轉髮原文標題：再怎麽強調也不爲過（一）：確保加密資産安全的10個步驟

今天，我們介紹如何加強防禦網絡釣魚詐騙及其他詐騙的能力。讓我們深入探討10個簡單的步驟，你可以使用這些步驟來確保你的資産保持安全，併確保你的加密貨幣前沿之旅暢通無阻。

成功的網絡釣魚攻擊取決於三個要素：

1.一個看起來足夠真實的虛假機會（通常是所謂的空投領取網站或NFT鑄造頁麵）

2.受害者誤信虛假機會，簽署了惡意交易

3.受害者的感染錢包中價值代幣有過批準（Approve）操作，攻擊者可以通過惡意交易利用這些代幣批準

在精美的宣傳和網站前，我們中的任何人都可能被網絡釣魚者欺騙。

幸運的是，我們可以將一繫列實踐和資源組合在一起，消除對惡意交易簽名的機會或有效地將這樣做的影響降至最低。

以下是2023年提高加密資産防禦的10個重要步驟

創建保險庫

策略：爲長期持有的加密貨幣創建一個多簽錢包！

推薦工具：Safe{Wallet}

多簽錢包通常被稱爲“保險庫”（vault），類似於加密貨幣版本的銀行保險櫃。它需要多個私鑰（即錢包）來授權任何交易，從而爲你的加密貨幣提供更高的安全性。多重簽名就像一座數字堡壘，即使你的其中一個私鑰泄露，你的長持資産也能受到保護。

現在創建多重簽名最簡單的方法之一就是創建一個Safe帳戶。你可以添加任何你想要的地址作爲簽名者，不過從2-of-3多簽策略開始會很簡單。另外，請考慮使用Ledger等硬件錢包作爲你的一些簽名者，這可以提高安全層次！

創建風險錢包

策略：創建一個專門用於日常活動的風險錢包！

推薦工具：Delegate

切勿將你的保險庫（vault）用於常規加密貨幣活動，例如空投申領或NFT鑄造。對於此類事情，請設置一個單獨的專用錢包，你隻需根據需要充值ETH等加密貨幣即可。

經常使用的錢包不應該裝滿所有的鏈上資産。你可以考慮像Delegate這樣的服務，將你的保險庫錢包的權限委托給風險錢包，它不會移動或危及任何資産。例如，你保險庫中的NFT讓你有了白名單鑄造資格，你就可以使用Delegate服務幫你鑄造。這樣，即使你不小心用風險錢包對一筆惡意交易簽名了，你的長期儲蓄也不會受到影響。

使用交易預覽工具

策略：下載交易預覽工具，提醒自己註意惡意交易嘗試！

推薦工具：Fire、Pocket Universe、Stelo

等一下？？？我不是想將60,000 USDC和我所有的NFT轉移到這個隨機地址？！？！預覽工具能在你批準任何內容之前幫助你可視化信息。

這些工具是免費的瀏覽器擴展，它們會彈出窗口，解釋所有建議的交易。這些擴展程序是抵禦網絡釣魚事件的神奇屏障，因此請確保針對所有交易運行其中一個擴展程序！

審核代幣支出權限（allowance）

策略：取消你無限的代幣支出批準（approve）！

推薦工具：Revoke.cash

許多基於以太坊的應用程序（例如DeFi）會要求你批準“無限製”的代幣支出，這樣你就不必不斷地重新批準而花費資金。問題是如果你的錢包被盜，併且你有一堆無限製代幣批準，攻擊者就可以卷走其中所有資産。

因此，你希望定期監控你的未結清配額，併在可能的情況下撤銷或最大程度地減少無限批準。revoke.cash平颱讓修改你的代幣配額變得輕而易舉，所以不用擔心。

使用前研究

策略：在使用你感興趣的項目之前先研究一下它！

推薦網站：DeFiLlama（當前資源）、CryptoWiki（歷史信息）

永遠不要在加密貨幣領域盲目飛行，一定要做好功課！

例如，最近我正在探索Ajna協議，這是一種較新的無治理DeFi借貸協議。我直接查看了它的文檔、常見問題解答、白皮書等，這樣我就可以開始深入了解它，衡量它的細節和風險狀況。

