反加密诈骗入门指南：增强安全的10个步骤

来源：Bankless

编译：比推BitpushNews Tracy

使用这10个基本的安全提示来保护你的加密货币免受钓鱼诈骗等威胁：

亲爱的粉丝朋友们，随着数字盗贼空前肆虐，保持警惕以抵御潜在威胁至关重要。

今天，我们为您提供了一份关于如何加固防御钓鱼诈骗等威胁的入门指南。让我们深入了解10个简单的步骤，确保您的资产保持安全，您在加密货币领域的旅程不受阻碍。

冒充无银行的钓鱼诈骗日益增多。

最终，成功的钓鱼攻击取决于三个主要因素：

• 一个看起来足够真实的虚假机会（通常是声称的空投索赔网站或NFT铸造页面）；
• 钓鱼攻击者成功说服受害者对虚假机会进行恶意交易签名；
• 受害者在被入侵的钱包中有有价值的代币批准，攻击者可以通过恶意交易进行利用。

凭借一个不错的宣传和网站，我们中的任何一个起初都可能被骗。

幸运的是，我们可以采取一系列的实践和资源，以消除签署恶意交易的可能性，或者有效地将其影响降至最低。

以下是2023年加固您的加密货币防御的10个重要步骤：

1. 创建保险库

策略：为您的长期加密货币持有创建一个多签名钱包！

推荐工具：Safe钱包

多签名钱包，通常被称为“保险库”，类似于加密货币版本的安全银行存储。它通过要求多个私钥（即钱包）来授权任何交易，为您的加密货币提供了更高的安全性。

因此，多签名钱包就像一个数字堡垒，即使您的其中一个密钥被攻破，您的长期持有资产也将保持安全。

如今，创建一个多签名钱包的最简单方法之一是创建一个Safe账户。您可以添加任何您想要的地址作为签名者，但从一个2-of-3的多签名开始是直接的。另外，考虑使用Ledger等硬件钱包作为您的签名者之一，以增加一层安全性！

2. 做一个风险钱包

策略：创建一个专门用于日常活动的风险钱包！

推荐工具：Delegate

永远不要将您的保险库用于常规的加密货币活动，如空投认领或NFT铸造。针对这些活动，建立一个单独的专用钱包，只在需要时充值ETH等货币。

这个想法是什么呢？您主动使用的钱包不应该装满您所有的链上储蓄。您还可以考虑使用Delegate等服务，将您的保险库钱包的权限委托给一个风险钱包，而不会移动或危及任何资产，例如，如果您想参与一个允许列表铸造，而您的保险库中的NFT符合资格。

这样，即使您在风险钱包上意外签署了一笔糟糕的交易，您的长期储蓄也不会受到影响。

3.使用事务预览工具

策略：下载一个交易预览工具，以便在遭遇恶意交易尝试时及时警示自己！

推荐工具：Fire、Pocket Universe、Stelo

等一下？！我并不想将60,000 USDC和我所有的NFT转移到这个随机地址？！？这正是预览工具在您批准任何交易之前帮助您可视化的信息。

这些工具是您可以下载的免费浏览器扩展程序，它们会提供弹出窗口，解释所有提议的交易。这些扩展程序是对抗网络钓鱼事件的绝佳防护措施，因此请确保对所有交易运行其中之一！

4. 审查您的代币授权

策略：撤销您的无限代币支出授权！

推荐工具：Revoke.cash

许多基于以太坊的应用程序（例如DeFi）会要求您批准“无限”代币支出，这样您就不必不断重新批准在这些应用程序上使用您的资金。

问题是，如果您的钱包被入侵并且存在大量正在进行的无限代币授权，攻击者可以清空其中的所有资产。

因此，您应该定期监控您的待处理授权，并在可能的情况下撤销或最小化无限授权。revoke.cash平台使编辑您的授权变得轻而易举，所以不要忽视它。

5. 实验前的研究

策略：在尝试之前研究您感兴趣的项目！

推荐网站：DeFiLlama（当前资源），CryptoWiki（历史信息）

在加密货币领域，永远不要盲目行动，一定要做好功课！

例如，最近我在探索Ajna协议，这是一个较新的无治理DeFi借贷协议。我直接查阅了它的文档、常见问题解答、白皮书等，以便能够开始理解它并评估其细微之处和风险概况。

尽职调查很重要：在深入任何事物之前，花时间了解基本知识。不要通过盲目模仿不负责任地将自己置于风险位置。如果您找不到一个项目的良好文档和类似的教育资源，那可能是一个很大的警示信号。

6. 监控你的仓位

策略：使用投资组合跟踪工具监控您的加密资产！

推荐工具：DeBank、MetaMask Portfolio、Zapper、Zerion

在加密货币领域，密切关注您的资产至关重要，而投资组合跟踪工具是您在这方面的最佳助手。它们提供了跨多个钱包和平台的持仓概览，使您能够实时监控您的加密资产。

请记住，了解您的仓位情况不仅仅是关注收益，也是风险管理的重要组成部分。通过定期监控您的资产，您可以发现异常活动，这可能表明存在安全漏洞，并可能采取行动保护您的剩余资产。

7. 了解最新的生态系统新闻

策略：及时了解加密货币新闻，如最近的黑客攻击！

推荐资源：Bankless、DeFiLlama Roundup

有时候对DeFi协议等项目的攻击可能会直接或间接地影响您的加密资产。为了提前了解潜在的后果，保持信息灵通至关重要。

不过，您不必自己做所有的工作。例如，Bankless在攻击开始几小时后就通过Twitter线程详细解析了Curve的重入攻击。我们始终努力及时向您提供信息，但在这方面还有许多其他很好的资源可供参考，比如DeFiLlama在Telegram上的新闻聚合聊天室。

8. 锁定你的web2生活

策略：依靠良好的操作安全实践保护您的Web2活动！

推荐资源：Officer's Blog

即使在Web3之外，也不要给攻击者任何机会。

不法分子可以入侵您的电子邮件或社交账户，试图欺骗信任您的其他人点击欺诈网站。不要让他们得逞！根据安全研究人员officercia.eth的说法，强大的操作安全基础包括：

• 使用安全的电子邮件提供商，例如ProtonMail
• 使用不同的强密码，不要在多个地方重复使用
• 不要将您的手机号码与加密平台关联
• 使用2FA备份您的账户，但不要使用基于短信的2FA
• 要求手机运营商锁定您手机的SIM卡
• 使用最新的防病毒软件

9. 创建一个逃生通道

策略：针对最糟糕情况，创建一个资产疏散策略！

推荐工具：Webacy、Spotter

即使使用了前面提到的所有工具和实践，仍然要考虑为最坏的情况做准备。

为此，Web3是一个提供Web3安全服务的平台，它可以让您创建一个自定义的备份钱包+紧急按钮系统；如果您遭受攻击或者只是感到不安，您可以使用该平台的“Panic”功能将所有或任何剩余的资产转移到预先指定的备份钱包中。

对于更高级的用户，还有其他监控和保护服务，如Spotter，旨在帮助您在毫秒级而不是分钟级内检测和逃离链上攻击。

10. 拉响警报

策略：如果遇到钓鱼诈骗，迅速发出警报！

推荐资源：CryptoScamDB

看到问题就说出来！

如果您确实遇到了加密货币钓鱼诈骗企图，请发出警报，以便其他人能够得到警示。这可以是在您最喜欢的群聊中发布一个快速的PSA信息，或者是在社交媒体上发布一篇帖子，或者是向类似CryptoScamDB平台的诈骗数据库提交一份报告。您花费的30秒时间可能有助于挽救其他人的加密货币！