Defiance Capital创始人:60枚NFT被盗之后 我是如何防骗的?
Defiance Capital 创始人针对加密资产给出了 10 点网络安全相关建议。
原文作者:Arthur,Defiance Capital
原文编译:0x9F、0×22,律动 BlockBeats
本文梳理自 Defiance Capital 创始人 Arthur 在个人社交媒体平台上的观点,律动 BlockBeats 对其整理翻译如下:
起初,以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后,我认为应该将它们开源。
经过研究和与顶尖网络安全专家的沟通,我们相信黑客组织 BlueNorOff 正在进行一个有组织的筹谋,目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明,我相信他们已绘制了整个加密领域的关系图,知道什么样的钓鱼邮件最有可能通过我们的心理防线。要想进一步了解这种攻击是如何进行的,我强烈建议阅读这篇文章,其中的建议也值得采纳。
关键我们要高度意识到,加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练,他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效,例如最近出现的木马化 DeFi App 和钱包攻击。为了成功,朝鲜很可能会为该组织投入更多资源,从而扩大攻击的强度。
抛开所有标标准准的网络安全建议不谈,在网络安全意识强的朋友的协助下,我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。
将链上加密资产存储在企业级托管解决方案上
一个硬件钱包不足以保障 EOA(Externally owned account),因为他们可以插入一个虚假的 Metamask 浏览器扩展,从而批准非预期的交易。至少它应该是一个 Gnosis Safe 这样由几个硬件钱包保障的多签钱包。我强烈推荐使用 Fireblocks、Copper、Qredo 等更高级别的托管解决方案,因为它们自带用于交易审批的原生多签 2FA 钱包。
招聘远程团队要进行额外的尽职调查
招聘远程团队要进行额外的尽职调查,尤其是雇佣软件工程师或开发人员。「Lazarus APT 集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说,他们软件工程师职位的申请人面试时很可疑,也与他们简历中的样貌不相符。
配置专用于加密交易的计算机
应该要有专门的计算机,只用于从事加密交易,不与任何电子邮件、互联网链接、消息应用程序、MS word 文档、PDF 等交互。
为所有登录实施 2FA
虽然不是针对加密,但也重要到要提个醒。云存储、电子邮件、Telegram 等消息应用程序都应该开启 2FA 登录。请用 Google 身份验证代替短信 2FA。
应尽可能使用 YubiKey 这样的硬件 2FA 钱包,公司和个人账户都是。
将常用加密 DApp 网站加入书签
有时候搜索引擎会搜出钓鱼网站,要是搜索过程中一个不小心,你可能就会上了一个钓鱼网站。最好通过书签列表访问加密 DApp 网站。
撤销不需要的 Token 授权
Token 授权允许另一方移动你的资产,是与大多数智能合约交互的必要条件。避免无限制的 Token 授权,并定期撤销不必要的授权,这可以用 Revoke 做到。
建立一个地址监控系统
内部的加密货币钱包地址应该被密切监控,以便在未经授权的交易发生时,团队可以立即察觉并尽快采取行动。Etherscan 和 Nansen 都提供这样的解决方案。
为团队成员定期举行网络安全培训
所有团队成员在入职时都应接受网络安全培训,但这往往随着组织发展会被忽略掉。
通过正确配置电子邮件的 DNS 设置,防范钓鱼和垃圾邮件
尽可能对 SPF(发件人策略框架)、DKIM(域密钥识别邮件)和 DMARC 使用 hard-fail 模式或严格模式。
信任浏览器而非网站
任何浏览器栏下方的内容都可能是不安全的,是潜在的攻击媒介。如果你没有登录,一些 DApp 可能会弹出一个窗口,要求你登录到你的加密钱包。切勿输入密码。
比推快讯
更多 >>- 11月加密行业获近8亿美元风投资金,基础设施赛道融资额超5.83亿美元
- MicroStrategy的比特币持仓现浮盈突破170亿美元
- 支付宝华宝基金财富号加密货币基金推广Banner已被替换
- 香港证监会发布季报:虚拟资产现货ETF自4月推出至11月底期间市值上涨超过70%
- 著名慈善家钱峰雷已完成1亿美元融资,以打造区块链生态体系FO-X
