加密賭場
Torrent Gear
如何保護加密交易免受網絡釣魚的影響
網絡釣魚是造成加密損失的主要原因。攻擊變得更聰明:假錢包網站,DApp中的「排水器」,假空客,無休止的註銷(approve/permit)訂閱,替換二維碼和「address poisoning」。好消息:簡單的操作學科幾乎完全關閉了這些向量。下面是一個實用系統,可保護單擊「Send/Sign」之前和之後的事務。
1)三鯨保護: 地址→網絡→簽名
1.收件人地址:至少核對第一個字符和最後一個4-6個字符,僅使用個人辦公室的QR/詳細信息,而不使用聊天/搜索。
2.網絡/資產:令牌網絡(ERC-20/TRC-20/BEP-20/Arbitrum/Optimism/Solana/TON等)必須與發件人和收件人匹配。對於XRP/XLM/BNB/EOS,請檢查Memo/Tag。
3.標題/交易:確切地閱讀簽名:「傳輸」,「approve」,「permit」,「setApprovalForAll」,「swap」,「bridge」,「mint」。如果你不明白-不要簽署。
2)網絡釣魚的主要向量(以及如何關閉它們)
假網站和同源域。僅使用自己的書簽;不要在信使中瀏覽廣告和「支持」。
剪貼板造型師和QR替代品。從官方頁面掃描QR,核對地址字符。任何不匹配都是取消。
Address poisoning.不要從收件人的歷史記錄中復制地址。使用通訊錄/waitlist。
DApp中的Drainer腳本。切勿在網站上導入種子。在簽名之前,請參閱DApp要求的權限(限制、令牌、期限)。
假飛機/NFT。不要與「禮物」NFT/鏈接互動。經驗證的來源之外的任何一個「claim」按鈕都是禁令。
社會工程(郵件,電報/Discord)。「Sapport」從不要求種子/私人鑰匙/出口鑰匙。必須在交易所中包含反釣魚短語。
WalletConnect集成。在會話請求中核對DApp名稱和域。如果與開放站點不匹配,請拒絕。
橋梁/馬褲。僅使用官方;驗證目標網絡和令牌合同。
閃電/QR發票。發票是一次性的,活了幾分鐘。過期-生成新的,不要刷新舊。
3)硬件錢包和「屏幕確認」
硬件錢包大大降低了網絡釣魚的風險:它顯示您手中的真實簽名數據。習慣:- 確認設備屏幕上的地址/金額/方法。
- 切勿在PC/電話/站點上輸入 seed-僅在設備本身上。
- 對於大量-「四眼」政策:多人遊戲中的第二個人/第二個關鍵。
4)EVM網絡(ETH,BSC,Polygon等)中的安全簽名.)
Approve/Permit:
僅提供所需令牌的訪問權限,設置最小限制而不是「∞」。
定期通過可靠的錢包/DApp咆哮服務召回(revoke)舊許可證。
無氣體簽名(EIP-2612/Permit2/Off-chain訂單):閱讀文本。「免費簽名」可以長期獲得支出。
交易模擬:使用錢包/擴展名,顯示執行後會發生什麼變化(令牌將從何處/從何處離開)。
5)瀏覽器和設備衛生
一個單獨的瀏覽器配置文件,用於加密,最低限度的擴展。
錢包的自動更新僅來自官方來源;檢查臺式機賬單的簽名/哈希。
2FA TOTP/U2F在交易所上;下載備份代碼和第二個密鑰令牌。
不要在公共Wi-Fi上進行重大操作。
維護交易日誌:日期、網絡、地址、金額、TxID。
6)寄出/簽名前(1分鐘)
- 地址取自書簽/正式應用程序,第一/最後4-6個字符匹配。
- 網絡/資產和(必要時)Memo/Tag驗證。
- 了解操作類型:「轉移」/「approve」/「permit」/「swap」/「bridge」。
- 許可限額僅限於交易金額,而不是「∞」。
- 對於金額>200美元-測試交易和等待註冊。
- 硬件錢包:地址/金額/合同在設備屏幕上確認。
7)疑似網絡釣魚協議(按分鐘操作)
0-5分鐘:- 立即禁用互聯網/擴展,停止進一步的簽名。
- 在交易所-凍結結尾、更改密碼、關閉活動會話。
- 檢查最新的approve/permit並退回可疑內容。
- 將資產從脆弱的錢包轉移到純錢包(sweep),從流動性最高的代幣/硬幣開始。
- 保存您的TxID、屏幕、日誌。
- 使用新的密鑰重新安裝純設備上的錢包。
- 報告攻擊者資產可能存在的服務(交換/橋梁)。
- 進行分析:鏈接來自何處,誰要求簽名,安裝了哪些擴展。
8)頻繁的「紅旗」
緊迫性和赤字: 「現在做,否則凍結獎金/帳戶。」
請輸入種子/私人密鑰「用於驗證/激活/airdrop」。
WalletConnect和開放站點中的域不匹配。
請求「approve for all token」或「forever unlimited」。
克隆站點上的「speed up/claim/verify」假按鈕。
9)迷你常見問題
過去4個地址字符的對賬是否足夠?更好-第一個和最後4-6:一些攻擊拾起相同的「尾巴」。
是否總是需要限制approve?是的。「∞」許可證方便攻擊者和排水者。
多久做狂歡的權利?每屆會議之後,新的DApp,並定期按計劃(如每月一次)。
硬件錢包決定了一切?它大大降低了風險,但不會保護您免受有害操作的簽名-閱讀您簽署的內容。
是否可以「取消」翻譯?沒有。最大-有時間在註銷之前不簽署有害操作或撤回權利。
網絡釣魚保護不是「反一切」軟件,而是程序:書簽,地址/網絡對賬,簽名閱讀,限量版approve/permit,硬件錢包,額外權利咆哮和測試翻譯。做這個例程-即使您積極使用DApp,橋梁和交易所,由於網絡釣魚而失去資金的機會在統計上也將是微不足道的。