本文梳理自 Defiance Capital 创始人 Arthur 在个人社交媒体平台上的观点,律动 BlockBeats 对其整理翻译如下:
起初,以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后,我认为应该将它们开源。
经过研究和与顶尖网络安全专家的沟通,我们相信黑客组织 BlueNorOff 正在进行一个有组织的筹谋,目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明,我相信他们已绘制了整个加密领域的关系图,知道什么样的钓鱼邮件最有可能通过我们的心理防线。
M2E AR游戏开发商DEFY Labs完成350万美元种子轮融资:4月8日消息,Move to Earn AR游戏DEFY开发商DEFY Labs完成350万美元种子轮融资,Animoca Brands、OliveX、Spartan Group领投,Polygon Studios、GameFi Ventures、Bixin Ventures、Unanimous Capital、PathDAO、Play It Forward DAO等参投。
据悉,DEFY要求玩家在增强现实的帮助下探索物理环境,奖励以加密货币和NFT的形式分发给玩家。移动应用的Alpha版将于4月中旬推出。(Globe News Wire)[2022/4/8 14:12:17]
关键我们要高度意识到,加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练,他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效,例如最近出现的木马化 DeFi App 和钱包攻击。为了成功,朝鲜很可能会为该组织投入更多资源,从而扩大攻击的强度。
Avalanche链上DeFi锁仓量达127.4亿美元,AAVE居首位:金色财经报道,DeFi LIama数据显示,Avalanche(雪崩协议)链上DeFi锁仓量127.4亿美元,创历史新高。其中,AAVE锁仓量为33.9亿美元,位居首位;TraderJoe以22.9亿美元排名第二;Benqi以17.3亿美元位居第三。[2021/12/22 7:56:34]
抛开所有标标准准的网络安全建议不谈,在网络安全意识强的朋友的协助下,我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。
Portal与Polygon合作推进比特币DeFi:金色财经报道,DEX和自托管钱包平台Portal宣布与第2层区块链网络Polygon达成战略合作协议,以推进DeFi市场中的比特币功能。Portal的主要目标是在DeFi上为比特币培养一个自治、匿名和未经审查的生态系统。[2021/11/18 21:58:57]
将链上加密资产存储在企业级托管解决方案上
一个硬件钱包不足以保障 EOA(Externally owned account),因为他们可以插入一个虚假的 Metamask 浏览器扩展,从而批准非预期的交易。至少它应该是一个 Gnosis Safe 这样由几个硬件钱包保障的多签钱包。我强烈推荐使用 Fireblocks、Copper、Qredo 等更高级别的托管解决方案,因为它们自带用于交易审批的原生多签 2FA 钱包。
58学院:DeFi目前仍处于初期阶段 未来发展可期:9月10日晚8点,58学院第十四期AMA《理性看DeFi,如何稳中求胜》邀请到了极点公关创始人芝麻做客直播间。芝麻表示,DeFi的愿景是伟大的,但是要真正落地实行并不容易。在DeFi的实际应用落地之前,一切还都是未知数,如果未来没有实际应用的产生,DeFi注定还是一个泡沫。DeFi的火热催生了行业的一波热潮,但是潮水终究退去,其量级跟传统金融相比还是有很大的差距,投资者需要在市场火热的情绪下保持冷静思考的能力。但总的来看,DeFi的未来具备无限想象空间,但其应用场景和生态赋能仍需不断完善。[2020/9/10]
招聘远程团队要进行额外的尽职调查
招聘远程团队要进行额外的尽职调查,尤其是雇佣软件工程师或开发人员。「Lazarus APT 集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说,他们软件工程师职位的申请人面试时很可疑,也与他们简历中的样貌不相符。
配置专用于加密交易的计算机
应该要有专门的计算机,只用于从事加密交易,不与任何电子邮件、互联网链接、消息应用程序、MS word 文档、PDF 等交互。
为所有登录实施 2FA
虽然不是针对加密,但也重要到要提个醒。云存储、电子邮件、Telegram 等消息应用程序都应该开启 2FA 登录。请用 Google 身份验证代替短信 2FA。
应尽可能使用 YubiKey 这样的硬件 2FA 钱包,公司和个人账户都是。
将常用加密 DApp 网站加入书签
有时候搜索引擎会搜出钓鱼网站,要是搜索过程中一个不小心,你可能就会上了一个钓鱼网站。最好通过书签列表访问加密 DApp 网站。
撤销不需要的 Token 授权
Token 授权允许另一方移动你的资产,是与大多数智能合约交互的必要条件。避免无限制的 Token 授权,并定期撤销不必要的授权,这可以用 Revoke 做到。
建立一个地址监控系统
内部的加密货币钱包地址应该被密切监控,以便在未经授权的交易发生时,团队可以立即察觉并尽快采取行动。Etherscan 和 Nansen 都提供这样的解决方案。
为团队成员定期举行网络安全培训
所有团队成员在入职时都应接受网络安全培训,但这往往随着组织发展会被忽略掉。
通过正确配置电子邮件的 DNS 设置,防范钓鱼和垃圾邮件
尽可能对 SPF(发件人策略框架)、DKIM(域密钥识别邮件)和 DMARC 使用 hard-fail 模式或严格模式。
信任浏览器而非网站
任何浏览器栏下方的内容都可能是不安全的,是潜在的攻击媒介。如果你没有登录,一些 DApp 可能会弹出一个窗口,要求你登录到你的加密钱包。切勿输入密码。
原文作者:Arthur,Defiance Capital
原文编译:0x9F、0x22,律动 BlockBeats
1.马斯克与Twitter风波一大批倡导自由和加密货币的用户都在建议Twitter从web2进入web3,但Twitter平台庞大的业务体系,如果全面转向去中心化,必然会是一个漫长的过程.
1900/1/1 0:00:00你是否曾因害怕错过一个币而买在最高点?你是否曾卖掉蓝筹而上车了一个垃圾币?你是否曾在亏了50%的时候不肯割肉导致继续亏损45%?以上都是认知偏差在作祟,是错误的投资思维导致这些结果.
1900/1/1 0:00:00元宇宙作为新型社会体系的数字生活空间,将深刻改变人类社会的运行模式和存在形态,人类将在元宇宙虚拟空间中进行各类社会活动.
1900/1/1 0:00:00Polygon 发展迅猛,已发展成为以太坊扩容的常用解决方案,其网络围绕 ZK 技术展开,在推进开发的同时积极收购其他使用 ZK 的 Layer 2 网络.
1900/1/1 0:00:00移动支付网讯:4月8日,福建省高速集团召开高速公路数字人民币场景应用推进会,会上提出前期将以长乐服务区等场景试点数字人民币应用,由点到面有序推进,争取4月中下旬完成测试并上线.
1900/1/1 0:00:00二次方融资是一个自我完善的系统,要以开放的思维来调整机制,并保持其简单性;机制的改进应以低限度微调方式进行,进一步 优化成对匹配算法;并谨慎探索具有较大争议 负面投票问题;公共物品融资不平衡.
1900/1/1 0:00:00