- IcomTech 高管因虚假比特币交易计划支付逾 500 万美元
- 美民主党选择Maxine Waters继续担任众议院金融服务委员会资深成员
- 过去 24 小时内,9.726亿USDT从TetherTreasury流向交易所
- 科学期刊《自然》报道了DeSci项目 ResearchHub
- 中国内地用户支付宝页面出现加密基金推广广告
- 特朗普家族加密项目WLFI以3773美元均价增持1325枚ETH
- Roger Ver 称美国对他的指控是政治报复,而不是因税收因素
- 加密货币恐惧与贪婪指数值升至83,由“贪婪”升至“极度贪婪”状态
- 参议院原计划投票确认对美国SEC委员Caroline Crenshaw的任命,因遭到反对,投票结果悬而未决
- 跨境加密支付公司 Sphere 完成500万美元融资,Coinbase Ventures 和 Kraken Ventures 领投
- 区块链初创公司 Commonware 完成 900 万美元融资,Haun Ventures 和 Dragonfly Capital 共同领投
- 仅 0.55% 的微软股东投票支持比特币投资提案
- Arkham:过去 48 小时内,贝莱德和富达买入价值超过 5 亿美元的 ETH
- 美股收盘:谷歌、特斯拉创新高,纳指首破两万点
- Politico:特朗普有望被《时代》杂志评为“年度人物”
- 比特币日内涨幅扩大至5.00%,现报101,492美元
- USDC Treasury在以太坊区块链新增铸造5000万枚USDC
- 数据:稳定币总市值首次突破 2000 亿美元大关
- Pantera Capital 合伙人:随着行业的成熟,加密投资将更加注重基本面
- 盈透证券创始人:建议人们将净资产的 2% 到 3% 投入到比特币中
- 纽约梅隆银行CEO:代币化是金融市场的大趋势
- 美最高法院驳回英伟达上诉,关于其加密关系误导投资者的集体诉讼将在下级法院进行
- Turbo (TURBO) 现已coinbase.com和Coinbase iOS 及 Android 应用程序中上线
- IntoTheBlock:Chainlink 链上活动交易量和活跃地址量均创下年度新高
- 元宇宙项目 Lamina1 宣布将与 Another World 合并
- USDC Treasury在以太坊区块链新增铸造超5620万枚USDC
- 马斯克成为全球首个身家超过4000亿美元的人
- Beam基金会将在阿布扎比推出1.5亿美元的游戏基金
- 纳指首次突破2万点,刷新历史新高
- 美SEC 就纽交所上市 Bitwise 比特币和以太坊 ETF 征求公开意见
- 特斯拉股价创历史新高
- CryptoQuant创始人:Microstrategy股价没有泡沫,将和BTC共同稳定上涨
- 比特币站上101,000美元,日内涨4.56%
- 花旗:稳定币的采用和增长可能“巩固美元长期以来的全球主导地位”
- Coinbase国际交易所:12月10日名义交易量超125亿美元,创下历史新高
- glassnode:BTC长期/短期持有者供应比率降至 3.78,是本周期以来的最低值
- 慢雾余弦:量子计算离破解比特币私钥相差甚远,暂时无需担心中本聪私钥安全问题
- 彭博分析师:MicroStrategy被分类为金融股是不被纳入纳指100的主要风险
- Coinbase将 Peanut the Squirrel(PNUT)添加至上币路线图
- Balancer V3 与 Aave 合作推出 Boosted Pools
- 以太坊突破3800美元,日内涨4.76%
- 比特币再次站上10万美元,以太坊涨超4%
- BTC 突破 99000 美元
- 微软披露拒绝投资比特币原因:公司已在考虑多种投资选项,该提议没有必要
- CoinShares 发布 2025 年加密展望:比特币收益解决方案将成为热门赛道和趋势
比推专栏
更多 >>观点
项目
比推热门文章
- MicroStrategy的比特币持仓现浮盈突破170亿美元
- 支付宝华宝基金财富号加密货币基金推广Banner已被替换
- 香港证监会发布季报:虚拟资产现货ETF自4月推出至11月底期间市值上涨超过70%
- 著名慈善家钱峰雷已完成1亿美元融资,以打造区块链生态体系FO-X
- IcomTech 高管因虚假比特币交易计划支付逾 500 万美元
- 美民主党选择Maxine Waters继续担任众议院金融服务委员会资深成员
- 过去 24 小时内,9.726亿USDT从TetherTreasury流向交易所
- 科学期刊《自然》报道了DeSci项目 ResearchHub
- 中国内地用户支付宝页面出现加密基金推广广告
- 特朗普家族加密项目WLFI以3773美元均价增持1325枚ETH