10 кроків для захисту ваших криптоактивів
Переслана назва:Це неможливо переоцінити (1): 10 кроків для захисту ваших криптоактивів
Сьогодні ми розповімо, як посилити захист від фішингових атак та інших шахрайських дій. Давайте розглянемо 10 простих кроків, за допомогою яких ви зможете забезпечити безпеку своїх активів і безперешкодну подорож у світі криптовалют.
Успіх фішингових атак залежить від трьох елементів:
На перший погляд легальна фейкова можливість (часто це так званий веб-сайт, який заявляє про виведення коштів, або сторінка для майнінгу NFT).
Жертви помилково вірять у фальшиву можливість і підписуються на шкідливі транзакції.
Цінні токени в зараженому гаманці жертви були схвалені для транзакцій (Approve), що дозволяє зловмисникам використовувати ці токени для зловмисних транзакцій.
До появи глянцевих рекламних акцій та веб-сайтів кожен з нас міг стати жертвою фішингових схем.
На щастя, ми можемо об'єднати низку практик і ресурсів, щоб усунути можливості для зловмисних підписів транзакцій або ефективно мінімізувати їхній вплив.
Нижче наведено 10 важливих кроків для посилення захисту криптоактивів у 2023 році.
Створіть сховище
Стратегія: Створити мультипідписний гаманець для довгострокового зберігання криптовалют!
Рекомендований інструмент: Safe{Wallet}
Гаманці з мультипідписом часто називають "сховищами", подібно до криптовалютної версії банківського сейфу. Для авторизації будь-якої транзакції потрібно кілька приватних ключів (тобто гаманців), що забезпечує вищий рівень безпеки для вашої криптовалюти. Мультипідпис - це як цифрова фортеця, що захищає ваші довгострокові активи, навіть якщо один з ваших приватних ключів буде скомпрометований.
Одним з найпростіших способів створити мультипідпис зараз є створення безпечного облікового запису. Ви можете додати будь-які адреси, які ви бажаєте, в якості підписантів, але почати зі стратегії мультипідпису 2 з 3 буде просто. Крім того, розгляньте можливість використання апаратних гаманців, таких як Ledger, в якості деяких з ваших підписантів, що може підвищити рівень безпеки!
Створіть гаманець ризику
Стратегія: Створіть ризиковий гаманець спеціально для повсякденної діяльності!
Рекомендований інструмент: Delegate
Не використовуйте своє сховище для рутинних криптовалютних операцій, таких як заявка на airdrop або майнінг NFT. Для таких завдань створіть окремий спеціальний гаманець, куди ви будете вносити криптовалюту лише за потреби.
Гаманці, якими ви часто користуєтеся, не повинні бути завантажені всіма вашими активами в мережі. Ви можете розглянути такі сервіси, як Delegate, які дозволяють вам делегувати дозволи з вашого гаманця сховища на ваш ризиковий гаманець, не переміщуючи і не ставлячи під загрозу будь-які активи. Наприклад, якщо у вашому сховищі є NFT, які надають вам права на майнінг в білому списку, ви можете використовувати Delegate для виконання майнінгу. Таким чином, навіть якщо ви випадково підпишете шкідливу транзакцію зі свого ризик-гаманця, ваші довгострокові заощадження не постраждають.
Використовуйте інструмент попереднього перегляду угод
Стратегія: Завантажте інструменти попереднього перегляду транзакцій, щоб попередити себе про потенційні спроби зловмисних транзакцій!
Рекомендовані інструменти: Fire, Pocket Universe, Stelo
Зачекайте хвилинку. Я намагаюся переказати 60 000 USDC і всі мої NFT на цю випадкову адресу?!?! Інструменти попереднього перегляду транзакцій допомагають вам візуалізувати інформацію до того, як ви затвердите будь-який контент.
Ці інструменти є безкоштовними розширеннями для браузерів, які спливають у вікнах з поясненнями всіх запропонованих транзакцій. Ці розширення є чарівним бар'єром проти фішингових атак, тому обов'язково встановлюйте одне з них для всіх транзакцій!
Перегляньте дозволи на витрачання токенів (ліміт)
Стратегія: Відкликайте свої необмежені ліміти токенів!
