再怎麼強調也不為過（一）：確保加密資產安全的10個步驟

作者：William M. Peaster

編譯： H+H@InfoFlow

排版：ZaynR@InfoFlow

今天，我們介紹如何加強防禦網絡釣魚詐騙及其他詐騙的能力。讓我們深入探討10個簡單的步驟，你可以使用這些步驟來確保你的資產保持安全，並確保你的加密貨幣前沿之旅暢通無阻。

成功的網絡釣魚攻擊取決於三個要素：

1.一個看起來足夠真實的虛假機會（通常是所謂的空投領取網站或NFT鑄造頁面）

2.受害者誤信虛假機會，簽署了惡意交易

3.受害者的感染錢包中價值代幣有過批准（Approve）操作，攻擊者可以通過惡意交易利用這些代幣批准

在精美的宣傳和網站前，我們中的任何人都可能被網絡釣魚者欺騙。

幸運的是，我們可以將一系列實踐和資源組合在一起，消除對惡意交易簽名的機會或有效地將這樣做的影響降至最低。

以下是2023年提高加密資產防禦的10個重要步驟

創建保險庫

策略：為長期持有的加密貨幣創建一個多簽錢包！

推薦工具：Safe{Wallet}

多簽錢包通常被稱為“保險庫”（vault），類似於加密貨幣版本的銀行保險櫃。它需要多個私鑰（即錢包）來授權任何交易，從而為你的加密貨幣提供更高的安全性。多重簽名就像一座數字堡壘，即使你的其中一個私鑰洩露，你的長持資產也能受到保護。

現在創建多重簽名最簡單的方法之一就是創建一個Safe帳戶。你可以添加任何你想要的地址作為簽名者，不過從2-of-3多簽策略開始會很簡單。另外，請考慮使用Ledger等硬件錢包作為你的一些簽名者，這可以提高安全層次！

創建風險錢包

策略：創建一個專門用於日常活動的風險錢包！

推薦工具：Delegate

切勿將你的保險庫（vault）用於常規加密貨幣活動，例如空投申領或NFT鑄造。對於此類事情，請設置一個單獨的專用錢包，你只需根據需要充值ETH等加密貨幣即可。

經常使用的錢包不應該裝滿所有的鏈上資產。你可以考慮像Delegate這樣的服務，將你的保險庫錢包的權限委託給風險錢包，它不會移動或危及任何資產。例如，你保險庫中的NFT讓你有了白名單鑄造資格，你就可以使用Delegate服務幫你鑄造。這樣，即使你不小心用風險錢包對一筆惡意交易簽名了，你的長期儲蓄也不會受到影響。

使用交易預覽工具

策略：下載交易預覽工具，提醒自己注意惡意交易嘗試！

推薦工具：Fire、Pocket Universe、Stelo

等一下？ ？ ？我不是想將60,000 USDC和我所有的NFT轉移到這個隨機地址？ ！ ？ ！預覽工具能在你批准任何內容之前幫助你可視化信息。

這些工具是免費的瀏覽器擴展，它們會彈出窗口，解釋所有建議的交易。這些擴展程序是抵禦網絡釣魚事件的神奇屏障，因此請確保針對所有交易運行其中一個擴展程序！

審核代幣支出權限（allowance）

策略：取消你無限的代幣支出批准（approve）！

推薦工具：Revoke.cash

許多基於以太坊的應用程序（例如DeFi）會要求你批准“無限制”的代幣支出，這樣你就不必不斷地重新批准而花費資金。問題是如果你的錢包被盜，並且你有一堆無限制代幣批准，攻擊者就可以捲走其中所有資產。

