作者:BITWU.ETH
编者语:「安全」一直是加密世界的核心叙事之一,即便如此,各种链上犯罪、加密骗局也层出不穷。加密博主 BITWU.ETH 在 X 上分享了他的「加密安全指南」,Bitbili 整理全文如下:
【加密安全指南丨 2024 了,你的钱包是不是还在裸奔?】
Chainalysis 最新发布《2024 年加密货币犯罪报告》,市场好转,链上犯罪也逐渐活跃。年关将至,也需要重新检查一遍自己的 #Crypto 安全,拒绝资产裸奔!
Thread
1.2023-2024 年加密货币犯罪趋势
2.钱包授权取消&自制冷钱包教程
3.TG/DC/X 安全设置教程,屏蔽 90% 的加密骗局
2023-2024 年加密货币犯罪的三大趋势
1,与市场整体趋势相反,2023 年勒索软件和暗网市场的收入都逆势增长,已接近 2021 年的高峰,这表明犯罪分子或许已经适应了网络安全措施的拦截,正卷土重来。
2,#Bitcoin 依然是勒索软件、暗网黑市等网络犯罪的主要交易币种,同时稳定币正在取代比特币成为网络犯罪的「新宠」。 2022-2023 年,非法稳定币交易金额累计高达 400 亿美元,主要集中在被制裁实体交易和网络诈骗,东南亚非法赌博、地下钱庄也大量使用稳定币。
3,2023 年损失排名前四的黑客攻击盗窃案为 Euler Finance、Multichain、Mixin Network 和 Poloniex,金额均超过 1 亿美元。
4,2023 年链上 DeFi 黑客活动锐减,诈骗和盗窃收入大幅下降,分别下降 29.2% 和 54.3%。这或许标志着 DeFi 项目在安全方面取得了进步。但骗子的套路演变得更加隐蔽,比如爱情诈骗「杀猪盘」。
整体看来,同比 2022 年,2023 年的区块链非法犯罪活动减少,诈骗和被盗资金量减少,2024 年有望延续这一下降趋势。
虽然加密货币相关犯罪事实不可否认,但是我们应该很高兴地看到一个既定事实:黑客攻击次数在下降。
除了去年行情一般外,更应该归因于行业内加强了安全措施,包括改进交易监控和异常检测。现在整个行业的观察网是很精细的,大规模的资金难逃追踪法眼。
此外,行业内白帽子合作的增加也加强了对网络威胁的防御,维护区块链内公平正义的安全庇护所变得更多更可靠了,比如做出了杰出贡献的慢雾。@SlowMist_Team
下面老吴也整理了一些关于社交媒体&钱包安全的干货,设置完可以降低 90% 的被黑风险——
· 钱包授权取消工具:
https://revoke.cash(支持多链)
https://etherscan.io/tokenapprovalchecker
https://bscscan.com/tokenapprovalchecker
https://polygonscan.com/tokenapprovalchecker
https://snowtrace.io/tokenapprovalchecker
https://cronoscan.com/tokenapprovalchecker
· iphone 冷钱包制作方案:
关于搞冷钱包的可以参考这个方案,重中之重:私钥必须手抄备份保存。
还是那句话,想比别人保命速度快点,就别立于危墙之下,不是唱衰! pic.twitter.com/Qk6AePWfHa
— BITWU.ETH (@BTW0205) November 15, 2022
· Telegram 安全设置教程:
【将90%的骗子挡在门外!玩TG必须开启的5个设置】
🆕:某多链诈骗公司通过689个热门项目的钓鱼网站,从4888名受害者那里窃取了590万美元的资产。
推特、TG、DC,三大骗子聚集地。其中TG为重灾区,虽然方便,但记录能被双向删除,维权都难!
所以,这些安全选项你必须设置,能够大大降低被骗风险:👇 pic.twitter.com/oCd7pCC2VP
— BITWU.ETH (@BTW0205) May 22, 2023
其他 Tips:
1,需要找某个网站时,不要谷歌搜索,很多钓鱼,直接去官推找链接。(但现在官推也有被盗号的)
2,不要随意打开陌生推特、DC、TG 私信中的链接和文件,邮件里的程序、附件也不要随便下载,谨慎安装浏览器插件,注意核对扩展申请的权限。
3,警惕钱包中突然出现的空投,拒绝盲签,每一次签名必须核对授权内容。
4,常用的浏览器、谷歌账户、钱包、私钥、密码管理、硬件设备,都做好隔离环境,一旦被黑不至于全军覆没。
5,有的手机三方输入法会有剪贴板记忆功能,记得在设置里把这个功能关掉。
6,请对币圈时刻保持怀疑,这里没有绝对信任。
有空的朋友可以认真看看 @evilcos 的这篇《区块链黑暗森林自救手册》,被盗原理、自救逻辑、保护手段都写的非常详尽:
https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md
以前写过一个段子—— 在币圈,你得经历:
1,被抓起来一次
2,被交易平台跑路一次
3,被钱包跑路一次
4,被 #crypto 理财机构跑路一次
5,自己持有私钥,忘掉密码一次
6,自己持有私钥,被黑客入侵偷一次
7,被亲戚朋友借钱不还一次
然后你就知道什么是私钥的重要性,什么是财产所有权了!
每个人都是自己资产的第一责任人,我曾经用 2wu 吃了被盗的哑巴亏,从那以后安全就成了第一要务。看完本文,记得对照检查一遍钱包授权,做一做资产归集,重新整理一遍私钥和助记词,查漏补缺,永远不会错!
请记住,币圈就是一座黑暗森林,每个合约都是带枪的猎人,稍有疏忽,你粗心打出的子弹便会正中眉心。希望 2024 年,家人们都能安全发财!
Chainalysis 报告原文: https://chainalysis.com/blog/2024-crypto-crime-report-introduction/
【附】
Discord 安全设置教程:
1,设置–隐私与安全–关闭「允许私聊」
2,设置–已授权的 APP–删除掉之前授权过的 APP 或者插件
3,设置–设备–删除之前登录过的设备,只留常用设备
Twitter 安全设置教程:
1,设置–安全性和账号访问权限–检查/撤销应用权限(很重要!最近很多 KOL 被盗号后发了钓鱼链接)
2,设置–安全性和账号访问权限–开启 2FA
文章来源于互联网:收下这份加密安全指南,别再让你的钱包「裸奔」了