钱包被盗一直以来就有,但是今天同时很多人被盗却很少见,初步判定是用的第三方工具出了问题。
加密货币的安全保存非常重要,因为一旦丢失或被盗,很难再找回来。
首先在这里强烈推荐《区块链黑暗森林自救手册》 by @evilcos慢雾安全团队
以下是一些建议,可以帮助您更安全地保存自己的资产:
第一部分:日常使用钱包的安全
1、选择可靠的钱包:选择一个有良好声誉、安全性高的数字钱包。数字钱包分为两类:热钱包(在线钱包)和冷钱包(离线钱包)。热钱包更易于使用,但风险较高;冷钱包安全性更高,但使用起来相对不便。
2、使用硬件钱包:硬件钱包是一种冷钱包,是专门用于存储加密货币的物理设备。它们通常具有很高的安全性,能有效防止黑客攻击。常见的硬件钱包有 Ledger 和 Trezor 等。
3、多重备份:确保将您的私钥、助记词或种子短语等重要信息进行多重备份,以防丢失。同时,将备份存放在安全的地方,如保险箱或其他隐蔽、防火、防水的地方。
4、使用强密码:为您的数字钱包设置一个复杂且难以猜测的密码。避免使用常见的单词、生日、电话号码等。同时,定期更换密码以提高安全性。
5、启用双重认证(2FA):为您的钱包和交易所账户启用双重认证,这将为您的账户提供额外的安全保障。常见的双重认证方式有短信验证码、谷歌验证器等。
6、保护您的邮箱:确保您的邮箱安全,因为很多时候它与您的数字货币账户关联。使用强密码并启用双重认证。
7、勿随意透露信息:避免在社交媒体或其他公开场合透露您的数字货币投资、钱包地址和交易信息。谨慎处理涉及数字货币的邮件和陌生人发送的链接。
8、保持操作系统和软件更新:定期更新操作系统、钱包软件和防病毒软件,以确保最新的安全补丁得到应用,降低黑客攻击的风险。
9、定期审计:定期检查您的账户和钱包的安全设置,确保安全措施得到正确实施。
10、分散风险:不要将所有的加密货币存放在一个钱包或交易所账户中。分散存储,以降低单一故障点的风险。将资金分散在不同类型的钱包(如硬件钱包、热钱包等)和不同的服务提供商上。
11、对交易所进行研究:在将资金存入交易所之前,务必对其进行研究,了解其安全性、信誉和历史记录。不要将大量资金长时间存放在交易所,因为交易所可能受到黑客攻击或其他安全问题的影响。
12、遵循安全实践:不要在公共Wi-Fi下访问您的数字货币钱包或交易所账户,避免在不安全的网络环境中进行操作。同时,定期检查您的设备是否受到恶意软件的影响。
13、考虑使用多签名钱包:多签名钱包需要多个签名才能进行交易。这为您的资金提供了额外的保护,使其在私钥泄露或丢失时更难被盗。
14、小心钓鱼攻击:钓鱼攻击是一种常见的网络诈骗手段,通过伪装成合法网站或服务来获取您的登录凭证。在访问钱包和交易所网站时,请务必核实网址的正确性,避免点击不明来源的链接。
15、谨慎授权合约:在与智能合约交互时,确保您了解合约的内容和功能。有些合约可能存在漏洞,导致您的资产面临风险。在授权合约访问您的钱包之前,请务必检查合约的源代码或寻求专业意见,以确保其安全性。
16、学习加密货币安全知识:持续关注加密货币安全方面的新闻和技巧,了解最新的威胁和防范措施。
第二部分:撸空投,如何保证自己资金的安全?
一是钱包的安全使用,二是避开rug、scam项目。
1)、钱包的安全,首先是保证自己有一个安全的电脑和网络环境,不下载危险陌生的软件,工作和娱乐不要放在同一个电脑上上半年有人因为电脑上安装了向日葵(远程控制软件),钱包被盗。
2)、妥善安全保管钱包助记词。手抄助记词,不触网。**不要用粘贴复制,不要保存在电脑上。前几天有钱包被盗,他的助记词是粘贴复制在桌面的TXT中的。
3)、不点陌生链接,谨慎授权签名。自动屏蔽推特、电报和discord上任何人的私信。如果想进某个项目网页,一定要走官方渠道进,不要相信网络上的空投骗局,我印象中有个博主通过写教程,教程中的链接就是骗局,很多人被骗。
4)、谨慎使用第三方软件,指纹浏览器、脚本、机器人。
5)、交互的项目选择,有官方首选官方,其次是老牌没出现过问题的协议,然后是实名团队有融资有背景的。
避开匿名的,没有安全审计、TVL低的、上线时间短的项目。
质押和添加流动性,不要大资金参与,或者就干脆不参与。
任何刚上线的项目都是小资金参与,不被高收益和名牌空投诱惑,不参加小项目的ido以及任何试图让自己掏钱的项目。