加密资产并不是存储在硬件钱包上,而是「在」由助记词短语生成的钱包中。
助记词短语(12-24个单词)是所有的一切,必须不惜一切代价保护和安全。
它提供对所有在该助记词短语下生成的钱包的完全控制和访问权限。
助记词不是特定于设备的,您可以将其「导入」到另一个硬件钱包中作为备份(如果需要)。
如果助记词丢失或损坏,并且原始硬件钱包也丢失、损坏或被锁定,您将永久失去对所有资产的访问权限。
有多种助记词存储方法,例如,将其分成多个部分,增加部分之间的物理距离,存放在不明显的地方(例如,冰箱底部的汤罐,您财产地下的某个地方等)。
至少您应该有2-3份副本,其中一份应为钢制,以防水和火灾。
「私钥」类似于助记词短语,但仅针对一个特定钱包。它通常用于将热钱包导入新的MetaMask(MM)账户或在自动化工具(如交易机器人)中使用。
除了原始的24个单词助记词,Ledger还提供一个可选的额外安全功能。
密码短语是一项高级功能,可以将您选择的最多100个字符的第25个单词添加到您的恢复短语中。
使用密码短语会生成一组完全不同的地址,这些地址无法仅通过24个单词的恢复短语访问。
除了增加安全层,密码短语在您受到威胁时还能提供合理的否认。
如果使用密码短语,务必安全存储或准确记住它,逐个字符并区分大小写。
这是针对「$5扳手攻击」这种身体威胁情况的唯一和最终防御措施。
为什么要经历这么多麻烦来设置硬件钱包?
热钱包将私钥存储在连接到互联网的位置。
通过互联网被欺骗、误导和操纵以泄露这些凭证是极其简单的。
拥有冷钱包意味着,骗子需要物理上找到并获取您的Ledger或助记词才能访问这些钱包及其内部资产。
助记词一旦被泄露,所有热钱包及其中的资产都将面临风险,即使那些没有与恶意网站或合约互动的资产也不例外。
过去人们通过热钱包遭遇「黑客攻击」(助记词短语泄露)的常见方式包括:
加密货币世界中的黑客预防与缓解
首先,让我们来看看加密货币黑客是如何窃取您来之不易(或辛苦开采)的加密货币的。
加密货币世界中不乏网络钓鱼诈骗。简而言之,网络钓鱼是一种社会工程攻击,用于窃取个人信息,如信用卡详细信息、联系方式以及,加密钱包私钥。
最糟糕的是,网络钓鱼诈骗变得越来越复杂。在某些情况下,很难区分真假电子邮件。
例如,您可能会收到一封电子邮件,它会冒充一个值得信赖的组织,并包含一个指向网站的链接,目标网站要求您输入您的私钥。有时,除非用户将私钥信息提供给发件人,否则电子邮件就会威胁用户要危害他们的社交安全。
尽管加密钱包和交易所实施了很多黑客预防方法,但它们远不能免受黑客攻击。
其中一次较大的钱包黑客攻击发生在2020年6月,当时一名黑客从流行的加密钱包Ledger泄露了客户信息。多达272,000名客户受到影响,他们的姓名、电子邮件和电话号码被泄露在Raidforum上。幸运的是,没有付款信息被曝光但是,据报道,被盗的电子邮件已被用于网络钓鱼诈骗。
在DeFi的世界中,rugpull是流动池即一种被锁定在职智能合约中的资金集合的突然缺失。简而言之,这意味着加密货币开发人员会带着他们从投资者那里获得的所有资金逃跑,再也不会被人找到。
最近发生的此类丑闻之一是DeFi100骗局。2021年5月22日,DeFi100的官方网站上出现了一条神秘消息,称:我们骗了你们。
据推测,开发商窃取了3200万美元的投资者资金。幸运的是,该公司后来在Twitter上宣布他们的页面遭到黑客入侵,但没有造成任何损失。
有各种各样的病毒会对您的资金和设备造成很大的损害。例如,挖矿恶意软件使用您计算机或智能手机的系统资源来挖掘比特币和其他类型的加密货币。
另一种会引起很多麻烦的是将Windows剪贴板中的地址更改为黑客的地址的恶意软件。由于很难注意到此类变化,因此许多用户已向欺诈账户汇款。
对于加密货币,黑客预防主要围绕保护您用于访问资金的私钥。不幸的是,不存在100%万无一失的防止黑客入侵的方法,至少目前看来还没有。
尽管如此,采取适当的措施将大大降低您丢失宝贵的加密货币的风险。让我们来看看您可以采取哪些措施来保护您的资金。
也称为冷钱包或离线钱包,物理钱包是存储加密货币的最安全方式之一。它是一种小型、专门设计的设备,可以存放您的资金并且不连接到互联网。
无论您走到哪里,实体钱包都非常适合随身携带,并且只有在您想要进行交易时才能将其连接到互联网。
