近日，DeFi風(fēng)險(xiǎn)投資基金DeFiance Capital的聯(lián)合創(chuàng)始人，在他的個(gè)人錢包中被盜了價(jià)值170萬(wàn)美元的NFT。他聲稱，在打開一封看起來(lái)可疑的電子郵件附件后，他成為了網(wǎng)絡(luò)釣魚攻擊的受害者，郵件附件顯然來(lái)自DeFiance的一家投資組合公司。

這種攻擊甚至影響了一些經(jīng)驗(yàn)豐富的人，他們擁有5年的加密經(jīng)驗(yàn)，使用密碼管理器和硬件錢包與DeFi協(xié)議進(jìn)行交互。

盡管遭到了黑客攻擊，但這對(duì)我們所有人來(lái)說(shuō)都是一個(gè)及時(shí)的提醒，熱錢包仍然很容易受到加密貨幣黑客的攻擊，尤其是當(dāng)我們是活躍的DeFi用戶時(shí)。

在本文中，我們將探索幾種方法來(lái)保護(hù)我們的加密錢包和NFT。

創(chuàng)建多個(gè)錢包

從技術(shù)上講，創(chuàng)建無(wú)限數(shù)量的加密錢包來(lái)持有和保管我們的數(shù)字資產(chǎn)是可行的，盡管管理大量的數(shù)字資產(chǎn)將變得相當(dāng)繁瑣。冷錢包是一個(gè)偉大的、安全的方式來(lái)存儲(chǔ)我們的數(shù)字資產(chǎn)，因?yàn)樗鼈儽Ｗo(hù)我們的資產(chǎn)脫機(jī)，遠(yuǎn)離互聯(lián)網(wǎng)上的壞人或惡意計(jì)算機(jī)，這意味著在安全方面不會(huì)受到影響。另一方面，像MetaMask和Coinbase Wallet這樣的熱錢包以犧牲安全為代價(jià)，提供了更多的便利，因?yàn)楫?dāng)我們復(fù)制和粘貼這些錢包時(shí)，這些錢包通常會(huì)為黑客竊取我們的私鑰和掏空我們的錢包創(chuàng)造一個(gè)攻擊載體。

一旦我們購(gòu)買了一個(gè)冷錢包，不要將我們所有的資產(chǎn)存儲(chǔ)在一個(gè)與我們的在線身份綁定的錢包中。這也創(chuàng)造了一個(gè)攻擊向量，一個(gè)安全漏洞就可以耗盡我們的全部?jī)糍Y產(chǎn)。

相反，一個(gè)好的做法是創(chuàng)建2個(gè)級(jí)別的錢包：

• 熱錢包(如Metamask)進(jìn)行日常交易
• 用于存儲(chǔ)的冷硬件錢包（例如Ledger X ）

也可以使用相同的助記詞將冷硬件錢包進(jìn)一步分解為2個(gè)子錢包。

• 冷錢包地址 1 用于金庫(kù)存儲(chǔ)（僅發(fā)送/接收）
• 冷錢包地址 2 用于可信站點(diǎn)（例如 Aave）上的不頻繁交易

使用多重錢包，我們可以確保自己有針對(duì)不良參與者的多重防御。即使我們的熱錢包被泄露了，我們的資產(chǎn)仍然安全的存儲(chǔ)在冷錢包里。

仔細(xì)簽訂合約

我們只會(huì)使用熱錢包地址或冷錢包地址2來(lái)簽訂合約。冷錢包地址1是純粹的存儲(chǔ)，和發(fā)送/接收交易到我們的其他錢包。在簽署交易時(shí)，確保只在我們信任的網(wǎng)站上簽署交易。一份惡意的合約，如果簽署不當(dāng)，就會(huì)允許它將我們錢包里的所有資產(chǎn)轉(zhuǎn)移到另一個(gè)錢包里——實(shí)際上是耗盡我們的資金。有許多釣魚網(wǎng)站、電子郵件和信息假裝是合法的來(lái)源，然后操縱我們簽署看似真實(shí)的合約，但在背后，它掩蓋了一個(gè)事實(shí)，即我們給了合約許可，從我們的錢包中取出所有資金。