因此，你希望定期監控你的未結清配額，並在可能的情況下撤銷或最大程度地減少無限批准。 revoke.cash平台讓修改你的代幣配額變得輕而易舉，所以不用擔心。

使用前研究

策略：在使用你感興趣的項目之前先研究一下它！

推薦網站：DeFiLlama（當前資源）、CryptoWiki（歷史信息）

永遠不要在加密貨幣領域盲目飛行，一定要做好功課！

例如，最近我正在探索Ajna協議，這是一種較新的無治理DeFi借貸協議。我直接查看了它的文檔、常見問題解答、白皮書等，這樣我就可以開始深入了解它，衡量它的細節和風險狀況。

深入研究是必要的：在深入研究任何事情之前花時間了解基礎知識。不要魯莽地模仿，這樣就不會將自己置於危險的境地。如果你無法為某個項目找到好的文檔和類似的教學資源，那這本身就是一個很大的危險信號。

監控你的倉位

策略：使用投資組合跟踪器來關注你的加密貨幣頭寸！

推薦工具：DeBank、MetaMask Portfolio、Zapper、Zerion

在加密貨幣領域，密切關注你的資產至關重要，而投資組合跟踪器是你在這方面最好的朋友。它們提供你在各種錢包和平台上持有的資產概覽，使你可以輕鬆實時監控你的加密貨幣。

請記住，及時了解你的倉位不僅僅是為了觀察收益，這也是風險管理的重要組成部分。通過定期監控你的資產，你可以發現可能存在安全漏洞的異常活動，並有機會採取行動保護你的剩餘資產。

及時了解生態系統新聞

策略：及時了解加密貨幣新聞，例如最近的黑客攻擊！

推薦資源：Bankless、DeFiLlama Roundup

有時，對DeFi協議等項目的攻擊可能會間接或直接影響你的加密貨幣頭寸。為了趕在潛在影響前，及時了解情況至關重要。

不過，無需自己完成所有工作。例如，Bankless在攻擊開始後數小時內就在Twitter thread中解析了Curve的重入攻擊。 Bankless始終努力讓你及時了解情況。這裡也有許多其他很棒的資源可以幫助你，例如Telegram上DeFiLlama的新聞聚合聊天。

封鎖你的web2個人信息

策略：依靠良好的OpSec（操作安全）實踐來保護您的web2活動！

推薦資源：Officer’s Blog

即使在web3之外，也不給攻擊者留任何餘地。不法分子可能會侵入你的電子郵件或社交帳戶，試圖誘騙信任你的人點擊詐騙網站。別讓他們到那種地步！根據安全研究人員ficialcia.eth的說法，強大的操作安全基礎包括：

1. 使用安全的email提供商，例如Protonmail
2. 使用不同的強密碼，切勿在多個地方重複使用
3. 切勿將你的電話號碼和加密平台產生聯繫
4. 使用2FA備份你的帳戶，但不要使用基於短信的2FA
5. 要求你手機的運營商鎖定你手機的SIM卡
6. 使用最新的防病毒軟件

創建逃脫策略

策略：為你的資產製定一個逃脫策略，以防出現最壞的情況！

推薦工具：Webacy、Spotter

即使使用了上述所有工具和實踐，仍然要考慮為最壞的情況做好準備。 Webacy是一個web3安全提供商，可以讓你創建自定義備份錢包+緊急按鈕（Panic Button）系統；如果你受到了攻擊或者感受到安全威脅，你可以使用平台的“Panic”功能將所有或任何剩餘資產轉移到預先指定的備份錢包中。

對於更高級的用戶，還有其他監控和保護服務，例如Spotter，旨在幫助你在幾毫秒內檢測和逃避鏈上攻擊。

拉響警報

策略：一旦遇到網絡釣魚詐騙，請迅速拉響警報！

推薦資源：CryptoScamDB

如果你看到什麼，請說出來！

如果你確實遇到了加密貨幣網絡釣魚，請發出警報，以便其他人遠離。你可以在群聊中發消息，也可以在社交媒體發帖子，或者是在CryptoScamDB等數據庫上傳報告。你只需花30秒就可以幫助其他人保護他們的加密資產！