近日,DeFi风险投资基金DeFiance Capital的联合创始人,在他的个人钱包中被盗了价值170万美元的NFT。他声称,在打开一封看起来可疑的电子邮件附件后,他成为了网络钓鱼攻击的受害者,邮件附件显然来自DeFiance的一家投资组合公司。
这种攻击甚至影响了一些经验丰富的人,他们拥有5年的加密经验,使用密码管理器和硬件钱包与DeFi协议进行交互。
尽管遭到了黑客攻击,但这对我们所有人来说都是一个及时的提醒,热钱包仍然很容易受到加密货币黑客的攻击,尤其是当我们是活跃的DeFi用户时。
在本文中,我们将探索几种方法来保护我们的加密钱包和NFT。
Uniswap基金会:将在未来几周讨论如何部署超437万枚ARB:金色财经报道,Uniswap 基金会表示将把 Arbitrum 分配的 4,378,188 枚 ARB 发送到 Arbitrum 上 Uniswap 基金会拥有的多重签名地址(90xF4E08 开头),接下来几周将启动关于如何部署这些资金的社区讨论。[2023/4/18 14:11:14]
创建多个钱包
从技术上讲,创建无限数量的加密钱包来持有和保管我们的数字资产是可行的,尽管管理大量的数字资产将变得相当繁琐。
冷钱包是一个伟大的、安全的方式来存储我们的数字资产,因为它们保护我们的资产脱机,远离互联网上的坏人或恶意计算机,这意味着在安全方面不会受到影响。
另一方面,像MetaMask和Coinbase Wallet这样的热钱包以牺牲安全为代价,提供了更多的便利,因为当我们复制和粘贴这些钱包时,这些钱包通常会为黑客窃取我们的私钥和掏空我们的钱包创造一个攻击载体。
Terra生态行情网站Coinhall:无论Terra2.0最终结果如何,将继续支持以完成集成:5月18日消息,Terra生态行情网站Coinhall发推称,不知道Terra2.0的结果是什么,也无法评论最好的提案会是什么样子,但将在继续支持Terra1.0的基础上完成集成,以便Terra用户仍然可以在任一链上使用这个熟悉的平台。[2022/5/18 3:25:02]
一旦我们购买了一个冷钱包,不要将我们所有的资产存储在一个与我们的在线身份绑定的钱包中。这也创造了一个攻击向量,一个安全漏洞就可以耗尽我们的全部净资产。
相反,一个好的做法是创建2个级别的钱包:
热钱包(如Metamask)进行日常交易
用于存储的冷硬件钱包(例如Ledger X )
动态 | 捷豹路虎DLT开发人员解释如何通过报告路况获得加密货币奖励:英国最大汽车制造商捷豹路虎分布式账本技术团队的软件开发人员Aaron Hetherington解释了驾驶员如何通过报告道路问题而获得加密货币奖励。Hetherington称,捷豹路虎的技术可以追踪车辆何时何地撞到路上的坑洞,这样就可以将维修细节发送给英国和爱尔兰的地方议会。他补充道:“当然,发现这些不好的路况是有奖励的。利用像IOTA这样的加密货币,我们可以将奖励直接发送给客户。”通过让汽车自动向导航提供商或地方当局报告道路状况数据,比如交通拥堵或坑洼,司机将获得加密货币积分,这些积分可用于自动支付通行费、停车费和充电费。2019年4月,捷豹路虎表示正在测试软件,旨在允许其汽车司机获得加密货币IOTA作为共享数据的奖励。据悉,该公司正在开发“智能钱包”技术,以安装在其汽车中。目前还未确定何时上市。(SiliconRepublic)[2020/2/6]
也可以使用相同的助记词将冷硬件钱包进一步分解为2个子钱包。
美国证券交易所:加密货币交易所没有透露是否对一些用户提供了优先服务 以及平台如何挑选加密货币:据华尔街日报,美国证券交易所今天发布了有关加密货币交易所存在不规范问题的公告。SEC在公告中表明,加密货币交易所存在非法运营的风险,这是因为他们没有透露如何优先考虑投资者的订单或如何选择在其平台交易何种加密货币。前SEC官员,现任由投资者支持的健康市场协会的执行董事Tyler Gellasch透露:“SEC不仅要管理产品,还要管理他们交易和交易的地点。”SEC没有在其声明中提及具体的加密货币交易所,但提醒投资者,监管机构对交易所的实际运作方式知之甚少,不知道它们是否为其中一些交易者提供了优先于其他交易者的服务。SEC表示,虽然其中一些平台声称采用严格的标准来挑选高质量的加密货币资产进行交易,但SEC并没有审查过这些标准。[2018/3/8]
冷钱包地址 1 用于金库存储(仅发送/接收)
