Judul yang diteruskan: Tidak bisa lebih ditekankan lagi (1): 10 Langkah untuk Menjaga Aset Kripto Anda Tetap Aman
Hari ini, kami akan memperkenalkan cara memperkuat kemampuan untuk mempertahankan diri dari penipuan phishing dan aktivitas penipuan lainnya. Mari pelajari 10 langkah sederhana yang dapat Anda gunakan untuk memastikan keamanan aset Anda dan memastikan perjalanan yang mulus di dunia mata uang kripto.
Keberhasilan serangan phishing bergantung pada tiga elemen:
Peluang palsu yang tampaknya sah (sering kali disebut situs web yang mengklaim airdrop atau halaman pencetakan NFT).
Korban secara keliru mempercayai peluang palsu dan menandatangani transaksi berbahaya.
Token yang bernilai di dalam dompet korban yang terinfeksi telah disetujui untuk transaksi (Approve), yang memungkinkan penyerang untuk mengeksploitasi token ini untuk transaksi jahat.
Sebelum promosi dan situs web yang mengilap, siapa pun dari kita bisa menjadi korban skema phishing.
Untungnya, kita dapat menggabungkan serangkaian praktik dan sumber daya untuk menghilangkan peluang tanda tangan transaksi berbahaya atau meminimalkan dampaknya secara efektif.
Di bawah ini adalah 10 langkah penting untuk meningkatkan pertahanan aset kripto di tahun 2023.
Strategi: Buat dompet multi-tanda tangan untuk menyimpan mata uang kripto dalam jangka panjang!
Alat yang Direkomendasikan: Aman{Wallet}
Dompet multi-tanda tangan sering disebut sebagai "brankas," mirip dengan brankas bank versi mata uang kripto. Ini membutuhkan beberapa kunci pribadi (yaitu dompet) untuk mengesahkan transaksi apa pun, sehingga memberikan keamanan yang lebih tinggi untuk mata uang kripto Anda. Multi-tanda tangan seperti benteng digital, melindungi aset jangka panjang Anda bahkan jika salah satu kunci pribadi Anda disusupi.
Salah satu cara termudah untuk membuat tanda tangan ganda sekarang adalah dengan membuat akun Safe. Anda bisa menambahkan alamat mana pun yang Anda inginkan sebagai penandatangan, tetapi memulai dengan strategi 2 dari 3 tanda tangan akan sangat mudah. Selain itu, pertimbangkan untuk menggunakan dompet perangkat keras seperti Ledger sebagai beberapa penanda tangan Anda, yang dapat meningkatkan tingkat keamanan!
Strategi: Buat dompet risiko khusus untuk aktivitas sehari-hari!
Alat yang Direkomendasikan: Mendelegasikan
Jangan gunakan vault Anda untuk aktivitas mata uang kripto rutin seperti mengklaim airdrop atau mencetak NFT. Untuk tugas-tugas seperti itu, siapkan dompet khusus yang terpisah di mana Anda hanya menyetor mata uang kripto seperlunya.
Dompet yang sering digunakan sebaiknya tidak diisi dengan semua aset on-chain Anda. Anda dapat mempertimbangkan layanan seperti Delegate, yang memungkinkan Anda untuk mendelegasikan izin dari dompet brankas ke dompet risiko Anda tanpa memindahkan atau membahayakan aset apa pun. Contohnya, jika Anda memiliki NFT di brankas Anda yang memberikan Anda hak istimewa pencetakan daftar putih, Anda bisa menggunakan Delegate untuk melakukan pencetakan. Dengan cara ini, meskipun Anda tidak sengaja menandatangani transaksi berbahaya dengan dompet risiko Anda, tabungan jangka panjang Anda tetap tidak terpengaruh.
Strategi: Unduh alat bantu pratinjau transaksi untuk memperingatkan diri Anda tentang potensi upaya transaksi berbahaya!
