Defiance Capital创始人:60枚NFT被盗之后 我是如何防的?

本文梳理自 Defiance Capital 创始人 Arthur 在个人社交媒体平台上的观点,律动 BlockBeats 对其整理翻译如下:

起初,以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后,我认为应该将它们开源。

经过研究和与顶尖网络安全专家的沟通,我们相信黑客组织 BlueNorOff 正在进行一个有组织的筹谋,目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明,我相信他们已绘制了整个加密领域的关系图,知道什么样的钓鱼邮件最有可能通过我们的心理防线。

关键我们要高度意识到,加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练,他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效,例如最近出现的木马化 DeFi App 和钱包攻击。为了成功,朝鲜很可能会为该组织投入更多资源,从而扩大攻击的强度。

摩根大通将美联储首次加息的预期时间提前到明年6月份:摩根大通将美联储首次加息的预测时间从2022年9月提前到6月份。该行首席美国经济学家Michael Feroli表示,首次加息之后,预计美联储之后将按季度加息。Feroli在报告中表示,预计美联储将加快缩减资产购买规模,达到“每月300亿美元”的步伐,到“3月中旬”前结束这一进程。加速减码将反映出“对经济预测的调整,我们预计总体上将显示失业率预测下降,通胀预测上升”。该行认为,2022年加息两次还是三次难以判断,三次可能性略高。预计FOMC的政策声明将“对通胀形势进行更详细的描述”,而不是用“暂时性”一词。 (金十)[2021/12/11 7:32:10]

抛开所有标标准准的网络安全建议不谈,在网络安全意识强的朋友的协助下,我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。

库币将于8月21日18:00上线DeFi项目DMG:据库币KuCoin交易所消息,库币将于8月21日18:00上线DeFi项目DMM Ecosystem (DMG)并支持DMG/USDT交易服务。DeFi货币市场(DMM)在以太坊区块链上提供了一个信任度需求最低,透明且未经许可的环境,使世界各地的用户能够使用mToken将数字资产(ETH,DAI,USDC,USDT)通过链式进入DeFi空间,并使这些资产获得稳定的收益。库币数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/8/21]

将链上加密资产存储在企业级托管解决方案上

一个硬件钱包不足以保障 EOA(Externally owned account),因为他们可以插入一个虚假的 Metamask 浏览器扩展,从而批准非预期的交易。至少它应该是一个 Gnosis Safe 这样由几个硬件钱包保障的多签钱包。我强烈推荐使用 Fireblocks、Copper、Qredo 等更高级别的托管解决方案,因为它们自带用于交易审批的原生多签 2FA 钱包。

招聘远程团队要进行额外的尽职调查

招聘远程团队要进行额外的尽职调查,尤其是雇佣软件工程师或开发人员。「Lazarus APT 集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说,他们软件工程师职位的申请人面试时很可疑,也与他们简历中的样貌不相符。

配置专用于加密交易的计算机

应该要有专门的计算机,只用于从事加密交易,不与任何电子邮件、互联网链接、消息应用程序、MS word 文档、PDF 等交互。

为所有登录实施 2FA

虽然不是针对加密,但也重要到要提个醒。云存储、电子邮件、Telegram 等消息应用程序都应该开启 2FA 登录。请用 Google 身份验证代替短信 2FA。

应尽可能使用 YubiKey 这样的硬件 2FA 钱包,公司和个人账户都是。

将常用加密 DApp 网站加入书签

有时候搜索引擎会搜出钓鱼网站,要是搜索过程中一个不小心,你可能就会上了一个钓鱼网站。最好通过书签列表访问加密 DApp 网站。

撤销不需要的 Token 授权

Token 授权允许另一方移动你的资产,是与大多数智能合约交互的必要条件。避免无限制的 Token 授权,并定期撤销不必要的授权,这可以用 Revoke 做到。

建立一个地址监控系统

内部的加密货币钱包地址应该被密切监控,以便在未经授权的交易发生时,团队可以立即察觉并尽快采取行动。Etherscan 和 Nansen 都提供这样的解决方案。

为团队成员定期举行网络安全培训

所有团队成员在入职时都应接受网络安全培训,但这往往随着组织发展会被忽略掉。

通过正确配置电子邮件的 DNS 设置,防范钓鱼和垃圾邮件

尽可能对 SPF(发件人策略框架)、DKIM(域密钥识别邮件)和 DMARC 使用 hard-fail 模式或严格模式。

信任浏览器而非网站

任何浏览器栏下方的内容都可能是不安全的,是潜在的攻击媒介。如果你没有登录,一些 DApp 可能会弹出一个窗口,要求你登录到你的加密钱包。切勿输入密码。

原文作者:Arthur,Defiance Capital

原文编译:0x9F、0x22,律动 BlockBeats

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

币安app官方下载最新版金色观察|一文读懂Nation3代币生态系统

近日,加密货币市场刮起一阵Nation3风。 4月10日,DAO解决方案提供商Aragon联合创始人Luis Cuende发推宣布启动Nation3 DAO,建立所谓的云上国家。4 月19 日被CoinGecko收录,其代币(NATION)价格从510 美元飙升到12749 美元,最高涨幅2399%。 接下来就看看,Nation3代币生态系统。

ETH以太坊帝国时代将至

加密领域充满了内部斗争。 从一开始,竞争就是这个行业的特征,并非理想主义者设想的“携手合作”。市值排名最靠前的加密资产拥有着“区块链超能力”:流动性带来流动性,资本产生资本,网络效应产生网络效应。获胜的公链能够抓住以上所有元素,并轻松保持住第一的位置。

SHIB金色早报 | 美国国税局计划向NFT投资者征税

头条 ▌美国国税局计划向NFT投资者征税 金色财经消息,美国国税局计划向NFT投资者征税,根据美国税务专家的说法,这是最热门的领域之一,Chainalysis的数据显示,NFT的投资者和创造者使这个市场已经膨胀到440亿美元,现在美国政府想要从中分享利润,与逃税者打交道的美国国税局官员表示,NFT投资者欠美国数十亿税款,他们正准备进行打击。

[0:15ms0-6:6ms