網(wǎng)絡(luò)釣魚是黑客試圖欺騙我們的最流行的方式之一。例如，我們可能是一個(gè)有針對(duì)性的欺詐、電子郵件或網(wǎng)站的受害者，他們騙我們簽署一些東西，以換取有限的NFT或其他東西。始終保持清醒的頭腦。如果某件事好得令人難以置信，甚至有點(diǎn)可疑，那就避免它。不要冒這個(gè)險(xiǎn)。如果我們?cè)?jīng)無(wú)意中簽署了惡意文件，或者認(rèn)為我們可能成為了惡意文件的受害者，請(qǐng)立即撤銷我們對(duì)合約的許可。

保護(hù)助記詞和私鑰

需要不惜一切代價(jià)保護(hù)助記詞和私鑰。這些是通向我們的全部資產(chǎn)集合的門戶。不要將我們的助記詞存儲(chǔ)在互聯(lián)網(wǎng)、云、任何可能被泄露的電腦文件中，無(wú)論是輸入的還是照片。有許多程序和惡意軟件可以找出助記詞，一旦被檢測(cè)到，就可以用來(lái)獲得訪問(wèn)我們的整個(gè)投資組合的權(quán)限。同樣，即使我們用的是一個(gè)冷錢包，也不要在電腦上輸入助記詞。因?yàn)榇蠖鄶?shù)現(xiàn)代錢包（例如 MetaMask）都能夠從我們的 Ledger 導(dǎo)入帳戶，而無(wú)需透露我們的助記詞。

使用像MetaMask mobile或Coinbase Wallet這樣的移動(dòng)錢包會(huì)帶來(lái)更高的折中風(fēng)險(xiǎn)。我們永遠(yuǎn)不會(huì)知道我們的手機(jī)什么時(shí)候會(huì)被黑，特別是當(dāng)我們?cè)诼眯袝r(shí)連接到公共WiFi或其他不可信的熱點(diǎn)時(shí)。重要的是，我們不應(yīng)該在導(dǎo)入手機(jī)的熱錢包中存儲(chǔ)太多，因?yàn)檫@些設(shè)備具有巨大的安全風(fēng)險(xiǎn)，往往會(huì)導(dǎo)致我們錢包的全部流失。

將我們的資產(chǎn)分散到多個(gè)錢包中

最后一個(gè)建議是讓錢包多樣化。例如，我們可以為不同的鏈創(chuàng)建兩套熱/冷錢包，以進(jìn)一步分散被黑客攻擊的風(fēng)險(xiǎn)。顯然，這是以帶來(lái)不便為代價(jià)的，但如果我們持有大量的投資組合，考慮到損失一切的代價(jià)遠(yuǎn)遠(yuǎn)大于帶來(lái)不便的代價(jià)，這是值得考慮的。

如果我們認(rèn)為自己已經(jīng)受到了損害應(yīng)該怎么辦？

如果我們認(rèn)為自己的錢包曾經(jīng)被泄露過(guò)，請(qǐng)采取以下步驟：

• 立即斷開網(wǎng)絡(luò)連接
• 在一個(gè)全新的設(shè)備上，創(chuàng)建一個(gè)新的錢包
• 導(dǎo)入被破壞的錢包種子，并立即將所有資產(chǎn)發(fā)送到我們新創(chuàng)建的錢包中
• 要確定我們擁有哪些資產(chǎn)，可以使用區(qū)塊鏈瀏覽器或Zapper等聚合器來(lái)幫助確定

當(dāng)我們認(rèn)為自己可能成為受害者時(shí)，關(guān)鍵是要保持冷靜。然而，這可能已經(jīng)太遲了。為了先發(fā)制人地檢測(cè)未經(jīng)授權(quán)的交易，可以使用或構(gòu)建服務(wù)來(lái)監(jiān)控來(lái)自地址的交易并將通知發(fā)送到自己的帳戶。希望這些技巧有助于保護(hù)我們的加密錢包，并防止自己被黑客攻擊。