Alat yang Direkomendasikan: Fire, Pocket Universe, Stelo
Tunggu sebentar??? Apakah saya mencoba mentransfer 60.000 USDC dan semua NFT saya ke alamat acak ini?!?! Alat pratinjau transaksi membantu Anda memvisualisasikan informasi sebelum Anda menyetujui konten apa pun.
Alat-alat ini adalah ekstensi peramban gratis yang memunculkan jendela yang menjelaskan semua transaksi yang diusulkan. Ekstensi ini adalah penghalang ajaib terhadap serangan phishing, jadi pastikan untuk menjalankan salah satu dari mereka untuk semua transaksi!
Strategi: Cabut jatah token tak terbatas Anda!
Alat yang direkomendasikan: Revoke.cash
Banyak aplikasi berbasis Ethereum, seperti DeFi, mengharuskan Anda untuk menyetujui jatah token "tidak terbatas" sehingga Anda tidak perlu terus-menerus menyetujui ulang dan membelanjakan dana. Masalahnya muncul jika dompet Anda disusupi dan Anda memiliki banyak persetujuan token yang tidak terbatas, karena penyerang dapat menguras semua aset.
Oleh karena itu, Anda perlu secara teratur memantau tunjangan yang belum dibayar dan mencabut atau meminimalkan persetujuan tanpa batas jika memungkinkan. Platform revoke.cash memudahkan Anda untuk memodifikasi jatah token Anda, jadi tidak perlu khawatir.
Strategi: Teliti sebuah proyek sebelum terlibat!
Situs web yang direkomendasikan: DeFiLlama (untuk sumber daya saat ini), CryptoWiki (untuk informasi historis)
Jangan pernah menavigasi ruang cryptocurrency secara membabi buta; selalu lakukan pekerjaan rumah Anda!
Sebagai contoh, baru-baru ini, saya telah menjelajahi protokol Ajna, yang merupakan protokol peminjaman DeFi yang relatif baru dan bebas tata kelola. Saya langsung melihat dokumentasi, FAQ, whitepaper, dll., sehingga saya bisa mulai menyelidikinya, menilai detail dan faktor risikonya.
Penelitian yang mendalam sangatlah penting: Luangkan waktu untuk memahami dasar-dasarnya sebelum menyelami lebih dalam tentang apa pun. Hindari peniruan yang sembrono, karena dapat menempatkan Anda dalam situasi yang berisiko. Jika Anda tidak dapat menemukan dokumentasi yang baik dan sumber daya edukasi serupa untuk sebuah proyek, hal itu sendiri merupakan tanda bahaya yang signifikan.
Strategi: Gunakan pelacak portofolio untuk memantau posisi mata uang kripto Anda!
Perangkat yang Direkomendasikan: DeBank, Portofolio MetaMask, Zapper, Zerion
Dalam dunia mata uang kripto, memantau aset Anda dengan cermat sangatlah penting, dan pelacak portofolio adalah teman terbaik Anda dalam hal ini. Mereka memberi Anda gambaran umum tentang aset yang Anda pegang di berbagai dompet dan platform, memungkinkan Anda untuk dengan mudah memantau mata uang kripto Anda secara real-time.
Ingat, tetap terinformasi tentang posisi Anda bukan hanya tentang melacak keuntungan; ini juga merupakan bagian penting dari manajemen risiko. Dengan memantau aset Anda secara teratur, Anda dapat mengidentifikasi aktivitas abnormal apa pun yang mungkin mengindikasikan kerentanan keamanan dan memiliki kesempatan untuk mengambil tindakan untuk melindungi aset Anda yang tersisa.
Strategi: Terus ikuti berita mata uang kripto, seperti serangan peretasan baru-baru ini!
Sumber daya yang direkomendasikan: Tanpa Bank, Rangkuman DeFiLlama
Terkadang, serangan terhadap protokol DeFi atau proyek lain dapat memengaruhi posisi mata uang kripto Anda secara langsung maupun tidak langsung. Untuk tetap berada di depan dampak potensial, sangat penting untuk tetap mendapatkan informasi dengan segera.
