钱包被盗事件频发：如何防止加密钱包被盗？分享10个技巧

钱包被盗事件频发

今天这个话题：讲起来可能会有一些严肃：但这又是一个不得不面对的问题

随着 Web3.0 这个领域被越来越多人熟知：加上有更多此前没有接触、了解过这个领域的朋友进入、去中心化钱包的资产安全问题也变得非常严峻

时不时就会出现钱包被盗事件

并且因为区块链的特性：通常情况下钱包被盗之后、追回的可能性几乎为0

Web3 钱包被盗的原因：可能有多种、其中一些常见的因素包括

1：私钥泄露

私钥是控制Web3钱包的唯一密钥：如果私钥被盗或泄露、其他人就可以访问和控制您的钱包

私钥可能会在不知不觉中被记录在某些地方：或者通过电子邮件、即时消息等途径被窃取

因此：通常我们都需要将Web3钱包的助记词手写下来、放在一个只有我们自己知道的地方、让它不被联网

如果复制助记词私钥：复制完立却清楚剪贴板（仅供参考）

2：钓鱼攻击

黑客可能会通过发送伪造的电子邮件或链接：来诱骗您输入您的私钥或助记词

如果您的浏览器或应用程序被黑客攻击：他们可能会在您的设备上安装恶意软件、从而窃取您的私钥或助记词

3：弱密码

如果您的密码太简单或容易猜测：黑客可能会通过暴力破解等手段来获取您的密码、进而访问您的Web3钱包

如何防止 Web3 钱包被盗

1：保管好私钥

私钥是控制 Web3 钱包的唯一密钥：因此必须妥善保管

不要将私钥记录在可轻易访问的任何地方：也不要将其透露给任何人

最好将私钥保存在一个安全的地方：例如硬件钱包或冷钱包

2：使用强密码

为Web3钱包设置一个强密码：并定期更改密码

强密码应该包括大写字母：小写字母、数字和符号的组合、并且长度至少为8个字符

避免使用容易猜测的密码：例如生日或简单的序列

3：不要点击可疑链接

不要点击来自未知来源的电子邮件或即时消息中的链接：也不要下载未知来源的文件或应用程序

这些链接或文件可能包含恶意软件：会窃取您的私钥或助记词

所以：在这一轮铭文的mint中、很多大V都建议大家用一个新钱包去打铭文、这样也可以尽可能避免点击到可疑的链接

4：使用安全浏览器和应用程序

使用受信任的浏览器和应用程序来访问Web3钱包：并确保您的设备上没有安装任何未知的恶意软件

同时：不要在公共Wi-Fi网络上使用Web3钱包、因为这些网络可能会被黑客攻击

5：定期备份钱包

定期备份Web3钱包是非常重要的

如果您的钱包被盗或丢失：您可以使用备份的私钥或助记词恢复钱包

请确保备份文件存储在一个安全的地方：例如另一个硬盘驱动器或云存储服务

6：警惕钓鱼攻击

保持警惕并注意任何可疑的电子邮件：链接或应用程序

如果您收到任何可疑信息或请求您提供私钥或助记词：请立即停止并联系相关的服务提供商

总结

Web3的崛起：带来了新的机遇和挑战

随着区块链技术的普及：Web3钱包的安全问题也日益突出

我们给大家介绍了Web3钱包被盗的常见原因：以及如何提前防范

更需要每个人不断提高安全意识和采取有效的防护措施：这样才能确保数字资产的安全和Web3生态的健康发展

如何防范Web3钱包被盗？

诈骗手法回顾

1：骗子以各种方式引导用户授权Web3钱包：比如通过挖矿群、电报群、Web3钱包里第三方dapp应用等联系到用户、以高收益挖矿等名义引导用户打开链接