冷钱包地址 2 用于可信站点(例如 Aave)上的不频繁交易
使用多重钱包,我们可以确保自己有针对不良参与者的多重防御。即使我们的热钱包被泄露了,我们的资产仍然安全的存储在冷钱包里。
仔细签订合约
我们只会使用热钱包地址或冷钱包地址2来签订合约。冷钱包地址1是纯粹的存储,和发送/接收交易到我们的其他钱包。
在签署交易时,确保只在我们信任的网站上签署交易。
一份恶意的合约,如果签署不当,就会允许它将我们钱包里的所有资产转移到另一个钱包里——实际上是耗尽我们的资金。
有许多钓鱼网站、电子邮件和信息假装是合法的来源,然后操纵我们签署看似真实的合约,但在背后,它掩盖了一个事实,即我们给了合约许可,从我们的钱包中取出所有资金。
网络钓鱼是黑客试图我们的最流行的方式之一。例如,我们可能是一个有针对性的欺诈、电子邮件或网站的受害者,他们我们签署一些东西,以换取有限的NFT或其他东西。
始终保持清醒的头脑。如果某件事好得令人难以置信,甚至有点可疑,那就避免它。不要冒这个险。
如果我们曾经无意中签署了恶意文件,或者认为我们可能成为了恶意文件的受害者,请立即撤销我们对合约的许可。
保护助记词和私钥
需要不惜一切代价保护助记词和私钥。
这些是通向我们的全部资产集合的门户。不要将我们的助记词存储在互联网、云、任何可能被泄露的电脑文件中,无论是输入的还是照片。
有许多程序和恶意软件可以找出助记词,一旦被检测到,就可以用来获得访问我们的整个投资组合的权限。
同样,即使我们用的是一个冷钱包,也不要在电脑上输入助记词。因为大多数现代钱包(例如 MetaMask)都能够从我们的 Ledger 导入帐户,而无需透露我们的助记词。
使用像MetaMask mobile或Coinbase Wallet这样的移动钱包会带来更高的折中风险。我们永远不会知道我们的手机什么时候会被黑,特别是当我们在旅行时连接到公共WiFi或其他不可信的热点时。
重要的是,我们不应该在导入手机的热钱包中存储太多,因为这些设备具有巨大的安全风险,往往会导致我们钱包的全部流失。
将我们的资产分散到多个钱包中
最后一个建议是让钱包多样化。例如,我们可以为不同的链创建两套热/冷钱包,以进一步分散被黑客攻击的风险。
显然,这是以带来不便为代价的,但如果我们持有大量的投资组合,考虑到损失一切的代价远远大于带来不便的代价,这是值得考虑的。
如果我们认为自己已经受到了损害应该怎么办?
如果我们认为自己的钱包曾经被泄露过,请采取以下步骤:
立即断开网络连接
在一个全新的设备上,创建一个新的钱包
导入被破坏的钱包种子,并立即将所有资产发送到我们新创建的钱包中
要确定我们拥有哪些资产,可以使用区块链浏览器或Zapper等聚合器来帮助确定
当我们认为自己可能成为受害者时,关键是要保持冷静。然而,这可能已经太迟了。
为了先发制人地检测未经授权的交易,可以使用或构建服务来监控来自地址的交易并将通知发送到自己的帐户。
希望这些技巧有助于保护我们的加密钱包,并防止自己被黑客攻击。
Source:https://medium.com/stakingbits/how-to-secure-your-crypto-wallet-and-nfts-ee9557c1074
标签:NFTICE加密货币RATPIXLS Vault (NFTX)ICEBT币稳定币和加密货币6 Generation
对于任何一个想要进入 DeFi 世界的人来说,最重要的工具是一个 web3 钱包,它可以存储资金并与以太坊区块链交互.
拍卖是一种流行的方法,它可以以最好的价格出售NFT。有一些拍卖技巧是为了出售我们的NFT收藏品,但荷兰式拍卖不同于其他技巧,它的使用频率更高.
对于艺术,时尚品牌向来展现出极高的包容度。然而,一件以爱马仕(Hermes)经典铂金手袋为灵感的NFT艺术作品,却让品牌与艺术家闹得不可开交.
作者:Eiffer 根据全球区块链商业委员会(Global Blockchain Business Council)首席执行官桑德拉·罗(Sandra Ro)的说法,NFT领域的发展才刚刚开始.
本文由公众号“老雅痞”laoyapicom授权转载又是忙得连轴转的一天,事情一件接着一件,一口饭还没顾上吃,挂掉线上会议才发现窗外的天色已经黑了.
NFT之风吹向国内之后,以数字藏品的身份,深受时尚、文艺、体娱、新零售等各界的欢迎,成为一种“新式潮流单品”,去年2021年,中国市场各大发售平台发售各类数字藏品(NFT)约456万份.