Vai jūsu mazā lapsa un imToken maciņš tiek mērķēts? Uzbrukumi un pikšķerēšana, kuru mērķauditorija ir plaši izplatīti maki, strauji pieaug

Pēdējā laikā nozarē ir parādījušies dažādi maka drošības incidenti:
18. aprīlī tvīts par 5000 ETH nozagtām monētām, ko izstrādājis MetaMask maka izstrādātājs @tayvano_, tika plaši izplatīts kriptogrāfijas kopienā, uzskatot, ka MetaMask ir ievainojamība, izraisot paniku sabiedrībā. 19. aprīlī MetaMask atbildēja, ka ir nepatiesi, ka ievainojamība ir nozagta, taču tā pēta ievainojamības avotu.
20. aprīlī imToken amatpersonas atgādināja, ka krāpnieki pēdējā laikā ir uzdojušies par imToken amatpersonām un sazinājušies ar lietotājiem, sūtot īsziņas un citus paņēmienus, lai mudinātu lietotājus apmeklēt viltus tīmekļa vietnes un ievadīt mnemoniskas frāzes, izraisot lietotājiem aktīvu zaudējumus. 21. aprīlī paziņoja SlowMist pētnieki. Populārākā reklāma pēc "imToken" meklēšanas Google tīklā ir jauna veida pikšķerēšanas vietne. Lietotājiem ieteicams neklikšķināt uz saites un būt uzmanīgiem, lai izvairītos no riskiem.
22. aprīlī Trust Wallet nāca klajā ar paziņojumu, ka no pagājušā gada 14. līdz 23. novembrim izveidoto jauno maku adresēs ir ievainojamība un tika izveidots kompensācijas process ietekmētajiem lietotājiem.
Ar eksplozīvu pieprasījumu pēc mijiedarbības ķēdē, piemēram, DeFi un NFT, nozare vairs nav tāda, kā agrāk pat visi Tokeni tiek glabāti pašu makā, kas arī ir licis šai nozarei kļūt par hakeru paradīzi Ik pa laikam tiek ziņots, ka daži investori autorizācijas dēļ lejupielādē viltotas APP, nopludina privātās atslēgas vai ir ievainojamības. pašā makā, kā rezultātā tika nozagts viņu īpašums, galu galā izrādījās, ka tas nav nekas.
Tālāk mēs vispusīgi sapratīsim, kā aizsargāt blokķēdes aktīvu drošību no vairākiem aspektiem, piemēram, ar maku saistītām zināšanām, nozagtiem gadījumiem un zināšanām par privāto atslēgu aizsardzību.
Zināšanas par maku
Pirms nodrošināt savu aktīvu drošību, jums ir jābūt zināmai izpratnei par dažām pamatzināšanām par makiem nozarē, lai jūs varētu labāk izprast, kā aizsargāt savus aktīvus. Tālāk mēs īsi iepazīstināsim ar dažiem saistītiem jēdzieniem.
1. Simetriskā šifrēšana un asimetriskā šifrēšana
Pirms publiskās (privātās) atslēgas izpratnes mēs vispirms īsi izprotam simetrisko šifrēšanu un asimetrisko šifrēšanu kriptogrāfijā. Simetriskā šifrēšana nozīmē, ka A var iegūt B, izmantojot noteiktu algoritmu, un, savukārt, B var apgriezti atšifrēt A, izmantojot to pašu algoritmu. Šeit tas pats algoritms tiek izmantots šifrēšanai un atšifrēšanai, ko var iegūt A caur noteiktu algoritmu B, bet B nevar apgriezti atšifrēt, izmantojot vienu un to pašu algoritmu. Šeit šifrēšanai un atšifrēšanai ir nepieciešami dažādi algoritmi.
 Kā parādīts attēlā, atšķirība starp simetrisko šifrēšanu un asimetrisko šifrēšanu slēpjas tajā, vai ziņojuma adresāta publiskā atslēga un ziņojuma adresāta privātā atslēga attēlā ir viena un tā pati atslēga.
2. Publiskā (privātā) atslēga, mnemoniskā frāze, adrese
Kad esat sapratis simetrisko šifrēšanu un asimetrisko šifrēšanu, varat labāk izprast dažus pamatjēdzienus, kas saistīti ar makiem.
Atslēgu pāris: asimetriskā šifrēšanā ir atslēgu pāri, proti, publiskā atslēga un privātā atslēga. Publiskā atslēga ir publiska, bet privātā atslēga nav publiska.