Namun demikian, Anda tidak perlu melakukan semua pekerjaan itu sendiri. Sebagai contoh, Bankless menyediakan analisis serangan reentrancy Curve di utas Twitter dalam beberapa jam setelah serangan dimulai. Bankless selalu berusaha untuk memberi Anda informasi dengan segera. Ada juga banyak sumber daya hebat lainnya yang tersedia untuk membantu Anda, seperti obrolan agregasi berita DeFiLlama di Telegram.
Strategi: Andalkan praktik OpSec (Keamanan Operasional) yang baik untuk melindungi aktivitas web2 Anda!
Sumber daya yang direkomendasikan: Blog Petugas
Bahkan di luar web3, tidak ada ruang untuk penyerang. Pelaku kejahatan dapat menyusup ke email atau akun sosial Anda, mencoba memikat orang yang Anda percayai untuk mengeklik situs web phishing. Jangan biarkan mereka sampai ke titik itu! Menurut peneliti keamanan ficialcia.eth, dasar-dasar keamanan operasional yang kuat meliputi:
Menggunakan penyedia email yang aman, seperti ProtonMail.
Menggunakan kata sandi kuat yang berbeda dan menghindari penggunaan ulang di beberapa lokasi.
Hindari menautkan nomor telepon Anda dengan platform mata uang kripto.
Menggunakan 2FA untuk mencadangkan akun Anda, tetapi hindari 2FA berbasis SMS.
Meminta operator telepon Anda untuk mengunci kartu SIM Anda.
Menggunakan perangkat lunak antivirus terbaru.
Strategi: Kembangkan rencana keluar untuk aset Anda jika terjadi skenario terburuk!
Alat yang Direkomendasikan: Webacy, Pengintai
Bahkan dengan semua alat dan praktik yang disebutkan di atas, tetap penting untuk mempersiapkan diri untuk skenario terburuk. Webacy adalah penyedia keamanan web3 yang memungkinkan Anda untuk membuat dompet cadangan khusus + sistem tombol panik. Jika Anda mengalami serangan atau merasakan ancaman keamanan, Anda dapat menggunakan fitur "Panic" pada platform untuk mentransfer semua atau beberapa aset yang tersisa ke dompet cadangan yang telah ditentukan sebelumnya.
Untuk pengguna yang lebih mahir, ada layanan pemantauan dan perlindungan lain yang tersedia, seperti Spotter, yang dirancang untuk membantu Anda mendeteksi dan menghindari serangan on-chain dalam hitungan milidetik.
Strategi: Segera nyalakan alarm saat menemukan penipuan phishing!
Sumber daya yang direkomendasikan: CryptoScamDB
Jika Anda melihat sesuatu, katakan sesuatu!
Jika Anda menemukan penipuan phishing mata uang kripto, bunyikan alarm agar orang lain tidak mengetahuinya. Anda bisa mengirim pesan dalam obrolan grup, membuat postingan di media sosial, atau mengirimkan laporan ke basis data seperti CryptoScamDB. Hanya dengan meluangkan waktu 30 detik untuk melakukan hal ini, Anda dapat membantu orang lain melindungi aset kripto mereka!
Artikel ini dicetak ulang dari[panews], judul asli "Tidak bisa cukup ditekankan (1): 10 langkah untuk memastikan keamanan aset kripto", Hak Cipta milik penulis asli[William M. Peaster], jika Anda keberatan dengan pencetakan ulang, silakan hubungi Tim Gate Learn , tim akan menanganinya sesegera mungkin sesuai dengan prosedur yang berlaku.
Penafian: Pandangan dan pendapat yang diungkapkan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi.
Versi bahasa lain dari artikel ini diterjemahkan oleh tim Gate Learn, tidak disebutkan di Gate.io), artikel yang diterjemahkan tidak boleh direproduksi, didistribusikan, atau dijiplak.
