NFT被盗事件频发,11个小技巧教你保护手中资产

原文作者:DeFi Teddy(@DeFiTeddy2020)

最近各种被盗黑客事件很多,攻击方法层出不穷,下面几个 tip 可以帮助守护个人 NFT 和 Token。

1- 陌生人发的或者来源不明的链接一律不要点击(无论推特,discord 电报,email 还是微信群等等)。

2- 通过共同关注人数,鉴别推特账号,比如 @TinaSfon 是月鸟假账号(大家千万不要点击里面链接),我的共同关注是 0。

3- 通过网址域名来鉴别网站真假,比如 galaxy dis 被黑以后,黑客发的钓鱼网站是 galaxyeco. io (请勿点击),而正常的网址是 http://galaxy.eco。

4- 小狐狸任何的弹出窗口,必须仔细阅读对话框意思才确认,很多钓鱼网址弹出的窗口其实是让你授权所有 NFT。另外,如果小狐狸有红色字提示,请不要操作。

5- 保护好助记词和私钥。任何让你输入助记词的网站都是骗子!大家还记得 pancake 官网被黑吗?网址是官方的,但是跳出窗口让你输入助记词!可怕! 

6- 助记词和私钥离线保护,不要存储在联网设备,不要用 icloud 备份(包括不要用 icloud 备份小狐狸)。平时用和玩数字资产最好两个电脑,防止电脑被黑私钥被盗。

7- 最好保护私钥和助记词的方法是硬件钱包,这样助记词和私钥是存储在硬件里面,黑客无法盗取,但是请注意,硬件钱包不能解决资产已经授权以后被盗的情况!

8- 数字资产分散在不同的钱包,包括顶级的中心交易所。风险较高的项目,用新的地址交互,并且及时取消授权。(网址 https://etherscan.io/tokenapprovalchecker…)

9- 关注和及时安装安全漏洞的更新,包括浏览器,操作系统和钱包软件。

10- 黑客被盗资产往往还不如用户自己弄丢的资产多,所以务必保管好私钥和助记词。由于电脑毁坏或重装,助记词纸张丢失等造成资产损失的例子数不胜数! 

11- Not your key, not your token,不要让别人偷走 key,也不要自己大意弄丢了 key!   

NFT被盗事件频发,11个小技巧教你保护手中资产

扫一扫手机访问

NFT被盗事件频发,11个小技巧教你保护手中资产

发表评论