本文梳理自DefianceCapital创始人Arthur在个人社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:起初,以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后,我认为应该将它们开源。经过研究和与顶尖网络安全专家的沟通,我们相信黑客组织BlueNorOff正在进行一个有组织的筹谋,目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明,我相信他们已绘制了整个加密领域的关系图,知道什么样的钓鱼邮件最有可能通过我们的心理防线。要想进一步了解这种攻击是如何进行的,我强烈建议阅读这篇文章,其中的建议也值得采纳。关键我们要高度意识到,加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练,他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效,例如最近出现的木马化DeFiApp和钱包攻击。为了成功,朝鲜很可能会为该组织投入更多资源,从而扩大攻击的强度。抛开所有标标准准的网络安全建议不谈,在网络安全意识强的朋友的协助下,我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。将链上加密资产存储在企业级托管解决方案上
数据:DeFi总锁仓价值突破1800 亿美元,创历史新高:9月7日消息,据 DeFillama 数据,DeFi 协议中存入的加密货币锁定存款金额为 1801.5 亿美元,创历史新高。其中,以太坊链上的存款金额占比最大,约为1316亿美元,其次是BSC(192.6亿美元)、Terra(75.7亿美元)、Solana(57.3亿美元)和Polygon(52.2亿美元)。前六大协议AAVE AAVE、Curve CRV、InstaDApp INST、Compound COMP、MakerDAO MKR和WBTC WBTC锁仓价值均超百亿美元。[2021/9/7 23:05:57]
一个硬件钱包不足以保障EOA,因为他们可以插入一个虚假的Metamask浏览器扩展,从而批准非预期的交易。至少它应该是一个GnosisSafe这样由几个硬件钱包保障的多签钱包。我强烈推荐使用Fireblocks、Copper、Qredo等更高级别的托管解决方案,因为它们自带用于交易审批的原生多签2FA钱包。招聘远程团队要进行额外的尽职调查
数据:Uniswap成为首个历史总收入超过10亿美元的DeFi协议:8月11日消息,Uniswap成为首个历史总收入超过10亿美元的DeFi协议,该数据为以太坊主网(未包含Optimism上的数据)上V2和V3的费用收入之和,分别约为7.5亿美元和2.5亿美元。[2021/8/11 1:48:03]
招聘远程团队要进行额外的尽职调查,尤其是雇佣软件工程师或开发人员。「LazarusAPT集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说,他们软件工程师职位的申请人面试时很可疑,也与他们简历中的样貌不相符。配置专用于加密交易的计算机
聚币Jubi DeFi板块治理代币 JFI流动性挖矿上线:据官方消息,聚币Jubi DeFi在质押JT借贷挖矿JFI后,已于2020年9月30日19:00(UTC+8)正式推出JFI的流动性挖矿。用户在Uniswap上链接钱包,搜索JFI合约地址,授权并向JFI/USDT交易对注入流动性,即可获得挖矿JFI代币奖励。
JFI总发行量21,000,000枚,其中10万枚已空投给符合要求的JT持有者,90万枚已全额销毁,其余2000万枚中一半通过质押JT挖矿产生,另一半通过去中心化流动性挖矿产生。JFI作为Jubi DeFi板块的治理代币,将以聚币金融业务为价值依托,该板块业务的利润将实际为JFI价格赋能。[2020/9/30]
应该要有专门的计算机,只用于从事加密交易,不与任何电子邮件、互联网链接、消息应用程序、MSword文档、PDF等交互。为所有登录实施2FA
虽然不是针对加密,但也重要到要提个醒。云存储、电子邮件、Telegram等消息应用程序都应该开启2FA登录。请用Google身份验证代替短信2FA。应尽可能使用YubiKey这样的硬件2FA钱包,公司和个人账户都是。将常用加密DApp网站加入书签
有时候搜索引擎会搜出钓鱼网站,要是搜索过程中一个不小心,你可能就会上了一个钓鱼网站。最好通过书签列表访问加密DApp网站。撤销不需要的Token授权
Token授权允许另一方移动你的资产,是与大多数智能合约交互的必要条件。避免无限制的Token授权,并定期撤销不必要的授权,这可以用Revoke做到。建立一个地址监控系统
内部的加密货币钱包地址应该被密切监控,以便在未经授权的交易发生时,团队可以立即察觉并尽快采取行动。Etherscan和Nansen都提供这样的解决方案。为团队成员定期举行网络安全培训
所有团队成员在入职时都应接受网络安全培训,但这往往随着组织发展会被忽略掉。通过正确配置电子邮件的DNS设置,防范钓鱼和垃圾邮件
尽可能对SPF、DKIM和DMARC使用hard-fail模式或严格模式。信任浏览器而非网站
任何浏览器栏下方的内容都可能是不安全的,是潜在的攻击媒介。如果你没有登录,一些DApp可能会弹出一个窗口,要求你登录到你的加密钱包。切勿输入密码。原地址
标签:TOKETOKDAPDAPPGlobe Derivative TokenMoCo TokenDAPS价格DAPPX
头条 CoinbaseNFT市场Beta版本上线CoinbaseNFT市场Beta版本上线。从昨天起,所有人都可以访问Beta版NFT市场,但最初只有特定用户可以购买或出售NFT.
导读:今日,马克龙赢得法国总统大选并正式连任法国总统。此前在上周五,马克龙曾接受当地加密媒体TheBigWhale采访,谈及他对Web与加密行业的看法,其中主要观点包括:我想确保欧洲玩家掌握与W.
Odaily星球日报译者|余顺遂 摘要: Meta公司专注于元宇宙的业务RealityLabs报告称,2022年第一季度亏损29亿美元.
web3DAO工具的未来为什么DAO正在努力实现成为web3领导力量的使命,以及DAO工具如何改变游戏规则.
深耕在区块链赛道的星球君也陪着这个行业在不断的成长:2万买到的比特币又经历了冲到5万的兴奋,没跟上NFT的热潮却也在Web3的行情中一点点的学习和感受。今天是2022年5月10日,星球君4岁啦.
十万条以太坊主网的交易记录,显示了区块链慈善捐赠是如何协调的。加密货币有一个奇怪的矛盾点。它强调个人主权,一些人认为这是一个核心的概念。但也有一种看似相反的力量,将之视为协调和共识的过程.
链资讯