Рекомендований інструмент: Revoke.cash
Багато додатків на основі Ethereum, таких як DeFi, вимагають затвердження "необмеженої" кількості токенів, щоб вам не доводилося постійно повторно затверджувати і витрачати кошти. Проблема виникає, якщо ваш гаманець скомпрометований і у вас є купа необмежених схвалень токенів, оскільки зловмисники можуть викачати всі активи.
Тому вам потрібно регулярно контролювати свої невикористані дозволи та скасовувати або мінімізувати необмежені дозволи, коли це можливо. Платформа revoke.cash дозволяє легко змінювати ваші ліміти токенів, тому вам не варто хвилюватися.
Дослідження перед використанням
Стратегія: Вивчіть проект, перш ніж брати в ньому участь!
Рекомендовані сайти: DeFiLlama (для поточних ресурсів), CryptoWiki (для історичної інформації)
Ніколи не орієнтуйтеся в криптовалютному просторі наосліп, завжди робіть домашнє завдання!
Наприклад, нещодавно я досліджував протокол Ajna, який є відносно новим протоколом DeFi-кредитування, що не потребує управління. Я безпосередньо ознайомився з його документацією, поширеними запитаннями, технічним документом тощо, щоб почати заглиблюватися в нього, оцінюючи його деталі та фактори ризику.
Глибоке дослідження має важливе значення: Витратьте час на розуміння основ, перш ніж занурюватися у щось глибоко. Уникайте бездумного наслідування, оскільки це може поставити вас у ризиковану ситуацію. Якщо ви не можете знайти хорошу документацію та подібні освітні ресурси для проекту, це вже є значним тривожним сигналом.
Слідкуйте за своїми позиціями
Стратегія: Використовуйте портфельні трекери для моніторингу своїх криптовалютних позицій!
Рекомендовані інструменти: DeBank, MetaMask Portfolio, Zapper, Zerion
У криптовалютному просторі ретельний моніторинг ваших активів має вирішальне значення, і портфельні трекери - ваші найкращі друзі в цьому відношенні. Вони надають вам огляд активів, якими ви володієте на різних гаманцях і платформах, дозволяючи легко контролювати свої криптовалюти в режимі реального часу.
Пам'ятайте, що бути в курсі ваших позицій - це не просто відстеження прибутку, це також важлива частина управління ризиками. Регулярно відстежуючи свої активи, ви можете виявити будь-які аномальні дії, які можуть свідчити про вразливість системи безпеки, і мати можливість вжити заходів для захисту решти активів.
Будьте в курсі новин екосистеми
Стратегія: Будьте в курсі криптовалютних новин, таких як нещодавні хакерські атаки!
Рекомендовані ресурси: Bankless, DeFiLlama Roundup
Іноді атаки на протоколи DeFi або інші проекти можуть опосередковано або безпосередньо впливати на ваші криптовалютні позиції. Щоб випередити потенційні наслідки, дуже важливо оперативно отримувати інформацію.
Однак вам не потрібно робити всю роботу самостійно. Наприклад, Bankless надала аналіз реентераційної атаки Curve на гілки Twitter за кілька годин після початку атаки. Bankless завжди намагається тримати вас в курсі подій. Існує також багато інших чудових ресурсів, які допоможуть вам, наприклад, чат агрегації новин DeFiLlama в Telegram.
Блокування ваших особистих даних web2
Стратегія: Покладайтеся на хороші практики OpSec (операційна безпека) для захисту вашої діяльності в web2!
Рекомендований ресурс: Блог офіцера
Навіть за межами web3 не залишайте місця для зловмисників. Зловмисники можуть проникнути у вашу електронну пошту або соціальні акаунти, намагаючись заманити людей, яким ви довіряєте, на фішингові веб-сайти. Не дайте їм дійти до цього! За даними дослідника безпеки ficialcia.eth, до яких відносяться міцні основи операційної безпеки:
Використання безпечного провайдера електронної пошти, наприклад, ProtonMail.
Використовуйте різні надійні паролі та уникайте їх повторного використання в різних місцях.
Уникайте прив'язки свого номера телефону до криптовалютних платформ.
Використовуйте 2FA для резервного копіювання облікових записів, але уникайте 2FA на основі SMS.
Звернення до телефонного оператора з проханням заблокувати вашу SIM-карту.
Використання найновішого антивірусного програмного забезпечення.
