收下这份加密安全指南,别再让你的钱包「裸奔」了

BlockBeats
2024-01-26 20:54:10
收藏
本文列举常见的钱包授权取消工具,Discrod 及推特安全设置教程。

原文作者:BITWU.ETH


编者语:「安全」一直是加密世界的核心叙事之一,即便如此,各种链上犯罪、加密骗局也层出不穷。加密博主 BITWU.ETH 在 X 上分享了他的「加密安全指南」,整理全文如下:

【加密安全指南丨 2024 了,你的钱包是不是还在裸奔?】

Chainalysis 最新发布《2024 年加密货币犯罪报告》,市场好转,链上犯罪也逐渐活跃。年关将至,也需要重新检查一遍自己的 #Crypto 安全,拒绝资产裸奔!

Thread

1.2023-2024 年加密货币犯罪趋势

2.钱包授权取消&自制冷钱包教程

3.TG/DC/X 安全设置教程,屏蔽 90% 的加密骗局

2023-2024 年加密货币犯罪的三大趋势

1,与市场整体趋势相反,2023 年勒索软件和暗网市场的收入都逆势增长,已接近 2021 年的高峰,这表明犯罪分子或许已经适应了网络安全措施的拦截,正卷土重来。

2,#Bitcoin 依然是勒索软件、暗网黑市等网络犯罪的主要交易币种,同时稳定币正在取代比特币成为网络犯罪的「新宠」。 2022-2023 年,非法稳定币交易金额累计高达 400 亿美元,主要集中在被制裁实体交易和网络诈骗,东南亚非法赌博、地下钱庄也大量使用稳定币。

3,2023 年损失排名前四的黑客攻击盗窃案为 Euler Finance、Multichain、Mixin Network 和 Poloniex,金额均超过 1 亿美元。

4,2023 年链上 DeFi 黑客活动锐减,诈骗和盗窃收入大幅下降,分别下降 29.2% 和 54.3%。这或许标志着 DeFi 项目在安全方面取得了进步。但骗子的套路演变得更加隐蔽,比如爱情诈骗「杀猪盘」。

整体看来,同比 2022 年,2023 年的区块链非法犯罪活动减少,诈骗和被盗资金量减少,2024 年有望延续这一下降趋势。

虽然加密货币相关犯罪事实不可否认,但是我们应该很高兴地看到一个既定事实:黑客攻击次数在下降。

除了去年行情一般外,更应该归因于行业内加强了安全措施,包括改进交易监控和异常检测。现在整个行业的观察网是很精细的,大规模的资金难逃追踪法眼。

此外,行业内白帽子合作的增加也加强了对网络威胁的防御,维护区块链内公平正义的安全庇护所变得更多更可靠了,比如做出了杰出贡献的慢雾。@SlowMist_Team

下面老吴也整理了一些关于社交媒体&钱包安全的干货,设置完可以降低 90% 的被黑风险——

· 钱包授权取消工具:

https://revoke.cash(支持多链)

https://etherscan.io/tokenapprovalchecker

https://bscscan.com/tokenapprovalchecker

https://polygonscan.com/tokenapprovalchecker

https://snowtrace.io/tokenapprovalchecker

https://cronoscan.com/tokenapprovalchecker

· iphone 冷钱包制作方案:

https://twitter.com/BTW0205/status/1592466282829742080

· Telegram 安全设置教程:

https://twitter.com/BTW0205/status/1660548301245280256

其他 Tips:

1,需要找某个网站时,不要谷歌搜索,很多钓鱼,直接去官推找链接。(但现在官推也有被盗号的)

2,不要随意打开陌生推特、DC、TG 私信中的链接和文件,邮件里的程序、附件也不要随便下载,谨慎安装浏览器插件,注意核对扩展申请的权限。

3,警惕钱包中突然出现的空投,拒绝盲签,每一次签名必须核对授权内容。

4,常用的浏览器、谷歌账户、钱包、私钥、密码管理、硬件设备,都做好隔离环境,一旦被黑不至于全军覆没。

5,有的手机三方输入法会有剪贴板记忆功能,记得在设置里把这个功能关掉。

6,请对币圈时刻保持怀疑,这里没有绝对信任。

有空的朋友可以认真看看 @evilcos 的这篇《区块链黑暗森林自救手册》,被盗原理、自救逻辑、保护手段都写的非常详尽:

https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md

以前写过一个段子—— 在币圈,你得经历:

1,被抓起来一次

2,被交易平台跑路一次

3,被钱包跑路一次

4,被 #crypto 理财机构跑路一次

5,自己持有私钥,忘掉密码一次

6,自己持有私钥,被黑客入侵偷一次

7,被亲戚朋友借钱不还一次

然后你就知道什么是私钥的重要性,什么是财产所有权了!

每个人都是自己资产的第一责任人,我曾经用 2wu 吃了被盗的哑巴亏,从那以后安全就成了第一要务。看完本文,记得对照检查一遍钱包授权,做一做资产归集,重新整理一遍私钥和助记词,查漏补缺,永远不会错!

请记住,币圈就是一座黑暗森林,每个合约都是带枪的猎人,稍有疏忽,你粗心打出的子弹便会正中眉心。希望 2024 年,家人们都能安全发财!

Chainalysis 报告原文: https://chainalysis.com/blog/2024-crypto-crime-report-introduction/

【附】

Discord 安全设置教程:

1,设置--隐私与安全--关闭「允许私聊」

2,设置--已授权的 APP--删除掉之前授权过的 APP 或者插件

3,设置--设备--删除之前登录过的设备,只留常用设备

Twitter 安全设置教程:

1,设置--安全性和账号访问权限--检查/撤销应用权限(很重要!最近很多 KOL 被盗号后发了钓鱼链接)

2,设置--安全性和账号访问权限--开启 2FA

 

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界