[[410337]]

我們必須面對(duì)這個(gè)現(xiàn)實(shí)——加密貨幣已經(jīng)席卷全球，而且看起來(lái)將會(huì)長(zhǎng)久存在。加密貨幣的流行主要是因?yàn)閿?shù)字貨幣不受任何金融機(jī)構(gòu)的控制，即沒(méi)有交易中間人。

然而，盡管去中心化金融(DeFi)有很多好處，但它也必可避免地更容易受到惡意黑客的攻擊。個(gè)人用戶和數(shù)字貨幣交易所都可能遭受詐騙和各種網(wǎng)絡(luò)攻擊。

有兩種方法可以解決這個(gè)問(wèn)題：黑客預(yù)防和黑客緩解。在本文中，我將對(duì)它們進(jìn)行一些簡(jiǎn)要的介紹，并就如何保護(hù)您的加密貨幣提供一些建議。

加密貨幣黑客的類型

首先，讓我們來(lái)看看加密貨幣黑客是如何竊取您來(lái)之不易(或辛苦開采)的加密貨幣的。

網(wǎng)絡(luò)釣魚詐騙

加密貨幣世界中不乏網(wǎng)絡(luò)釣魚詐騙。簡(jiǎn)而言之，網(wǎng)絡(luò)釣魚是一種社會(huì)工程攻擊，用于竊取個(gè)人信息，如信用卡詳細(xì)信息、聯(lián)系方式以及，加密錢包私鑰。

最糟糕的是，網(wǎng)絡(luò)釣魚詐騙變得越來(lái)越復(fù)雜。在某些情況下，很難區(qū)分真假電子郵件。

例如，您可能會(huì)收到一封電子郵件，它會(huì)冒充一個(gè)值得信賴的組織，并包含一個(gè)指向網(wǎng)站的鏈接，目標(biāo)網(wǎng)站要求您輸入您的私鑰。有時(shí)，除非用戶將私鑰信息提供給發(fā)件人，否則電子郵件就會(huì)威脅用戶要危害他們的社交安全。

交易所和錢包黑客

盡管加密錢包和交易所實(shí)施了很多黑客預(yù)防方法，但它們遠(yuǎn)不能免受黑客攻擊。

其中一次較大的錢包黑客攻擊發(fā)生在2020年6月，當(dāng)時(shí)一名黑客從流行的加密錢包Ledger泄露了客戶信息。多達(dá)272,000名客戶受到影響，他們的姓名、電子郵件和電話號(hào)碼被泄露在Raidforum上。幸運(yùn)的是，沒(méi)有付款信息被曝光——但是，據(jù)報(bào)道，被盜的電子郵件已被用于網(wǎng)絡(luò)釣魚詐騙。

Crypto rug pulls

在 DeFi 的世界中，“rug pull”是流動(dòng)池——即一種被鎖定在職智能合約中的資金集合——的突然缺失。簡(jiǎn)而言之，這意味著加密貨幣開發(fā)人員會(huì)帶著他們從投資者那里獲得的所有資金逃跑，再也不會(huì)被人找到。

最近發(fā)生的此類丑聞之一是DeFi100騙局。2021年5月22日，DeFi100的官方網(wǎng)站上出現(xiàn)了一條神秘消息，稱：“我們騙了你們。”

據(jù)推測(cè)，開發(fā)商竊取了3200萬(wàn)美元的投資者資金。幸運(yùn)的是，該公司后來(lái)在Twitter上宣布他們的頁(yè)面遭到黑客入侵，但沒(méi)有造成任何損失。

惡意軟件

有各種各樣的病毒會(huì)對(duì)您的資金和設(shè)備造成很大的損害。例如，挖礦惡意軟件使用您計(jì)算機(jī)或智能手機(jī)的系統(tǒng)資源來(lái)挖掘比特幣和其他類型的加密貨幣。