Створіть стратегію втечі
Стратегія: Розробіть план виходу для своїх активів на випадок найгіршого сценарію!
Рекомендовані інструменти: Webacy, Spotter
Навіть з усіма вищезгаданими інструментами та практиками, все одно важливо підготуватися до найгіршого сценарію. Webacy - це провайдер web3-безпеки, який дозволяє створити власний резервний гаманець + систему тривожних кнопок. Якщо ви зазнали атаки або відчуваєте загрозу безпеці, ви можете скористатися функцією "Паніка" на платформі, щоб перевести всі або будь-які активи, що залишилися, на заздалегідь вказаний резервний гаманець.
Для більш просунутих користувачів доступні інші сервіси моніторингу та захисту, такі як Spotter, які допоможуть вам виявити та ухилитися від мережевих атак за мілісекунди.
Бий на сполох!
Стратегія: Негайно бити на сполох, якщо ви зіткнулися з фішинговим шахрайством!
Рекомендований ресурс: CryptoScamDB
Якщо ви щось бачите, скажіть!
Якщо ви зіткнулися з криптовалютним фішинговим шахрайством, бийте на сполох, щоб уберегти інших. Ви можете надсилати повідомлення в групових чатах, робити пости в соціальних мережах або надсилати звіти до баз даних, таких як CryptoScamDB. Всього 30 секунд, витрачені на це, можуть допомогти іншим захистити свої криптоактиви!
Заява:
Ця стаття передрукована з[panews], оригінальна назва "It cannot be emphasized enough (1): 10 steps to ensure the security of crypto assets", авторське право належить оригінальному автору[William M. Peaster], якщо у вас є які-небудь заперечення проти передруку, будь ласка, зв'яжіться з командою Gate Learn Team , команда обробить його в найкоротші терміни згідно з відповідними процедурами.
Відмова від відповідальності: Погляди та думки, висловлені в цій статті, відображають лише особисті погляди автора і не є інвестиційною порадою.
Інші мовні версії статті перекладені командою Gate Learn, не згаданою на Gate.io), перекладена стаття не може бути відтворена, розповсюджена або плагіатована.
Статті на тему
Як поставити ETH?
Що таке Солана?
Що таке Dogecoin?
10 кроків для захисту ваших криптоактивів
Переслана назва:Це неможливо переоцінити (1): 10 кроків для захисту ваших криптоактивів
Сьогодні ми розповімо, як посилити захист від фішингових атак та інших шахрайських дій. Давайте розглянемо 10 простих кроків, за допомогою яких ви зможете забезпечити безпеку своїх активів і безперешкодну подорож у світі криптовалют.
Успіх фішингових атак залежить від трьох елементів:
На перший погляд легальна фейкова можливість (часто це так званий веб-сайт, який заявляє про виведення коштів, або сторінка для майнінгу NFT).
Жертви помилково вірять у фальшиву можливість і підписуються на шкідливі транзакції.
Цінні токени в зараженому гаманці жертви були схвалені для транзакцій (Approve), що дозволяє зловмисникам використовувати ці токени для зловмисних транзакцій.
До появи глянцевих рекламних акцій та веб-сайтів кожен з нас міг стати жертвою фішингових схем.
На щастя, ми можемо об'єднати низку практик і ресурсів, щоб усунути можливості для зловмисних підписів транзакцій або ефективно мінімізувати їхній вплив.
Нижче наведено 10 важливих кроків для посилення захисту криптоактивів у 2023 році.
Створіть сховище
Стратегія: Створити мультипідписний гаманець для довгострокового зберігання криптовалют!
Рекомендований інструмент: Safe{Wallet}
Гаманці з мультипідписом часто називають "сховищами", подібно до криптовалютної версії банківського сейфу. Для авторизації будь-якої транзакції потрібно кілька приватних ключів (тобто гаманців), що забезпечує вищий рівень безпеки для вашої криптовалюти. Мультипідпис - це як цифрова фортеця, що захищає ваші довгострокові активи, навіть якщо один з ваших приватних ключів буде скомпрометований.
Одним з найпростіших способів створити мультипідпис зараз є створення безпечного облікового запису. Ви можете додати будь-які адреси, які ви бажаєте, в якості підписантів, але почати зі стратегії мультипідпису 2 з 3 буде просто. Крім того, розгляньте можливість використання апаратних гаманців, таких як Ledger, в якості деяких з ваших підписантів, що може підвищити рівень безпеки!