Judul yang diteruskan: Tidak bisa lebih ditekankan lagi (1): 10 Langkah untuk Menjaga Aset Kripto Anda Tetap Aman
Hari ini, kami akan memperkenalkan cara memperkuat kemampuan untuk mempertahankan diri dari penipuan phishing dan aktivitas penipuan lainnya. Mari pelajari 10 langkah sederhana yang dapat Anda gunakan untuk memastikan keamanan aset Anda dan memastikan perjalanan yang mulus di dunia mata uang kripto.
Keberhasilan serangan phishing bergantung pada tiga elemen:
Peluang palsu yang tampaknya sah (sering kali disebut situs web yang mengklaim airdrop atau halaman pencetakan NFT).
Korban secara keliru mempercayai peluang palsu dan menandatangani transaksi berbahaya.
Token yang bernilai di dalam dompet korban yang terinfeksi telah disetujui untuk transaksi (Approve), yang memungkinkan penyerang untuk mengeksploitasi token ini untuk transaksi jahat.
Sebelum promosi dan situs web yang mengilap, siapa pun dari kita bisa menjadi korban skema phishing.
Untungnya, kita dapat menggabungkan serangkaian praktik dan sumber daya untuk menghilangkan peluang tanda tangan transaksi berbahaya atau meminimalkan dampaknya secara efektif.
Di bawah ini adalah 10 langkah penting untuk meningkatkan pertahanan aset kripto di tahun 2023.
Strategi: Buat dompet multi-tanda tangan untuk menyimpan mata uang kripto dalam jangka panjang!
Alat yang Direkomendasikan: Aman{Wallet}
Dompet multi-tanda tangan sering disebut sebagai "brankas," mirip dengan brankas bank versi mata uang kripto. Ini membutuhkan beberapa kunci pribadi (yaitu dompet) untuk mengesahkan transaksi apa pun, sehingga memberikan keamanan yang lebih tinggi untuk mata uang kripto Anda. Multi-tanda tangan seperti benteng digital, melindungi aset jangka panjang Anda bahkan jika salah satu kunci pribadi Anda disusupi.
Salah satu cara termudah untuk membuat tanda tangan ganda sekarang adalah dengan membuat akun Safe. Anda bisa menambahkan alamat mana pun yang Anda inginkan sebagai penandatangan, tetapi memulai dengan strategi 2 dari 3 tanda tangan akan sangat mudah. Selain itu, pertimbangkan untuk menggunakan dompet perangkat keras seperti Ledger sebagai beberapa penanda tangan Anda, yang dapat meningkatkan tingkat keamanan!
Strategi: Buat dompet risiko khusus untuk aktivitas sehari-hari!
Alat yang Direkomendasikan: Mendelegasikan
Jangan gunakan vault Anda untuk aktivitas mata uang kripto rutin seperti mengklaim airdrop atau mencetak NFT. Untuk tugas-tugas seperti itu, siapkan dompet khusus yang terpisah di mana Anda hanya menyetor mata uang kripto seperlunya.
Dompet yang sering digunakan sebaiknya tidak diisi dengan semua aset on-chain Anda. Anda dapat mempertimbangkan layanan seperti Delegate, yang memungkinkan Anda untuk mendelegasikan izin dari dompet brankas ke dompet risiko Anda tanpa memindahkan atau membahayakan aset apa pun. Contohnya, jika Anda memiliki NFT di brankas Anda yang memberikan Anda hak istimewa pencetakan daftar putih, Anda bisa menggunakan Delegate untuk melakukan pencetakan. Dengan cara ini, meskipun Anda tidak sengaja menandatangani transaksi berbahaya dengan dompet risiko Anda, tabungan jangka panjang Anda tetap tidak terpengaruh.
Strategi: Unduh alat bantu pratinjau transaksi untuk memperingatkan diri Anda tentang potensi upaya transaksi berbahaya!
