火星链 火星链
Ctrl+D收藏火星链
首页 > FIL > 正文

EFI:Defiance Capital创始人:60枚NFT被盗之后,我是如何防的?

作者:

时间:1900/1/1 0:00:00

作者:Arthur,DefianceCapital编译:律动BlockBeats

本文梳理自DefianceCapital创始人Arthur在个人社交媒体平台上的观点。

起初,以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后,我认为应该将它们开源。

经过研究和与顶尖网络安全专家的沟通,我们相信黑客组织BlueNorOff正在进行一个有组织的筹谋,目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明,我相信他们已绘制了整个加密领域的关系图,知道什么样的钓鱼邮件最有可能通过我们的心理防线。要想进一步了解这种攻击是如何进行的,我强烈建议阅读这篇文章,其中的建议也值得采纳。

主流DeFi协议24小时清算量超1亿美金:因以太坊剧烈波动,DeFi协议发生大量清仓,据DeBank数据显示,除Venus外,主流DeFi协议24小时内发生1.08亿美金清算量。[2021/5/19 22:20:49]

关键我们要高度意识到,加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练,他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效,例如最近出现的木马化DeFiApp和钱包攻击。为了成功,朝鲜很可能会为该组织投入更多资源,从而扩大攻击的强度。

抛开所有标标准准的网络安全建议不谈,在网络安全意识强的朋友的协助下,我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。

波卡DeFi项目Reef Finance完成2000万美元融资:波卡DeFi项目Reef Finance已通过代币销售筹集了2000万美元,该轮融资由单一投资机构FTX姐妹公司Alameda Research提供支持。Reef希望利用这笔资金进一步开发其协议以用于主网发行。此外,Reef还将在Solana上与Serum实现跨链集成。(TheBlock)[2021/3/12 18:40:30]

将链上加密资产存储在企业级托管解决方案上

一个硬件钱包不足以保障EOA,因为他们可以插入一个虚假的Metamask浏览器扩展,从而批准非预期的交易。至少它应该是一个GnosisSafe这样由几个硬件钱包保障的多签钱包。我强烈推荐使用Fireblocks、Copper、Qredo等更高级别的托管解决方案,因为它们自带用于交易审批的原生多签2FA钱包。

Acala全球开放贡献者YuZhu:辨别Defi项目需从产品设计等角度去衡量:金色财经现场报道,在金色财经主办的 “金色沙龙第59期上海站:“DeFi-2021发展形势与投资价值分析”的活动圆桌环节中,Acala 全球开放贡献者 YuZhu发言指出:关于Defi投资策略,第一点是产品层面,如产品是否拥有应用场景,是否能提高用户的资产利用率;第二点是在技术层面。技术层面就是说首先团队技术能力要强,不管是在波卡还是其他的生态里,都要看这个团队在这个领域的技术能力和技术经验是否丰富。第三要看社区和市场合作,如社区运营方面等,需要中西方平衡,如果仅仅只聚焦一个市场的用户,那么可能在半年或一年之内就会发现用户增长的瓶颈。所以我觉得要辨别一些项目,是需要从产品设计、技术能力,用户教育以及社区市场方面等角度去衡量。[2021/1/22 16:47:37]

招聘远程团队要进行额外的尽职调查

招聘远程团队要进行额外的尽职调查,尤其是雇佣软件工程师或开发人员。「LazarusAPT集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说,他们软件工程师职位的申请人面试时很可疑,也与他们简历中的样貌不相符。

配置专用于加密交易的计算机

应该要有专门的计算机,只用于从事加密交易,不与任何电子邮件、互联网链接、消息应用程序、MSword文档、PDF等交互。

为所有登录实施2FA

虽然不是针对加密,但也重要到要提个醒。云存储、电子邮件、Telegram等消息应用程序都应该开启2FA登录。请用Google身份验证代替短信2FA。

应尽可能使用YubiKey这样的硬件2FA钱包,公司和个人账户都是。

将常用加密DApp网站加入书签

有时候搜索引擎会搜出钓鱼网站,要是搜索过程中一个不小心,你可能就会上了一个钓鱼网站。最好通过书签列表访问加密DApp网站。

撤销不需要的Token授权

Token授权允许另一方移动你的资产,是与大多数智能合约交互的必要条件。避免无限制的Token授权,并定期撤销不必要的授权,这可以用Revoke做到。

建立一个地址监控系统

内部的加密货币钱包地址应该被密切监控,以便在未经授权的交易发生时,团队可以立即察觉并尽快采取行动。Etherscan和Nansen都提供这样的解决方案。

为团队成员定期举行网络安全培训

所有团队成员在入职时都应接受网络安全培训,但这往往随着组织发展会被忽略掉。

通过正确配置电子邮件的DNS设置,防范钓鱼和垃圾邮件

尽可能对SPF、DKIM和DMARC使用hard-fail模式或严格模式。

信任浏览器而非网站

任何浏览器栏下方的内容都可能是不安全的,是潜在的攻击媒介。如果你没有登录,一些DApp可能会弹出一个窗口,要求你登录到你的加密钱包。切勿输入密码。

标签:DEFEFIDEFINCEStingDefiDefi FactoryChargeDeFi ChargeNorse Finance

FIL热门资讯
VEE:除了用作 JPG 头像,NFT 还能有哪些创新玩法和项目?

作者:念青,链捕手自去年夏天以来,NFT市场一直在“JPG图片的狂欢”等争议中快速发展。目前,NFT的历史销售额已超过400亿美元,今年,NFT市场的表现甚至要优于加密货币市场,年初至今的ETH.

1900/1/1 0:00:00
NFT:晚报|印度议会通过加密税收立法;币安准备建立董事会

整理:泽祎,链捕手“过去12小时都有哪些重要资讯”1、印度议会通过加密税收立法,将对加密交易征收30%资本利得税印度议会今日正式通过一项有争议的税收提案.

1900/1/1 0:00:00
ROL:Layer2 的数据可用性究竟指什么?

作者:ZKCross原文标题:《DataAvailabilityinLayer-2Blockchains》编译:麟奇,链捕手区块链数据可用性最新的以太坊分片路线图优先考虑数据分片.

1900/1/1 0:00:00
NEAR:Crypto Insiders创始人撰文:为什么未来属于NEAR?

作者:ZoranKole,CryptoInsiders创始人翻译:蒋海波,PANews导读:4月7日.

1900/1/1 0:00:00
TAL:NFT项目Metakey完成350万美元融资,Animoca Brands领投

链捕手消息,NFT项目Metakey宣布以5000万美元估值完成350万美元融资,AnimocaBrands领投.

1900/1/1 0:00:00
OBI:Huobi Incubator、everFinance与SevenX Ventures达成长期合作,建设Arweave生态

链捕手消息,HuobiIncubator近期宣布与基于Arweave的DeFi协议everFinance达成合作.

1900/1/1 0:00:00