另一種會(huì)引起很多麻煩的是將Windows剪貼板中的地址更改為黑客的地址的惡意軟件。由于很難注意到此類變化，因此許多用戶已向欺詐賬戶匯款。

加密黑客預(yù)防：最常見的方法

對(duì)于加密貨幣，黑客預(yù)防主要圍繞保護(hù)您用于訪問(wèn)資金的私鑰。不幸的是，不存在100%萬(wàn)無(wú)一失的防止黑客入侵的方法，至少目前看來(lái)還沒(méi)有。

盡管如此，采取適當(dāng)?shù)拇胧⒋蟠蠼档湍鷣G失寶貴的加密貨幣的風(fēng)險(xiǎn)。讓我們來(lái)看看您可以采取哪些措施來(lái)保護(hù)您的資金。

物理錢包

也稱為冷錢包或離線錢包，物理錢包是存儲(chǔ)加密貨幣的最安全方式之一。它是一種小型、專門設(shè)計(jì)的設(shè)備，可以存放您的資金并且不連接到互聯(lián)網(wǎng)。

無(wú)論您走到哪里，實(shí)體錢包都非常適合隨身攜帶，并且只有在您想要進(jìn)行交易時(shí)才能將其連接到互聯(lián)網(wǎng)。

然而，第一個(gè)問(wèn)題來(lái)了：一旦你將物理錢包連接到互聯(lián)網(wǎng)，它就會(huì)立即變得非常脆弱。你知道的，攻擊者有可能入侵用于加密交易的計(jì)算機(jī)，然后耗盡你帳戶的余額就是小菜一碟。

物理錢包的第二個(gè)問(wèn)題來(lái)自簡(jiǎn)單的人為疏忽。由于每個(gè)冷錢包都有自己的私鑰(可以讓你解密)，一旦丟失這個(gè)密鑰，你的資金就會(huì)永久丟失。

保險(xiǎn)

如果您仍然不確定是否使用物理錢包，或者只是覺(jué)得它非常不方便，您可以堅(jiān)持使用常規(guī)的熱錢包，也稱為在線錢包。但是，您應(yīng)該提前進(jìn)行大量研究，比如選擇一個(gè)具有保險(xiǎn)等特權(quán)的錢包。

正確的保險(xiǎn)政策將確保在第三方黑客入侵、盜竊或丟失您的密鑰時(shí)，您的錢得到退還。然而，在某些情況下，保險(xiǎn)賠償也不足以彌補(bǔ)全部的損失。

惡意軟件保護(hù)

即使看似簡(jiǎn)單的網(wǎng)絡(luò)安全措施也可以大大降低被黑客入侵的風(fēng)險(xiǎn)。由于您的加密貨幣密鑰只是另一條個(gè)人信息，因此這里也適用相同的安全方法。

使用信譽(yù)良好的防病毒解決方案可以防止勒索軟件、鍵盤記錄器和加密劫持等威脅。此外，一個(gè)好的密碼管理器(使用2FA身份驗(yàn)證)將使得您可以安全地存儲(chǔ)您的憑據(jù)。

不用說(shuō)，您不應(yīng)該點(diǎn)擊電子郵件中的可疑鏈接或打開未知附件——這是一種非常常見的獲取個(gè)人信息的方式。

黑客緩解——一種保護(hù)您資金的新方法

盡管有很多不同的方法可以防止加密黑客攻擊，但它們都不是100%萬(wàn)無(wú)一失的。現(xiàn)實(shí)就是如此嚴(yán)峻——無(wú)論您的保護(hù)看起來(lái)多么嚴(yán)密，黑客總能找到新的意想不到的方法來(lái)入侵您的帳戶。

這就是黑客緩解發(fā)揮作用的地方?；旧?，這是一種取消已經(jīng)發(fā)生的攻擊或減輕造成的損害的方法。一種緩解方法包括凍結(jié)和撤銷欺詐交易。

不幸的是，黑客緩解并沒(méi)有得到應(yīng)有的重視。加密領(lǐng)域急需類似于托管的服務(wù)，但加密的性質(zhì)使得這一點(diǎn)很難實(shí)現(xiàn)。結(jié)果，受騙的加密貨幣所有者似乎只能自己處理問(wèn)題。