Alat yang Direkomendasikan: Fire, Pocket Universe, Stelo
Tunggu sebentar??? Apakah saya mencoba mentransfer 60.000 USDC dan semua NFT saya ke alamat acak ini?!?! Alat pratinjau transaksi membantu Anda memvisualisasikan informasi sebelum Anda menyetujui konten apa pun.
Alat-alat ini adalah ekstensi peramban gratis yang memunculkan jendela yang menjelaskan semua transaksi yang diusulkan. Ekstensi ini adalah penghalang ajaib terhadap serangan phishing, jadi pastikan untuk menjalankan salah satu dari mereka untuk semua transaksi!
Strategi: Cabut jatah token tak terbatas Anda!
Alat yang direkomendasikan: Revoke.cash
Banyak aplikasi berbasis Ethereum, seperti DeFi, mengharuskan Anda untuk menyetujui jatah token "tidak terbatas" sehingga Anda tidak perlu terus-menerus menyetujui ulang dan membelanjakan dana. Masalahnya muncul jika dompet Anda disusupi dan Anda memiliki banyak persetujuan token yang tidak terbatas, karena penyerang dapat menguras semua aset.
Oleh karena itu, Anda perlu secara teratur memantau tunjangan yang belum dibayar dan mencabut atau meminimalkan persetujuan tanpa batas jika memungkinkan. Platform revoke.cash memudahkan Anda untuk memodifikasi jatah token Anda, jadi tidak perlu khawatir.
Strategi: Teliti sebuah proyek sebelum terlibat!
Situs web yang direkomendasikan: DeFiLlama (untuk sumber daya saat ini), CryptoWiki (untuk informasi historis)
Jangan pernah menavigasi ruang cryptocurrency secara membabi buta; selalu lakukan pekerjaan rumah Anda!
Sebagai contoh, baru-baru ini, saya telah menjelajahi protokol Ajna, yang merupakan protokol peminjaman DeFi yang relatif baru dan bebas tata kelola. Saya langsung melihat dokumentasi, FAQ, whitepaper, dll., sehingga saya bisa mulai menyelidikinya, menilai detail dan faktor risikonya.
Penelitian yang mendalam sangatlah penting: Luangkan waktu untuk memahami dasar-dasarnya sebelum menyelami lebih dalam tentang apa pun. Hindari peniruan yang sembrono, karena dapat menempatkan Anda dalam situasi yang berisiko. Jika Anda tidak dapat menemukan dokumentasi yang baik dan sumber daya edukasi serupa untuk sebuah proyek, hal itu sendiri merupakan tanda bahaya yang signifikan.
Strategi: Gunakan pelacak portofolio untuk memantau posisi mata uang kripto Anda!
Perangkat yang Direkomendasikan: DeBank, Portofolio MetaMask, Zapper, Zerion
Dalam dunia mata uang kripto, memantau aset Anda dengan cermat sangatlah penting, dan pelacak portofolio adalah teman terbaik Anda dalam hal ini. Mereka memberi Anda gambaran umum tentang aset yang Anda pegang di berbagai dompet dan platform, memungkinkan Anda untuk dengan mudah memantau mata uang kripto Anda secara real-time.
Ingat, tetap terinformasi tentang posisi Anda bukan hanya tentang melacak keuntungan; ini juga merupakan bagian penting dari manajemen risiko. Dengan memantau aset Anda secara teratur, Anda dapat mengidentifikasi aktivitas abnormal apa pun yang mungkin mengindikasikan kerentanan keamanan dan memiliki kesempatan untuk mengambil tindakan untuk melindungi aset Anda yang tersisa.
Strategi: Terus ikuti berita mata uang kripto, seperti serangan peretasan baru-baru ini!
Sumber daya yang direkomendasikan: Tanpa Bank, Rangkuman DeFiLlama
Terkadang, serangan terhadap protokol DeFi atau proyek lain dapat memengaruhi posisi mata uang kripto Anda secara langsung maupun tidak langsung. Untuk tetap berada di depan dampak potensial, sangat penting untuk tetap mendapatkan informasi dengan segera.