Publiskā atslēga: izmanto datu šifrēšanai. Datus, kas šifrēti ar publisko atslēgu, var atšifrēt, tikai izmantojot privāto atslēgu.
Privātā atslēga: privātā atslēga var ģenerēt publisko atslēgu, ko izmanto, lai atšifrētu datus, kas šifrēti ar publisko atslēgu.
Adrese: atbilst "publiskajai atslēgai", jo publiskā atslēga ir pārāk gara, ir "adrese", un adresi ģenerē publiskā atslēga.
Mnemonika: Atbilstoši "privātajai atslēgai", jo privātā atslēga ir nejauši ģenerēta virkne, kas ir pārāk gara un grūti iegaumējama, tika izveidots cilvēkiem lasāmu vārdu kopums, lai aizstātu privāto atslēgu, lai palīdzētu lietotājiem atcerēties privāto atslēgu. , parasti 12 neregulāras frāzes. (privātā atslēga = mnemoniska frāze)
Attēlu avota tīkls: darījumu process ķēdēElektroniskais paraksts: lai iegūtu noteiktu informācijas daļu (jūs kādam nododat 100 Ethereum), šī informācija ir jāparaksta ar jūsu privāto atslēgu un pēc tam jāpārraida blokķēdē.
Paraksta pārbaude: saņēmējs, izmantojot jūsu publisko atslēgu, var pārbaudīt, vai ziņojums patiešām ir parakstīts ar jūsu privāto atslēgu, un tas ir tas, ko jūs publicējāt, un darījuma ieraksts ir ķēdē. Tāpēc tas, kurš kontrolē privāto atslēgu, kontrolē maku.
Lai vienkārši saprastu, publiskā atslēga (adrese) ir līdzvērtīga jūsu konta numuram, un privātā atslēga (mnemoniskā frāze) ir līdzvērtīga jūsu konta numuram + parolei (privātā atslēga var ģenerēt publisko atslēgu).
Izmantojot bankas kartes analoģiju, publiskā atslēga = bankas konts, adrese = bankas kartes numurs, parole = bankas kartes parole, privātā atslēga = bankas kartes numurs + bankas kartes parole, mnemonika = privātā atslēga = bankas kartes numurs + bankas kartes parole, Keystore + parole = privātā atslēga,.
3. Privātās atslēgas saglabāšana (mnemoniskā frāze)
Jūsu monētas netiek glabātas jūsu maka APP, bet adresē, kas atbilst privātajai atslēgai blokķēdes tīklā, ja vien jums ir privātā atslēga, jūs varat pieteikties visos makos, izmantojot privāto atslēgu (šis seifs atbalsta jūs ar. monētu ķēde), seifs ir tikai priekšgals konta līdzekļu parādīšanai, un tajā netiek saglabāta jūsu privātā atslēga.
Ja tiek pazaudēta privātā atslēga, tas nozīmē, ka tiks pazaudēti arī jūsu līdzekļi un tos nevarēs atgūt, pirmo reizi reģistrējot maku, maku lapa lietotājiem par to parasti atgādinās. Tas ir pilnīgi atšķirīgs no iepriekš izmantotajiem QQ un WeChat Tavs.
4.Maka veidi
Atkarībā no tā, vai privātā atslēga ir savienota ar internetu, makus var iedalīt karstajos makos un aukstajos makos, kā parādīts attēlā iepriekš.
Karstais maks: klienta maks, spraudņa maks, mobilā APP.
Tas ir ērti lietojams, viegli lietojams iesācējiem, tam ir salīdzinoši augsta transakciju pārsūtīšanas efektivitāte, taču tai ir slikta drošība un to ir viegli nozagt.
Aukstais maks: Aparatūras maks.
Tam ir augsta drošība un tas ir piemērots liela apjoma līdzekļu glabāšanai. Sarežģīta izveide, apgrūtinoša pārsūtīšana, aparatūras bojājumi vai privāto atslēgu pazaudēšana var izraisīt digitālo līdzekļu zudumu.
No iepriekš minētā mēs varam zināt, ka privātā atslēga ir viss, un visi mūsu pasākumi aktīvu aizsardzībai faktiski ir privātās atslēgas aizsardzība, privātās atslēgas aizsardzība un privātās atslēgas aizsardzība. (Novērst privātās atslēgas pazaudēšanu un to, ka citi to iegūst)
Nozagtas lietas
Izpratuši attiecīgos jēdzienus, apskatīsim šobrīd galvenos zaudējumu gadījumus.