防止黑客入侵聽起來(lái)更容易：使用正確的錢包、保護(hù)您的私鑰、實(shí)施正確的網(wǎng)絡(luò)安全措施以及類似的操作等等。

同時(shí)，緩解黑客攻擊需要跳出思維定勢(shì)。這就是為什么沒(méi)有很多在線工具可以幫助您收回資金的原因。更糟糕的是，人們普遍認(rèn)為，一旦你的加密貨幣從你的賬戶消失，就再也無(wú)法取回它。

然而，一些黑客緩解策略已經(jīng)在市場(chǎng)上出現(xiàn)了。

無(wú)損——一種革命性的黑客緩解工具

一個(gè)名為L(zhǎng)ossless的新工具剛剛推出，它將讓加密愛好者的生活變得更加輕松。

Lossless協(xié)議基于一組黑客識(shí)別參數(shù)凍結(jié)欺詐交易，讓您有機(jī)會(huì)將資金退回到您的賬戶。

從本質(zhì)上講，它只是token創(chuàng)建者插入到其token中的一段代碼。使用它，Lossless能夠在檢測(cè)到可疑行為后立即采取行動(dòng)。

以下是Lossless處理加密貨幣黑客的方法：

1. 黑客偵查機(jī)器人檢測(cè)到欺詐交易

2. 受攻擊的地址立即被凍結(jié)

3. 無(wú)損委員會(huì)、公司和token創(chuàng)建者評(píng)估威脅，交易被撤銷

所有這一切都?xì)w功于創(chuàng)建黑客偵查機(jī)器人的白帽黑客社區(qū)。最棒的是——每個(gè)人都可以成為這個(gè)社區(qū)的一部分。

第一個(gè)發(fā)現(xiàn)欺詐交易的人會(huì)得到獎(jiǎng)。由此，通過(guò)這種方式，機(jī)器人總是在不斷發(fā)展，甚至能夠發(fā)現(xiàn)最復(fù)雜的欺詐行為。

Lossless的靈感來(lái)自于一個(gè)已經(jīng)存在的，由Tether創(chuàng)建的損失緩解模型。但是，通過(guò)讓所有人都參與黑客檢測(cè)過(guò)程，并讓三個(gè)獨(dú)立方評(píng)估情況，Lossless將其提升到了一個(gè)新的水平。

丟失資金追回機(jī)構(gòu)

另一種將加密黑客和騙局損失降至最低的方法與丟失資金恢復(fù)機(jī)構(gòu)有關(guān)。

Broker Complaint Alert (BCA)、Atrium Forensics和CipherTrace是幫助您處理各種類型欺詐(包括加密貨幣詐騙)的網(wǎng)站。

一旦您意識(shí)到自己被騙了，您可以填寫在線交易投訴表(需要您的姓名、電話號(hào)碼、電子郵件和國(guó)家/地區(qū)等信息)，網(wǎng)站將在幾個(gè)工作日內(nèi)為您匹配一位在線顧問(wèn)。

這些頁(yè)面中的大多數(shù)都有一些有用的資源，包括已經(jīng)欺騙了該網(wǎng)站用戶的加密代理黑名單。

哪一種更好：黑客預(yù)防或緩解?

目前，加密市場(chǎng)上缺乏好的黑客緩解工具，這使得預(yù)防成為大多數(shù)人的首選解決方案。安裝信譽(yù)良好的防病毒工具、避免可疑的電子郵件附件以及使用物理錢包只是保護(hù)您寶貴的加密貨幣資金的方法之一。

話雖如此，但我們希望像Lossless這樣的工具是未來(lái)發(fā)展的一種趨勢(shì)。我們必須接受攻擊時(shí)有發(fā)生的想法，同時(shí)找到應(yīng)對(duì)后果的解決方案至關(guān)重要。值得慶幸的是，黑客緩解正在穩(wěn)步發(fā)展，不斷提升著客戶的安全水平。

本文翻譯自：https://cybernews.com/crypto/hack-prevention-vs-hack-mitigation-in-the-world-of-cryptocurrency/如若轉(zhuǎn)載，請(qǐng)注明原文地址。