然而,第一个问题来了:一旦你将物理钱包连接到互联网,它就会立即变得非常脆弱。你知道的,攻击者有可能入侵用于加密交易的计算机,然后耗尽你帐户的余额就是小菜一碟。
物理钱包的第二个问题来自简单的人为疏忽。由于每个冷钱包都有自己的私钥(可以让你解密),一旦丢失这个密钥,你的资金就会永久丢失。
如果您仍然不确定是否使用物理钱包,或者只是觉得它非常不方便,您可以坚持使用常规的热钱包,也称为在线钱包。但是,您应该提前进行大量研究,比如选择一个具有保险等特权的钱包。
正确的保险政策将确保在第三方黑客入侵、盗窃或丢失您的密钥时,您的钱得到退还。然而,在某些情况下,保险赔偿也不足以弥补全部的损失。
即使看似简单的网络安全措施也可以大大降低被黑客入侵的风险。由于您的加密货币密钥只是另一条个人信息,因此这里也适用相同的安全方法。
使用信誉良好的防病毒解决方案可以防止勒索软件、键盘记录器和加密劫持等威胁。此外,一个好的密码管理器(使用2FA身份验证)将使得您可以安全地存储您的凭据。
不用说,您不应该点击电子邮件中的可疑链接或打开未知附件这是一种非常常见的获取个人信息的方式。
尽管有很多不同的方法可以防止加密黑客攻击,但它们都不是100%万无一失的。现实就是如此严峻无论您的保护看起来多么严密,黑客总能找到新的意想不到的方法来入侵您的帐户。
这就是黑客缓解发挥作用的地方。基本上,这是一种取消已经发生的攻击或减轻造成的损害的方法。一种缓解方法包括冻结和撤销欺诈交易。
不幸的是,黑客缓解并没有得到应有的重视。加密领域急需类似于托管的服务,但加密的性质使得这一点很难实现。结果,受骗的加密货币所有者似乎只能自己处理问题。
防止黑客入侵听起来更容易:使用正确的钱包、保护您的私钥、实施正确的网络安全措施以及类似的操作等等。
同时,缓解黑客攻击需要跳出思维定势。这就是为什么没有很多在线工具可以帮助您收回资金的原因。更糟糕的是,人们普遍认为,一旦你的加密货币从你的账户消失,就再也无法取回它。
然而,一些黑客缓解策略已经在市场上出现了。
一个名为Lossless的新工具刚刚推出,它将让加密爱好者的生活变得更加轻松。
Lossless协议基于一组黑客识别参数冻结欺诈交易,让您有机会将资金退回到您的账户。
从本质上讲,它只是token创建者插入到其token中的一段代码。使用它,Lossless能够在检测到可疑行为后立即采取行动。
以下是Lossless处理加密货币黑客的方法:
1.黑客侦查机器人检测到欺诈交易
2.受攻击的地址立即被冻结
3.无损委员会、公司和token创建者评估威胁,交易被撤销
所有这一切都归功于创建黑客侦查机器人的白帽黑客社区。最棒的是每个人都可以成为这个社区的一部分。
第一个发现欺诈交易的人会得到奖。由此,通过这种方式,机器人总是在不断发展,甚至能够发现最复杂的欺诈行为。
Lossless的灵感来自于一个已经存在的,由Tether创建的损失缓解模型。但是,通过让所有人都参与黑客检测过程,并让三个独立方评估情况,Lossless将其提升到了一个新的水平。
另一种将加密黑客和骗局损失降至最低的方法与丢失资金恢复机构有关。
BrokerComplaintAlert(BCA)、AtriumForensics和CipherTrace是帮助您处理各种类型欺诈(包括加密货币诈骗)的网站。
一旦您意识到自己被骗了,您可以填写在线交易投诉表(需要您的姓名、电话号码、电子邮件和国家/地区等信息),网站将在几个工作日内为您匹配一位在线顾问。
这些页面中的大多数都有一些有用的资源,包括已经欺骗了该网站用户的加密代理黑名单。
目前,加密市场上缺乏好的黑客缓解工具,这使得预防成为大多数人的首选解决方案。安装信誉良好的防病毒工具、避免可疑的电子邮件附件以及使用物理钱包只是保护您宝贵的加密货币资金的方法之一。
话虽如此,但我们希望像Lossless这样的工具是未来发展的一种趋势。我们必须接受攻击时有发生的想法,同时找到应对后果的解决方案至关重要。值得庆幸的是,黑客缓解正在稳步发展,不断提升着客户的安全水平。
以上就是数字货币反黑客方法:预防黑客多种措施保护好个人资产的全部内容,望能这篇数字货币反黑客方法:预防黑客多种措施保护好个人资产可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。