加密赌场
Torrent Gear
如何保护加密交易免受网络钓鱼的影响
网络钓鱼是造成加密损失的主要原因。攻击变得更聪明:假钱包网站,DApp中的"排水器",假空客,无休止的注销(approve/permit)订阅,替换二维码和"address poisoning"。好消息:简单的操作学科几乎完全关闭了这些向量。下面是一个实用系统,可保护单击"Send/Sign"之前和之后的事务。
1)三鲸保护: 地址→网络→签名
1.收件人地址:至少核对第一个字符和最后一个4-6个字符,仅使用个人办公室的QR/详细信息,而不使用聊天/搜索。
2.网络/资产:令牌网络(ERC-20/TRC-20/BEP-20/Arbitrum/Optimism/Solana/TON等)必须与发件人和收件人匹配。对于XRP/XLM/BNB/EOS,请检查Memo/Tag。
3.标题/交易:确切地阅读签名:"传输","approve","permit","setApprovalForAll","swap","bridge","mint"。如果你不明白-不要签署。
2)网络钓鱼的主要向量(以及如何关闭它们)
假网站和同源域。仅使用自己的书签;不要在信使中浏览广告和"支持"。
剪贴板造型师和QR替代品。从官方页面扫描QR,核对地址字符。任何不匹配都是取消。
Address poisoning.不要从收件人的历史记录中复制地址。使用通讯录/waitlist。
DApp中的Drainer脚本。切勿在网站上导入种子。在签名之前,请参阅DApp要求的权限(限制、令牌、期限)。
假飞机/NFT。不要与"礼物"NFT/链接互动。经验证的来源之外的任何一个"claim"按钮都是禁令。
社会工程(邮件,电报/Discord)。"Sapport"从不要求种子/私人钥匙/出口钥匙。必须在交易所中包含反钓鱼短语。
WalletConnect集成。在会话请求中核对DApp名称和域。如果与开放站点不匹配,请拒绝。
桥梁/马裤。仅使用官方;验证目标网络和令牌合同。
闪电/QR发票。发票是一次性的,活了几分钟。过期-生成新的,不要刷新旧。
3)硬件钱包和"屏幕确认"
硬件钱包大大降低了网络钓鱼的风险:它显示您手中的真实签名数据。习惯:- 确认设备屏幕上的地址/金额/方法。
- 切勿在PC/电话/站点上输入 seed-仅在设备本身上。
- 对于大量-"四眼"政策:多人游戏中的第二个人/第二个关键。
4)EVM网络(ETH,BSC,Polygon等)中的安全签名.)
Approve/Permit:
仅提供所需令牌的访问权限,设置最小限制而不是"∞"。
定期通过可靠的钱包/DApp咆哮服务召回(revoke)旧许可证。
无气体签名(EIP-2612/Permit2/Off-chain订单):阅读文本。"免费签名"可以长期获得支出。
交易模拟:使用钱包/扩展名,显示执行后会发生什么变化(令牌将从何处/从何处离开)。
5)浏览器和设备卫生
一个单独的浏览器配置文件,用于加密,最低限度的扩展。
钱包的自动更新仅来自官方来源;检查台式机账单的签名/哈希。
2FA TOTP/U2F在交易所上;下载备份代码和第二个密钥令牌。
不要在公共Wi-Fi上进行重大操作。
维护交易日志:日期、网络、地址、金额、TxID。
6)寄出/签名前(1分钟)
- 地址取自书签/正式应用程序,第一/最后4-6个字符匹配。
- 网络/资产和(必要时)Memo/Tag验证。
- 了解操作类型:"转移"/"approve"/"permit"/"swap"/"bridge"。
- 许可限额仅限于交易金额,而不是"∞"。
- 对于金额>200美元-测试交易和等待注册。
- 硬件钱包:地址/金额/合同在设备屏幕上确认。
7)疑似网络钓鱼协议(按分钟操作)
0-5分钟:- 立即禁用互联网/扩展,停止进一步的签名。
- 在交易所-冻结结尾、更改密码、关闭活动会话。
- 检查最新的approve/permit并退回可疑内容。
- 将资产从脆弱的钱包转移到纯钱包(sweep),从流动性最高的代币/硬币开始。
- 保存您的TxID、屏幕、日志。
- 使用新的密钥重新安装纯设备上的钱包。
- 报告攻击者资产可能存在的服务(交换/桥梁)。
- 进行分析:链接来自何处,谁要求签名,安装了哪些扩展。
8)频繁的"红旗"
紧迫性和赤字: "现在做,否则冻结奖金/帐户。"
请输入种子/私人密钥"用于验证/激活/airdrop"。
WalletConnect和开放站点中的域不匹配。
请求"approve for all token"或"forever unlimited"。
克隆站点上的"speed up/claim/verify"假按钮。
9)迷你常见问题
过去4个地址字符的对账是否足够?更好-第一个和最后4-6:一些攻击拾起相同的"尾巴"。
是否总是需要限制approve?是的。"∞"许可证方便攻击者和排水者。
多久做狂欢的权利?每届会议之后,新的DApp,并定期按计划(如每月一次)。
硬件钱包决定了一切?它大大降低了风险,但不会保护您免受有害操作的签名-阅读您签署的内容。
是否可以"取消"翻译?没有。最大-有时间在注销之前不签署有害操作或撤回权利。
网络钓鱼保护不是"反一切"软件,而是程序:书签,地址/网络对账,签名阅读,限量版approve/permit,硬件钱包,额外权利咆哮和测试翻译。做这个例程-即使您积极使用DApp,桥梁和交易所,由于网络钓鱼而失去资金的机会在统计上也将是微不足道的。