Створіть гаманець ризику
Стратегія: Створіть ризиковий гаманець спеціально для повсякденної діяльності!
Рекомендований інструмент: Delegate
Не використовуйте своє сховище для рутинних криптовалютних операцій, таких як заявка на airdrop або майнінг NFT. Для таких завдань створіть окремий спеціальний гаманець, куди ви будете вносити криптовалюту лише за потреби.
Гаманці, якими ви часто користуєтеся, не повинні бути завантажені всіма вашими активами в мережі. Ви можете розглянути такі сервіси, як Delegate, які дозволяють вам делегувати дозволи з вашого гаманця сховища на ваш ризиковий гаманець, не переміщуючи і не ставлячи під загрозу будь-які активи. Наприклад, якщо у вашому сховищі є NFT, які надають вам права на майнінг в білому списку, ви можете використовувати Delegate для виконання майнінгу. Таким чином, навіть якщо ви випадково підпишете шкідливу транзакцію зі свого ризик-гаманця, ваші довгострокові заощадження не постраждають.
Використовуйте інструмент попереднього перегляду угод
Стратегія: Завантажте інструменти попереднього перегляду транзакцій, щоб попередити себе про потенційні спроби зловмисних транзакцій!
Рекомендовані інструменти: Fire, Pocket Universe, Stelo
Зачекайте хвилинку. Я намагаюся переказати 60 000 USDC і всі мої NFT на цю випадкову адресу?!?! Інструменти попереднього перегляду транзакцій допомагають вам візуалізувати інформацію до того, як ви затвердите будь-який контент.
Ці інструменти є безкоштовними розширеннями для браузерів, які спливають у вікнах з поясненнями всіх запропонованих транзакцій. Ці розширення є чарівним бар'єром проти фішингових атак, тому обов'язково встановлюйте одне з них для всіх транзакцій!
Перегляньте дозволи на витрачання токенів (ліміт)
Стратегія: Відкликайте свої необмежені ліміти токенів!
Рекомендований інструмент: Revoke.cash
Багато додатків на основі Ethereum, таких як DeFi, вимагають затвердження "необмеженої" кількості токенів, щоб вам не доводилося постійно повторно затверджувати і витрачати кошти. Проблема виникає, якщо ваш гаманець скомпрометований і у вас є купа необмежених схвалень токенів, оскільки зловмисники можуть викачати всі активи.
Тому вам потрібно регулярно контролювати свої невикористані дозволи та скасовувати або мінімізувати необмежені дозволи, коли це можливо. Платформа revoke.cash дозволяє легко змінювати ваші ліміти токенів, тому вам не варто хвилюватися.
Дослідження перед використанням
Стратегія: Вивчіть проект, перш ніж брати в ньому участь!
Рекомендовані сайти: DeFiLlama (для поточних ресурсів), CryptoWiki (для історичної інформації)
Ніколи не орієнтуйтеся в криптовалютному просторі наосліп, завжди робіть домашнє завдання!
Наприклад, нещодавно я досліджував протокол Ajna, який є відносно новим протоколом DeFi-кредитування, що не потребує управління. Я безпосередньо ознайомився з його документацією, поширеними запитаннями, технічним документом тощо, щоб почати заглиблюватися в нього, оцінюючи його деталі та фактори ризику.
Глибоке дослідження має важливе значення: Витратьте час на розуміння основ, перш ніж занурюватися у щось глибоко. Уникайте бездумного наслідування, оскільки це може поставити вас у ризиковану ситуацію. Якщо ви не можете знайти хорошу документацію та подібні освітні ресурси для проекту, це вже є значним тривожним сигналом.
Слідкуйте за своїми позиціями
Стратегія: Використовуйте портфельні трекери для моніторингу своїх криптовалютних позицій!
Рекомендовані інструменти: DeBank, MetaMask Portfolio, Zapper, Zerion
У криптовалютному просторі ретельний моніторинг ваших активів має вирішальне значення, і портфельні трекери - ваші найкращі друзі в цьому відношенні. Вони надають вам огляд активів, якими ви володієте на різних гаманцях і платформах, дозволяючи легко контролювати свої криптовалюти в режимі реального часу.