2：骗子提供的链接打开之后：会有OKLink官方超链或者标志、让用户误认为是OKLink官方做的项目、然后引导用户输入钱包地址查询、并引导用户授权钱包

3：获得授权之后：骗子会利用钱包的合约交互功能快速的转走用户资产、包括后续用户再充值到钱包的资产也会被骗子第一时间转出、使得用户即使发现被骗也难以取消钱包授权

诈骗案例汇总

1：打着官方旗号挖矿（例如近期比较多的DODO币挖矿）挖“OKT”等、或者钓鱼类型的项目、引导用户点击不明链接、授权钱包、转走用户资产

3：点击一些不明的项目方链接、授权Web3钱包、导致资产被盗

4：以查询平台网址等为由、引导用户支付手续费、支付之后钱包资产被盗

5：以各种理由、引导用户复制陌生链接到Web3钱包发现页的输入框、进行相关连接和授权

如何防范？

1：不要向他人泄露私钥：密码、助记词、 Keystore文件、并尽可能采用物理介质备份这些数据、例如抄在纸上、存储在不联网的硬件上

要尽量避免使用联网设备保存：传输私钥或者截屏、拍照保存私钥

更不要通过他人提供的私钥导入钱包：并使用该钱包进行充币或者收款

2：不要轻易授权Web3钱包到未知风险的第三方应用、建议您授权/交互前、了解项目背景、并对项目方的风险进行评估、不要点击不知名的链接

您一旦将Web3钱包授权给一些钓鱼项目：该项目方就会拿到您批准的转移资产额度的权限、从而转走您钱包的资产

3：请定期检查Web3钱包是否授权过陌生站点、及时取消授权

如果发现钱包被盗：尽快转出剩余资产至安全地址上、并删除风险钱包、重新创建新的钱包使用、必要时联系官方客服

如何防止加密钱包被盗？分享10个技巧

如何保证您的加密货币安全

最近发生的事件提醒我们：加密货币用户保持警惕是多么重要

就在这个月：我们就看到了各种攻击的头条新闻、包括Solana 区块链上的 Slope 钱包、以及最近的Nomad Bridge由于安全漏洞而损失了 1.9 亿美元的毁灭性损失

好消息是：采取几个简单的步骤来保护您的资产安全非常容易。

在本文中：我们将探讨管理您的加密货币并保证其安全的最佳方法

1：选择建立在安全区块链上的平台

区块链的安全级别可能会根据其共识机制而有所不同

根据Kraken Intelligence 最近的一份报告“如果区块链想要保留加密货币的精神：去中心化和安全性，那么它们通常应该遵守 PoW 机制

由于比特币的工作量证明“PoW”共识是最安全的：因此某些类别的攻击在区块链上在经济上不可行

目前：直接存在于比特币上的协议很少

然而：有一整套由比特币通过Stacks 保护的平台经济、Stacks 是比特币上最大且增长最快的 Web3 项目

Stacks使用一种独特的共识机制：称为转移证明（PoX）它将区块锚定到比特币链上并回收比特币的哈希算力

因此：像Xverse 这样专为比特币和Stacks 构建的钱包通过使用更安全的基础来提供更高的安全性

2：使用自我托管钱包

中心化交易所和 CeFi 平台（Coinbase、Binance、BlockFi、Celcius 等 i）等托管钱包更容易受到登录攻击、数据泄露和社交工程攻击

虽然这些平台需要最少的技术工作：但您无法控制您的私钥、并且必须将您的加密货币完全委托给该实体

此外：如果公司资不抵债或破产、托管钱包中持有的资产可能会被锁定、从而导致您的资产完全损失

因此：这句口头禅是：“不是你的钥匙、不是你的硬币”