Namun demikian, Anda tidak perlu melakukan semua pekerjaan itu sendiri. Sebagai contoh, Bankless menyediakan analisis serangan reentrancy Curve di utas Twitter dalam beberapa jam setelah serangan dimulai. Bankless selalu berusaha untuk memberi Anda informasi dengan segera. Ada juga banyak sumber daya hebat lainnya yang tersedia untuk membantu Anda, seperti obrolan agregasi berita DeFiLlama di Telegram.
Strategi: Andalkan praktik OpSec (Keamanan Operasional) yang baik untuk melindungi aktivitas web2 Anda!
Sumber daya yang direkomendasikan: Blog Petugas
Bahkan di luar web3, tidak ada ruang untuk penyerang. Pelaku kejahatan dapat menyusup ke email atau akun sosial Anda, mencoba memikat orang yang Anda percayai untuk mengeklik situs web phishing. Jangan biarkan mereka sampai ke titik itu! Menurut peneliti keamanan ficialcia.eth, dasar-dasar keamanan operasional yang kuat meliputi:
Menggunakan penyedia email yang aman, seperti ProtonMail.
Menggunakan kata sandi kuat yang berbeda dan menghindari penggunaan ulang di beberapa lokasi.
Hindari menautkan nomor telepon Anda dengan platform mata uang kripto.
Menggunakan 2FA untuk mencadangkan akun Anda, tetapi hindari 2FA berbasis SMS.
Meminta operator telepon Anda untuk mengunci kartu SIM Anda.
Menggunakan perangkat lunak antivirus terbaru.
Strategi: Kembangkan rencana keluar untuk aset Anda jika terjadi skenario terburuk!
Alat yang Direkomendasikan: Webacy, Pengintai
Bahkan dengan semua alat dan praktik yang disebutkan di atas, tetap penting untuk mempersiapkan diri untuk skenario terburuk. Webacy adalah penyedia keamanan web3 yang memungkinkan Anda untuk membuat dompet cadangan khusus + sistem tombol panik. Jika Anda mengalami serangan atau merasakan ancaman keamanan, Anda dapat menggunakan fitur "Panic" pada platform untuk mentransfer semua atau beberapa aset yang tersisa ke dompet cadangan yang telah ditentukan sebelumnya.
Untuk pengguna yang lebih mahir, ada layanan pemantauan dan perlindungan lain yang tersedia, seperti Spotter, yang dirancang untuk membantu Anda mendeteksi dan menghindari serangan on-chain dalam hitungan milidetik.
Strategi: Segera nyalakan alarm saat menemukan penipuan phishing!
Sumber daya yang direkomendasikan: CryptoScamDB
Jika Anda melihat sesuatu, katakan sesuatu!
Jika Anda menemukan penipuan phishing mata uang kripto, bunyikan alarm agar orang lain tidak mengetahuinya. Anda bisa mengirim pesan dalam obrolan grup, membuat postingan di media sosial, atau mengirimkan laporan ke basis data seperti CryptoScamDB. Hanya dengan meluangkan waktu 30 detik untuk melakukan hal ini, Anda dapat membantu orang lain melindungi aset kripto mereka!
Artikel ini dicetak ulang dari[panews], judul asli "Tidak bisa cukup ditekankan (1): 10 langkah untuk memastikan keamanan aset kripto", Hak Cipta milik penulis asli[William M. Peaster], jika Anda keberatan dengan pencetakan ulang, silakan hubungi Tim Gate Learn , tim akan menanganinya sesegera mungkin sesuai dengan prosedur yang berlaku.
Penafian: Pandangan dan pendapat yang diungkapkan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi.
Versi bahasa lain dari artikel ini diterjemahkan oleh tim Gate Learn, tidak disebutkan di Gate.io), artikel yang diterjemahkan tidak boleh direproduksi, didistribusikan, atau dijiplak.