深入研究是必要的：在深入研究任何事情之前花時間了解基礎知識。不要魯莽地模仿，這樣就不會將自己置於危險的境地。如果你無法爲某個項目找到好的文檔和類似的教學資源，那這本身就是一個很大的危險信號。

監控你的倉位

策略：使用投資組合跟蹤器來關註你的加密貨幣頭寸！

推薦工具：DeBank、MetaMask Portfolio、Zapper、Zerion

在加密貨幣領域，密切關註你的資産至關重要，而投資組合跟蹤器是你在這方麵最好的朋友。它們提供你在各種錢包和平颱上持有的資産概覽，使你可以輕鬆實時監控你的加密貨幣。

請記住，及時了解你的倉位不僅僅是爲了觀察收益，這也是風險管理的重要組成部分。通過定期監控你的資産，你可以髮現可能存在安全漏洞的異常活動，併有機會採取行動保護你的剩餘資産。

及時了解生態繫統新聞

策略：及時了解加密貨幣新聞，例如最近的黑客攻擊！

推薦資源：Bankless、DeFiLlama Roundup

有時，對DeFi協議等項目的攻擊可能會間接或直接影響你的加密貨幣頭寸。爲了趕在潛在影響前，及時了解情況至關重要。

不過，無需自己完成所有工作。例如，Bankless在攻擊開始後數小時內就在Twitter thread中解析了Curve的重入攻擊。Bankless始終努力讓你及時了解情況。這裡也有許多其他很棒的資源可以幫助你，例如Telegram上DeFiLlama的新聞聚合聊天。

封鎖你的web2個人信息

策略：依靠良好的OpSec（操作安全）實踐來保護您的web2活動！

推薦資源：Officer’s Blog

即使在web3之外，也不給攻擊者留任何餘地。不法分子可能會侵入你的電子郵件或社交帳戶，試圖誘騙信任你的人點擊詐騙網站。別讓他們到那種地步！根據安全研究人員ficialcia.eth的説法，強大的操作安全基礎包括：

1. 使用安全的email提供商，例如Protonmail
2. 使用不衕的強密碼，切勿在多個地方重覆使用
3. 切勿將你的電話號碼和加密平颱産生聯繫
4. 使用2FA備份你的帳戶，但不要使用基於短信的2FA
5. 要求你手機的運營商鎖定你手機的SIM卡
6. 使用最新的防病毒軟件

創建逃脫策略

策略：爲你的資産製定一個逃脫策略，以防出現最壞的情況！

推薦工具：Webacy、Spotter

即使使用了上述所有工具和實踐，仍然要考慮爲最壞的情況做好準備。Webacy是一個web3安全提供商，可以讓你創建自定義備份錢包+緊急按鈕（Panic Button）繫統；如果你受到了攻擊或者感受到安全威脅，你可以使用平颱的“Panic”功能將所有或任何剩餘資産轉移到預先指定的備份錢包中。

對於更高級的用戶，還有其他監控和保護服務，例如Spotter，旨在幫助你在幾毫秒內檢測和逃避鏈上攻擊。

拉響警報

策略：一旦遇到網絡釣魚詐騙，請迅速拉響警報！

推薦資源：CryptoScamDB

如果你看到什麽，請説出來！

如果你確實遇到了加密貨幣網絡釣魚，請髮出警報，以便其他人遠離。你可以在群聊中髮消息，也可以在社交媒體髮帖子，或者是在CryptoScamDB等數據庫上傳報告。你隻需花30秒就可以幫助其他人保護他們的加密資産！

聲明：

1. 本文轉載自[panews]，原文標題“再怎麽強調也不爲過（一）：確保加密資産安全的10個步驟”，著作權歸屬原作者[William M. Peaster]，如對轉載有異議，請聯繫Gate Learn團隊，團隊會根據相關流程盡速處理。

2. 免責聲明：本文所錶達的觀點和意見僅代錶作者個人觀點，不構成任何投資建議。

3. 文章其他語言版本由Gate Learn團隊翻譯， 在未提及Gate.io)的情況下不得覆製、傳播或抄襲經翻譯文章。