4. 種子短語騙局:
這種典型的騙局涉及攻擊者冒充客戶支持並說服您輸入種子短語。雖然現在許多人都知道這個伎倆,但它仍然是一個潛在的威脅。切勿與任何人分享您的種子短語。種子短語騙局的另一種變體是下載一個要求您輸入種子短語的假錢包應用程序。始終從官方來源下載錢包應用程序以避免此陷阱。
5.地址投毒:
在這種攻擊中,攻擊者會從與您常用地址之一非常相似的地址向您的錢包發送交易。請勿從過去的交易中複製粘貼地址並使用地址簿。
6. 有針對性的惡意軟件:
在這種類型的攻擊中,惡意軟件通過看似無害的文件(如 Microsoft Office 文檔)傳播。當您打開這些文件時,惡意代碼會執行並竊取您的熱錢包種子。使用冷錢包可以降低這種風險。
7. 虛假擴展或木馬惡意軟件:
與虛假應用類似,惡意瀏覽器擴展程序或木馬可以更改您的剪貼板或交易,將資金轉給攻擊者。爲避免這種情況,請使用硬件錢包並驗證計算機上顯示的合約地址是否與硬件錢包上顯示的地址匹配。
8.低熵種子生成:
一些錢包應用可能會使用易受攻擊的隨機數生成器來創建種子,這使得種子以後很容易被破解。使用成熟的開源錢包可以緩解這種情況,並考慮添加額外的密碼來提高安全性。
