在牛市中保护您的加密货币免受黑客攻击的 4 个技巧

欧易(OKX)

用戶喜愛的交易所

立即注冊立即下载

币安(Binance)

已有账号登陆后会弹出下载

立即注冊立即下载

加密货币用户和项目在进入下一个牛市时必须保持警惕，警惕不值得信赖的交易所、不安全的去中心化金融（DeFi）协议和不断演变的网络钓鱼诈骗。

PeckShield 的数据显示，1 月份，黑客发起了 30 次攻击，窃取了超过 1.825 亿美元的被盗资金，较 2023 年 1 月同比增长 771%，较 12 月增长近 84%。

2 月份也创下了剥削者被盗金额创纪录的月份，盗窃金额超过 3.8 亿美元，是 1 月份的两倍多。

仅 PlayDapp 就至少窃取了 2.9 亿美元，FixedFloat 窃取了 2600 万美元，Axie Infinity 联合创始人 Jeff Zirlin 窃取了 970 万美元。

- PeckShieldAlert (@PeckShieldAlert) 2024 年 3 月 1 日

Chainaanalysis 网络犯罪研究负责人 Eric Jardine 告诉 Cointelegraph：“教育是保证加密币安的第一道防线。”

“对于用户来说，认知度始终很重要。”

Jardine 表示，由于其开源开发，加密协议通常具有广泛开放的透明度。

非常适合想要审核代码的用户，但也为不良行为者提供了机会，他们可以“分析脚本中的漏洞并提前计划利用”。

Jardine 说：“在接触平台和 DeFi 协议之前先对其进行研究。”

“了解他们的安全功能和策略，并从平台上查找有关他们如何增强这些功能的更新。”

检查，然后再检查一次

Scam Sniffer 分析显示，2023 年，超过 324,000 名加密货币用户遭受网络钓鱼诈骗，损失约 2.95 亿美元。

该反诈骗平台告诉 Cointelegraph，“社交媒体拥有最多的诈骗链接”，并指出恶意网站经常在这些平台上的广告中链接。

Beosin安全研究员潘涛警告称，X上伪装成以太坊质押和代币空投的网络钓鱼攻击“最近频繁且有效”。

2 月 25 日，网络钓鱼攻击者入侵了 MicroStrategy 的 X 账户，通过诈骗代币空投窃取了至少 44 万美元，耗尽了钱包。

据报道，攻击者将用户引导至一个相似的网站 microsfrategy.com。

伪造的 MicroStrategy 网站的屏幕截图将公司名称中的 T 替换为 F。来源：X

Scam Sniffer 表示，用户应始终从多个来源验证网站 URL 是否正确，并在签署交易之前了解合同的作用。

与此同时，Tao 警告说，“排水即服务”工具（例如假空投中使用的工具）已成为一种“成熟且方便的网络钓鱼工具”，众所周知，攻击者会在 Google 和 X 上宣传诈骗。

拥有安全的CEX

Beosin 的 Tai 表示，许多新的加密货币用户将在一个实体拥有和运营的中心化交易所（CEX）上购买他们的第一个数字资产。

与此同时，还出现了“多起CEX诈骗案”，包括FTX盗窃客户资金以及JPEX涉嫌欺诈其用户。

陶建议，选择安全、中心化交易所的标准应该从确保其获得许可“或至少定期发布其储备证明”开始。

它还必须“没有提款问题或高额提款费用”​​以及“及时的客户支持和明确的响应”。

保护那些私钥

Jardine 表示，DeFi 协议应确保其安全工作涵盖区块链内外的漏洞。

Jardine 指出，智能合约等链上漏洞“推动了 2023 年大部分 DeFi 黑客活动”。

他补充道：“这一情况在这一年中发生了变化，私钥泄露导致下半年黑客攻击的比例更大。”

相关：

“DeFi 协议的关键要点是，它们的安全工作应该不仅仅涵盖链上漏洞和智能合约，尤其是在链下漏洞增加的情况下。”

贾丁建议，项目可以创建系统来监控链上活动是否存在潜在漏洞。

他指出，一些公司提供的产品可以对网络攻击发出警报并做出反应，帮助确保第三方集成的安全并“与可能面临风险的客户进行沟通”。

Jardine 表示，Chainaanalysis 发现 DeFi 协议安全实践有所改善，并强调协议黑客造成的损失在 2023 年同比下降约 64% 至 11 亿美元。

杂志：

热点：加密货币 加密 攻击 牛市