1. Privātās atslēgas noplūde (mnemoniska frāze)
2021. gada sākumā Yiren, Making Money Youshu dibinātājs, saglabāja Bitcoin privāto atslēgu pakalpojumā Cloud Notes, kā rezultātā tika zaudēti astoņu ciparu aktīvi BTC.
22. novembrī tika nozagti Fenbushi Capital dibinātāja Shen Bo digitālie īpašumi 42 miljonu ASV dolāru vērtībā. Nozagtie īpašumi ietvēra: 38 233 180 USDC, 1 607 ETH, 719 760 USD un 4,13 BTC. Saskaņā ar drošības aģentūras Slow Mist turpmāko analīzi zādzību izraisīja mnemoniskas frāzes noplūde.
2. Privātā atslēga (mnemoniskā frāze) ir pazaudēta
Britu IT inženieris Džeimss Hovels 2013. gadā pazaudēja datora cieto disku, kurā atradās 8000 Bitcoins. Pēc deviņiem gadiem viņš plānoja iztērēt 74,3 miljonus ASV dolāru, lai atgūtu datora cieto disku.
3. Noklikšķiniet uz vīrusa saites
Kāds lietotājs nejauši noklikšķināja uz citu nosūtītas saites, kā rezultātā hakeri nolasīja metamaskas lokālo šifrēto dublējumu, un visi līdzekļi tika nozagti.
Twitter KOL noklikšķina uz citu nosūtītās privātās saites, izraisot Twitter konta nozagšanu, un pēc tam publicē indīgu informāciju par gaisa kuģa nolaišanos, izmantojot fanu uzticību KOL, lai noklikšķinātu uz saites, lai nozagtu fanu īpašumus.
4. Autorizācija pēc vēlēšanās var radīt lietojumprogrammas ievainojamības.
2. oktobrī Token Pocket's DEX Transit Swap oficiāli paziņoja, ka ir cietis hakeru uzbrukumā, kura aktīvu zaudējumi pārsniedz 15 miljonus ASV dolāru, un atgādināja lietotājiem atcelt autorizāciju.
11. oktobrī DeBank komandas izstrādātais spraudņa maciņš Rabby apgalvoja, ka tā Swap līgumā ir ievainojamība, un ieteica lietotājiem atcelt Rabby Swap autorizāciju. Galu galā hakeris nopelnīja vairāk nekā 190 000 USD.
5. Lejupielādējiet viltotu APP (ar vīrusu programmatūru)
Pēc tam, kad daži hakeri iegūst platformas lietotāja informāciju, viņi izplata lietotājiem panikas ziņojumus. Platforma vairs nav droša, lai atkārtoti instalētu lietojumprogrammu vai pieteiktos kontā tiek nozagti.
Kāds lietotājs lejupielādēja viltotu Binance lietotni un, pārskaitot naudu, pārskaitīja to uz kāda cita adresi, un 5 ETH aktīvi tika pilnībā zaudēti.
No iepriekšminētajiem gadījumiem redzams, ka lietotāju līdzekļi tiek zagti galvenokārt šādās situācijās: privāto atslēgu noplūde (mnemoniskas frāzes), privāto atslēgu nozaudēšana (mnemoniskas frāzes), noklikšķināšana uz vīrusu saitēm, patvaļīga autorizācija un lietojumprogrammu ievainojamības vairākas situācijas, piemēram, viltotas APP lejupielāde (ar vīrusu programmatūru).
Tālāk noskaidrosim, kādas metodes var izmantot, lai izvairītos no iepriekš minētās situācijas.
Kā izvairīties no īpašuma bojājumiem
1. Privāto atslēgu glabāšana (kodols: nav viegli pazaudēt, nav viegli sabojāt, nevar piekļūt citi vai to nevar izmantot citi)
Dublējiet maku uzreiz pēc tā ģenerēšanas, dubultā dublējumkopija, jo pēc pazaudēšanas to nevar atgūt.
Mnemoniskā frāze tiek saglabāta datu nesējā, kas nav savienota ar internetu un nav viegli pazaudēta vai sabojāta, piemēram, to nokopējot uz papīra un šifrējot pats (pievienojot vai atņemot konkrētas rakstzīmes, lai atvieglotu atmiņu). nekad nav savienots ar internetu, ir daži maki Pakalpojumu sniedzēji pārdod ar mnemoniskām frāzēm saistītas dzelzs plāksnes.
