任何讓你輸入助記詞的網站都是騙子
原文作者:defi teddy(@defiteddy2020)
最近各種被盜駭客事件很多,攻擊方法層出不窮,下面幾個 tip 可以幫助守護個人 nft 和 token。
- 陌生人發的或者來源不明的連結一律不要點選(無論推特,discord 電報,email 還是微信群等等)。
- 透過共同關注人數,鑑別推特賬號,比如 @tinasfon 是月鳥假賬號(大家千萬不要點選裡面連結),我的共同關注是 0。
- 透過網址域名來鑑別網站真假,比如 galaxy dis 被黑以後,駭客發的釣魚網站是 galaxyeco. io (請勿點選),而正常的網址是 http://galaxy.eco。
- 小狐狸任何的彈出視窗,必須仔細閱讀對話方塊意思才確認,很多釣魚網址彈出的視窗其實是讓你授權所有 nft。另外,如果小狐狸有紅色字提示,請不要操作。
- 保護好助記詞和私鑰。任何讓你輸入助記詞的網站都是騙子!大家還記得 pancake 官網被黑嗎?網址是官方的,但是跳出視窗讓你輸入助記詞!可怕!
- 助記詞和私鑰離線保護,不要儲存在聯網裝置,不要用 icloud 備份(包括不要用 icloud 備份小狐狸)。平時用和玩數字資產最好兩個電腦,防止電腦被黑私鑰被盜。
- 最好保護私鑰和助記詞的方法是硬體錢包,這樣助記詞和私鑰是儲存在硬體裡面,駭客無法盜取,但是請注意,硬體錢包不能解決資產已經授權以後被盜的情況!
- 數字資產分散在不同的錢包,包括頂級的中心交易所。風險較高的專案,用新的地址互動,並且及時取消授權。(網址 https://etherscan.io/tokenapprovalchecker…)
- 關注和及時安裝安全漏洞的更新,包括瀏覽器,作業系統和錢包軟體。
- 駭客被盜資產往往還不如使用者自己弄丟的資產多,所以務必保管好私鑰和助記詞。由於電腦毀壞或重灌,助記詞紙張丟失等造成資產損失的例子數不勝數!
- not your key, not your token,不要讓別人偷走 key,也不要自己大意弄丟了 key!
原文連結