[丽莎]在这个牛市中保护您的加密货币免受黑客攻击的 4 个技巧

159
com/MCykceNun5-PeckShieldAlert(@PeckShieldAlert)2024年3月1日Chainaanalysis网络犯罪研究负责人EricJardine告诉Cointelegraph:“教育是保证加密货币安全的第一道防线。”
okx

加密货币用户和项目在进入下一个牛市时必须保持警惕,警惕不值得信赖的交易所、不安全的去中心化金融(DeFi)协议和不断演变的网络钓鱼诈骗。

PeckShield 的数据显示,1 月份,黑客发起了 30 次攻击,窃取了超过 1.825 亿美元的被盗资金,较 2023 年 1 月同比增长 771%,较 12 月增长近 84%。

2 月份也创下了剥削者被盗金额创纪录的月份,盗窃金额超过 3.8 亿美元,是 1 月份的两倍多。

仅 PlayDapp 就至少窃取了 2.9 亿美元,FixedFloat 窃取了 2600 万美元,Axie Infinity 联合创始人 Jeff Zirlin 窃取了 970 万美元。

#PeckShieldAlert 黑客在 2024 年 2 月的 21 次攻击中窃取了约 3.6083 亿美元,与 2024 年 1 月相比环比增长了 97.6%。此外,约 1.8% 的被盗资金已被返还,总计约 670 万美元 pic.twitter.com/ MCykceNun5

- PeckShieldAlert (@PeckShieldAlert) 2024 年 3 月 1 日

Chainaanalysis 网络犯罪研究负责人 Eric Jardine 告诉 Cointelegraph:“教育是保证加密货币安全的第一道防线。”

“对于用户来说,认知度始终很重要。”

Jardine 表示,由于其开源开发,加密协议通常具有广泛开放的透明度。

非常适合想要审核代码的用户,但也为不良行为者提供了机会,他们可以“分析脚本中的漏洞并提前计划利用”。

Jardine 说:“在接触平台和 DeFi 协议之前先对其进行研究。”

“了解他们的安全功能和策略,并从平台上查找有关他们如何增强这些功能的更新。”

检查,然后再检查一次

Scam Sniffer 分析显示,2023 年,超过 324,000 名加密货币用户遭受网络钓鱼诈骗,损失约 2.95 亿美元。

该反诈骗平台告诉 Cointelegraph,“社交媒体拥有最多的诈骗链接”,并指出恶意网站经常在这些平台上的广告中链接。

Beosin安全研究员潘涛警告称,X上伪装成以太坊质押和代币空投的网络钓鱼攻击“最近频繁且有效”。

2 月 25 日,网络钓鱼攻击者入侵了 MicroStrategy 的 X 账户,通过诈骗代币空投窃取了至少 44 万美元,耗尽了钱包。

据报道,攻击者将用户引导至一个相似的网站 microsfrategy.com。

伪造的 MicroStrategy 网站的屏幕截图将公司名称中的 T 替换为 F。来源:X

Scam Sniffer 表示,用户应始终从多个来源验证网站 URL 是否正确,并在签署交易之前了解合同的作用。

与此同时,Tao 警告说,“排水即服务”工具(例如假空投中使用的工具)已成为一种“成熟且方便的网络钓鱼工具”,众所周知,攻击者会在 Google 和 X 上宣传诈骗。

拥有安全的CEX

Beosin 的 Tai 表示,许多新的加密货币用户将在一个实体拥有和运营的中心化交易所(CEX)上购买他们的第一个数字资产。

与此同时,还出现了“多起CEX诈骗案”,包括FTX盗窃客户资金以及JPEX涉嫌欺诈其用户。

陶建议,选择安全、中心化交易所的标准应该从确保其获得许可“或至少定期发布其储备证明”开始。

它还必须“没有提款问题或高额提款费用”​​以及“及时的客户支持和明确的响应”。

保护那些私钥

Jardine 表示,DeFi 协议应确保其安全工作涵盖区块链内外的漏洞。

Jardine 指出,智能合约等链上漏洞“推动了 2023 年大部分 DeFi 黑客活动”。

他补充道:“这一情况在这一年中发生了变化,私钥泄露导致下半年黑客攻击的比例更大。”

相关:

ZK 证明给开发人员带来了安全挑战

“DeFi 协议的关键要点是,它们的安全工作应该不仅仅涵盖链上漏洞和智能合约,尤其是在链下漏洞增加的情况下。”

贾丁建议,项目可以创建系统来监控链上活动是否存在潜在漏洞。

他指出,一些公司提供的产品可以对网络攻击发出警报并做出反应,帮助确保第三方集成的安全并“与可能面临风险的客户进行沟通”。

Jardine 表示,Chainaanalysis 发现 DeFi 协议安全实践有所改善,并强调协议黑客造成的损失在 2023 年同比下降约 64% 至 11 亿美元。

杂志:

如何在动荡的市场中保护您的加密货币 - 比特币 OG 和专家的参与

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

进群交流|欧易官网