Izmantojiet auksto maku (aparatūras maku) un izvēlieties labi zināmu pirkumu no oficiālajiem kanāliem, nevis caur trešo pušu kanāliem (trešās puses kanāli var saturēt vīrusus un dublēt privāto atslēgu); aparatūras maku no pazaudēšanas vai sabojāšanas.
2. Novērst privātās atslēgas (mnemoniskas frāzes) noplūdi
Nekopējiet un neielīmējiet privāto atslēgu, dažas programmatūras var nolasīt lietotāja starpliktuvi
Nesaglabājiet privāto atslēgu WeChat kolekcijā, nepārsūtiet failus, Baidu Cloud, Evernote un citās tiešsaistes platformās
Nekad nevienam nestāstiet par savu privāto atslēgu.
Nekopējiet un neielīmējiet privātās atslēgas, izmantojot publisko Wi-Fi
Lai lejupielādētu dažādas lietojumprogrammas, jums vajadzētu doties uz oficiālajiem kanāliem. Dažreiz visi aplikāciju veikali nav uzticami (atcerieties, visi) un ir viltotas lietojumprogrammas.
Esiet piesardzīgs, parakstot savu maku. Smagiem DeFi protokolu un NFT mijiedarbības lietotājiem neaizmirstiet savlaicīgi atsaukt autorizāciju, lai novērstu līdzekļu zādzību lietojumprogrammas ievainojamību dēļ.
Neklikšķiniet uz citu sūtītajām saitēm (īsziņām) pēc vēlēšanās, nelejupielādējiet citu kopīgotos failus un pat pēc vēlēšanās neklikšķiniet uz dažām KOL saitēm, jo ​​tajās var būt vīrusi.
Tiklīdz atklājat, ka jūsu makā ir notikusi līdzekļu noplūde, jums pēc iespējas ātrāk jāatsakās no seifa un neriskē.
Neizmantojiet bezmaksas VPN
Sekojiet līdzi jaunumiem un uzziniet par jaunu nozagtu informāciju reāllaikā
Visi iepriekš minētie pasākumi ir paredzēti, lai aizsargātu jūsu privāto atslēgu, nevis jūsu atslēgu, nevis jūsu monētu.
3. Aktīvi ir izvietoti izkliedēti
Jūs varat izkliedēt savus līdzekļus makos un tirdzniecības platformās. Lai gan FTX incidents ir izraisījis uzticības trūkumu centralizētajām tirdzniecības platformām, lielākajai daļai cilvēku ir labāk nodot savus līdzekļus dažām centralizētām vadošajām tirdzniecības platformām, nevis tos turēt. pašu rokās Tas ir salīdzinoši drošāks un ērtāks par maku Kamēr zaudējumi nav īpaši lieli, kompensāciju kopumā var atļauties.
Lietojot centralizētu tirdzniecības platformu, jāņem vērā vairāki punkti:
Ieslēdziet trīskāršo verifikāciju (mobilais tālrunis, e-pasts, Google divpakāpju verifikācija)
Iespējot monētu izņemšanas balto sarakstu
Lejupielādējiet lietotni no oficiālajiem kanāliem
Pārskaitot naudu, pārbaudiet, vai adrese ir pareiza
Pateicoties iepriekš minētajām saistītajām zināšanām, iesācēju lietotāji var iegūt visaptverošu izpratni par attiecīgajām zināšanām par blokķēdes aktīvu drošību. Attīstoties blokķēdei un pieaugot mijiedarbībai ķēdē, maciņu izmantošana pakāpeniski kļūs par Svarīgām pamatprasmēm un dažādiem pasākumiem. patiesībā nav absolūti drošas, bet nosacīti runājot, tās var ļaut mums izvairīties no lielākās daļas slazdu, attīstoties blokķēdei, un turpmāk radīsies jaunas problēmas, kas liek mums turpināt pilnveidoties.
Nelielas naudas summas nav jāuzkrāj saskaņā ar iepriekš minēto metodi, taču, saglabājot lielas pozīcijas, jums jābūt piesardzīgam un piesardzīgam, jo ​​viena jūsu kļūda var izraisīt jūs uz visiem laikiem izmestu no blokķēdes vilciena .