Пам'ятайте, що бути в курсі ваших позицій - це не просто відстеження прибутку, це також важлива частина управління ризиками. Регулярно відстежуючи свої активи, ви можете виявити будь-які аномальні дії, які можуть свідчити про вразливість системи безпеки, і мати можливість вжити заходів для захисту решти активів.
Будьте в курсі новин екосистеми
Стратегія: Будьте в курсі криптовалютних новин, таких як нещодавні хакерські атаки!
Рекомендовані ресурси: Bankless, DeFiLlama Roundup
Іноді атаки на протоколи DeFi або інші проекти можуть опосередковано або безпосередньо впливати на ваші криптовалютні позиції. Щоб випередити потенційні наслідки, дуже важливо оперативно отримувати інформацію.
Однак вам не потрібно робити всю роботу самостійно. Наприклад, Bankless надала аналіз реентераційної атаки Curve на гілки Twitter за кілька годин після початку атаки. Bankless завжди намагається тримати вас в курсі подій. Існує також багато інших чудових ресурсів, які допоможуть вам, наприклад, чат агрегації новин DeFiLlama в Telegram.
Блокування ваших особистих даних web2
Стратегія: Покладайтеся на хороші практики OpSec (операційна безпека) для захисту вашої діяльності в web2!
Рекомендований ресурс: Блог офіцера
Навіть за межами web3 не залишайте місця для зловмисників. Зловмисники можуть проникнути у вашу електронну пошту або соціальні акаунти, намагаючись заманити людей, яким ви довіряєте, на фішингові веб-сайти. Не дайте їм дійти до цього! За даними дослідника безпеки ficialcia.eth, до яких відносяться міцні основи операційної безпеки:
Використання безпечного провайдера електронної пошти, наприклад, ProtonMail.
Використовуйте різні надійні паролі та уникайте їх повторного використання в різних місцях.
Уникайте прив'язки свого номера телефону до криптовалютних платформ.
Використовуйте 2FA для резервного копіювання облікових записів, але уникайте 2FA на основі SMS.
Звернення до телефонного оператора з проханням заблокувати вашу SIM-карту.
Використання найновішого антивірусного програмного забезпечення.
Створіть стратегію втечі
Стратегія: Розробіть план виходу для своїх активів на випадок найгіршого сценарію!
Рекомендовані інструменти: Webacy, Spotter
Навіть з усіма вищезгаданими інструментами та практиками, все одно важливо підготуватися до найгіршого сценарію. Webacy - це провайдер web3-безпеки, який дозволяє створити власний резервний гаманець + систему тривожних кнопок. Якщо ви зазнали атаки або відчуваєте загрозу безпеці, ви можете скористатися функцією "Паніка" на платформі, щоб перевести всі або будь-які активи, що залишилися, на заздалегідь вказаний резервний гаманець.
Для більш просунутих користувачів доступні інші сервіси моніторингу та захисту, такі як Spotter, які допоможуть вам виявити та ухилитися від мережевих атак за мілісекунди.
Бий на сполох!
Стратегія: Негайно бити на сполох, якщо ви зіткнулися з фішинговим шахрайством!
Рекомендований ресурс: CryptoScamDB
Якщо ви щось бачите, скажіть!
Якщо ви зіткнулися з криптовалютним фішинговим шахрайством, бийте на сполох, щоб уберегти інших. Ви можете надсилати повідомлення в групових чатах, робити пости в соціальних мережах або надсилати звіти до баз даних, таких як CryptoScamDB. Всього 30 секунд, витрачені на це, можуть допомогти іншим захистити свої криптоактиви!
Заява:
Ця стаття передрукована з[panews], оригінальна назва "It cannot be emphasized enough (1): 10 steps to ensure the security of crypto assets", авторське право належить оригінальному автору[William M. Peaster], якщо у вас є які-небудь заперечення проти передруку, будь ласка, зв'яжіться з командою Gate Learn Team , команда обробить його в найкоротші терміни згідно з відповідними процедурами.
Відмова від відповідальності: Погляди та думки, висловлені в цій статті, відображають лише особисті погляди автора і не є інвестиційною порадою.
Інші мовні версії статті перекладені командою Gate Learn, не згаданою на Gate.io), перекладена стаття не може бути відтворена, розповсюджена або плагіатована.
Статті на тему
Як поставити ETH?
Що таке Солана?