由于这些原因：大多数加密货币持有者使用自我托管钱包来 100% 控制自己的资产

使用 Xverse：您本质上就是您自己的银行、这意味着交易和提款不需要第三方确认

您的私钥默认加密：永远不会离开您的设备、也不会与任何人共享、包括 Xverse 团队

3：备份您的秘密恢复短语

虽然您可能已经多次听到此建议：但我们无论如何强调备份秘密恢复短语的重要性都不为过

像 Xverse 这样的自我托管钱包永远无法访问您的秘密恢复短语

因此：您有责任对其进行备份：丢失钥匙就等于损失金钱

如果您需要在手机和桌面等设备之间移动钱包：或者在手机损坏、丢失或被盗时更换新设备、则需要使用此短语来恢复您的钱包

如果有人可以进入您的手机或计算机：请将您的秘密短语保留在您的设备上、以防止他人窃取您的设备

因此：我们强烈建议您离线写下您的短语（最好刻在金属上）制作一份副本：测试它们以确保您正确地写下它们、并将它们锁在安全的地方、例如保险箱（或两个！）

4：考虑热冷钱包混合方法

软件钱包（Xverse、Metamask、Phantom）是免费的：易于下载，可以快速访问您的加密货币、无需重复提款费用、并且能够与区块链生态系统进行交互

例如：使用 Xverse、您可以无缝访问比特币 Web3 dApp、铸造比特币 NFT、甚至在堆叠池中赚取 BTC收益

然而：最好的做法是不要把所有鸡蛋都放在一个钱包里

硬件钱包（Ryder、Ledger、Trezor）非常适合为您最珍贵的资产提供额外的安全保障

这是因为该设备未连接到互联网：因此不可能远程黑客攻击

直接从制造商那里购买硬件钱包（而不是亚马逊，也不是二手的）非常重要：以避免拥有已被打开和篡改的“中毒”钱包

5：确保您的钱包开发商定期进行安全审核

随着 Web3 技术的闪电般发展：漏洞利用的机会也随之而来

外部公司的定期安全审核可帮助钱包评估哪些系统组件可能受到损害：并确保它们配置正确

Xverse 与Least Authority合作：Least Authority 是一家深受全球科技公司信赖的顶级软件审计公司

可验证现有的控制措施并检查是否存在任何漏洞

通过不断与专家合作并抵御模拟攻击：用户可以放心：Xverse 不会受到任何漏洞的影响

6：每笔交易至少需要两个签名

多重签名“MultiSig”钱包使用户能够共同拥有自己的资产

安全性可以通过需要两个或多个签名来启动任何交易来分散到多个用户：而不是由一个人控制

执行提款所需的密钥越多：黑客入侵钱包或金库的难度就越大

此外：如果您想与家庭成员共享资产、创建 DAO 或为 Web3 企业发放工资单：则需要拥有 MultiSig 钱包

为此：Xverse 与 MultiSafe 合作、提供 MultiSig 帐户

很快：只需点击几下、用户就可以创建一个多重签名保险库、以保证资产安全并确保相互问责

7：使用强密码

使用大小写、符号和数字相结合的强密码至关重要

由于访问钱包时手动输入非常繁琐：因此 Xverse 支持所有设备上的本机生物识别登录、以方便访问

设置生物识别身份验证允许用户轻松一键打开钱包并签署交易

但是，为了获得最佳安全性，我们建议使用强密码

8：检查您的交易后条件

Xverse 帮助确保加密货币安全的另一种方式是通过“后置条件”

这些是可以添加到交易中的安全条件：并且是 Stacks 链所独有的

当事务的执行违反一个或多个条件时：整个事务将被回滚

例如：在 NFT 铸币交易中、可以添加后置条件、以确保您花费少于 X STX、并最终拥有特定的 NFT 资产

这可以防止由于智能合约错误或恶意合约而造成的损失

Xverse 使所有具有后置条件的交易都清晰易读：因此您可以在确认之前确保交易是安全的

9：避免社会工程诈骗

近年来：网络钓鱼诈骗变得越来越复杂、尤其是在Discord 和 Twitter 等流行的 Web3 社区平台上

这些通常会以身份泄露甚至虚假广告：网站或相似应用程序的形式出现。

因此：遵守“不要信任，要验证”这一口号并确保您没有点击恶意 Webhook 至关重要

仔细检查 URL

如果您通过社交媒体平台收到要求您提供秘密恢复短语的短信：电子邮件或消息、则这是网络钓鱼诈骗

10：在披露您拥有加密货币时要小心

尽管钱包软件可以保护您在虚拟世界中免受盗窃和资金损失：但人们在现实世界中通常仍然很脆弱

让你不信任的人知道你拥有加密货币是一个坏主意

当您面临暴力威胁时：软件无能为力

仅与您完全信任的人分享您的加密货币所有权

香港 大力发展 web3.0 全球虚拟资产中心

点击字体图片链接进入

香港 web3.0 区块链 学习 交流