Web3安全公司Blockaid的联合创始人兼CTO Raz Niv和风险管理公司Apostro的联合创始人Kate Kurbanova在接受Cryptonews采访时,讨论了加密窃贼的进化和高度适应性,攻击者清空加密钱包的“巧妙”方法,我们可以做些什么来保护自己的钱,以及如果我们真的成为盗窃的受害者,应该采取的措施。
这是专家们告诉我们的。
安全与威胁:连续的猫捉老鼠游戏
Blockaid的Raz Niv认为,黑客不一定总是领先安全几步。相反,攻击者的适应性很强。
尼夫说,
他说,这种能力在攻击方法的演变中表现得很明显。它从直接的以太坊转账到批准,再到离线签名,最近又到恶意空投。
不良行为者会密切观察生态系统中的创新。他们将通过巧妙地将这些创新融入符合自己利益的方式来适应。
然而,Niv评论道,
Apostro的Kate Kurbanova指出,普通加密用户经常表现出“不幸的缺乏意识”。它“经常导致漏洞,欺诈者非常乐意利用这些漏洞。”
Kurbanova表示,确保用户财务安全的一个重要因素是加密货币行业传播如何正确下载和管理加密货币应用程序的知识和意识。
最流行的黑客战术
Blockaid发现,黑客通常采用四种“巧妙”的方法清空加密钱包。
这些是:
- 网络钓鱼能力:网络犯罪分子创建欺骗性网站和应用程序,模仿流行的钱包窃取登录凭据。恶意软件危害:黑客通过病毒和木马远程访问用户的财产。偷偷摸摸的钱包排水器:这是最近的威胁;恶意浏览器扩展跟踪用户的活动,等待窃取资金的机会。例如,在这样一个涉及MetaMask扩展的策略中,数百万人损失惨重。Niv最近更详细地讨论了钱包引流器的危险。社会工程侦探:黑客利用公共信息,监控社交媒体上公开分享钱包地址或交易细节的用户。
库尔巴诺娃也对假冒网站发出警告。骗子经常编造反映合法去中心化金融(DeFi)协议的平台,诱骗毫无戒心的用户泄露敏感信息或将其宝贵资产转移到恶意地址。
因此,在进行任何交易之前核实网站的真实性至关重要。
Niv还指出了一个新出现的攻击向量:入站恶意令牌。这些是出现在用户钱包中的“垃圾邮件”不可替代代币(NFT),或者看起来类似于合法项目的随机垃圾邮件代币。然而,这些会试图触发用户的操作,最终让他们签署恶意交易。
Niv补充道,最常用的方法是通过模仿不同的个人或实体来清洗和重复相同的攻击类型,希望欺骗毫无戒心的用户。
Kurbanova进一步警告不要通过公共Wi-Fi或将钱包连接到公共Wi-Fi进行任何交易。她说,
同样,不要在公共区域使用USB端口,因为你可能会成为所谓“果汁黑客”的受害者犯罪分子使用损坏的端口将恶意软件上传到设备并窃取个人数据和密码。
保护您的资金入门包
Kurbanova表示,作为加密货币持有者,我们不能半途而废,但必须非常认真地对待安全实践。尽管这看起来令人生畏,但我们每个人——无论是新手还是老手——都应该采取一些基本而简单的措施。
Kurbanova警告不要将资金存储在加密应用程序中,他说:
她说,理想情况下,你应该买一个冷钱包,用不同的私钥将你的加密货币分成几个不同的钱包。
此外,在进行深入研究之前,不要将应用程序用于任何加密操作。查看该应用程序何时上市、其开发历史、背后的团队以及用户反馈。
如果有什么东西接近你的钱,你一定很清楚。
永远不要对更多的应用程序使用相同的密码,甚至更糟的是,不要对所有应用程序使用同一个密码。此外,请定期更改密码。库尔巴诺娃建议:“应该每月做一次。”。
尽可能采用双因素身份验证(2FA)。如前所述,远离公共Wi-Fi和USB端口。
最后,确保您的所有应用程序都更新了最新的安全补丁。定期更新设备的操作系统。
盗窃已经发生了,现在怎么办?
库尔巴诺娃警告说,不存在完全万无一失的防御攻击方法。攻击者可能会找到获取您资金的方法。
如果你怀疑发生了这种事,首先不要惊慌。将所有剩余资金转移到新钱包。
刷新/重新启动应用程序并检查设置中的更新。更改所有密码并加强安全性。
查看钱包的网站和社交媒体,了解黑客警报和安全相关信息。
你也可以通过Etherscan等代币跟踪器检查他们的钱包,看看他们的硬币是否有账户。如果存在未经授权的交易,请向钱包提供商报告。
如果(一些)资金丢失,Kurbanova还建议寻求专门监控可疑区块链地址和交易的网络安全公司的服务。她说,这些可以跟踪数字资产,并补充道:
不幸的是,正如我们从众多盗窃故事中所知,资金提取的成功率因案件而异——你可能应该让警察接管。
然而,让我们尽最大努力保护我们自己的资产,这样(希望)这种情况就不会发生。
____
了解更多:专家Mark Venables表示,这就是如何保护钱包中的加密货币
郑重声明:立白财经发布此内容旨在传播更多信息,与本站立场无关,不构成投资建议。据此操作,风险自担。