加密货币世界中的黑客预防与缓解
我们必须面对这个现实——加密货币已经席卷全球,而且看起来将会长久存在。加密货币的流行主要是因为数字货币不受任何金融机构的控制,即没有交易中间人。
然而,尽管去中心化金融(DeFi)有很多好处,但它也必可避免地更容易受到恶意黑客的攻击。个人用户和数字货币交易所都可能遭受诈骗和各种网络攻击。
有两种方法可以解决这个问题:黑客预防和黑客缓解。在本文中,我将对它们进行一些简要的介绍,并就如何保护您的加密货币提供一些建议。
加密货币黑客的类型
首先,让我们来看看加密货币黑客是如何窃取您来之不易(或辛苦开采)的加密货币的。
网络钓鱼诈骗
加密货币世界中不乏网络钓鱼诈骗。简而言之,网络钓鱼是一种社会工程攻击,用于窃取个人信息,如信用卡详细信息、联系方式以及,加密钱包私钥。
最糟糕的是,网络钓鱼诈骗变得越来越复杂。在某些情况下,很难区分真假电子邮件。
例如,您可能会收到一封电子邮件,它会冒充一个值得信赖的组织,并包含一个指向网站的链接,目标网站要求您输入您的私钥。有时,除非用户将私钥信息提供给发件人,否则电子邮件就会威胁用户要危害他们的社交安全。
交易所和钱包黑客
尽管加密钱包和交易所实施了很多黑客预防方法,但它们远不能免受黑客攻击。
其中一次较大的钱包黑客攻击发生在2020年6月,当时一名黑客从流行的加密钱包Ledger泄露了客户信息。多达272,000名客户受到影响,他们的姓名、电子邮件和电话号码被泄露在Raidforum上。幸运的是,没有付款信息被曝光——但是,据报道,被盗的电子邮件已被用于网络钓鱼诈骗。
Crypto rug pulls
在 DeFi 的世界中,“rug pull”是流动池——即一种被锁定在职智能合约中的资金集合——的突然缺失。简而言之,这意味着加密货币开发人员会带着他们从投资者那里获得的所有资金逃跑,再也不会被人找到。
最近发生的此类丑闻之一是DeFi100骗局。2021年5月22日,DeFi100的官方网站上出现了一条神秘消息,称:“我们骗了你们。”
据推测,开发商窃取了3200万美元的投资者资金。幸运的是,该公司后来在Twitter上宣布他们的页面遭到黑客入侵,但没有造成任何损失。
恶意软件
有各种各样的病毒会对您的资金和设备造成很大的损害。例如,挖矿恶意软件使用您计算机或智能手机的系统资源来挖掘比特币和其他类型的加密货币。
另一种会引起很多麻烦的是将Windows剪贴板中的地址更改为黑客的地址的恶意软件。由于很难注意到此类变化,因此许多用户已向欺诈账户汇款。
加密黑客预防:最常见的方法
对于加密货币,黑客预防主要围绕保护您用于访问资金的私钥。不幸的是,不存在100%万无一失的防止黑客入侵的方法,至少目前看来还没有。
尽管如此,采取适当的措施将大大降低您丢失宝贵的加密货币的风险。让我们来看看您可以采取哪些措施来保护您的资金。
物理钱包
也称为冷钱包或离线钱包,物理钱包是存储加密货币的最安全方式之一。它是一种小型、专门设计的设备,可以存放您的资金并且不连接到互联网。
无论您走到哪里,实体钱包都非常适合随身携带,并且只有在您想要进行交易时才能将其连接到互联网。
然而,第一个问题来了:一旦你将物理钱包连接到互联网,它就会立即变得非常脆弱。你知道的,攻击者有可能入侵用于加密交易的计算机,然后耗尽你帐户的余额就是小菜一碟。
物理钱包的第二个问题来自简单的人为疏忽。由于每个冷钱包都有自己的私钥(可以让你解密),一旦丢失这个密钥,你的资金就会永久丢失。
保险
如果您仍然不确定是否使用物理钱包,或者只是觉得它非常不方便,您可以坚持使用常规的热钱包,也称为在线钱包。但是,您应该提前进行大量研究,比如选择一个具有保险等特权的钱包。
正确的保险政策将确保在第三方黑客入侵、盗窃或丢失您的密钥时,您的钱得到退还。然而,在某些情况下,保险赔偿也不足以弥补全部的损失。
恶意软件保护
即使看似简单的网络安全措施也可以大大降低被黑客入侵的风险。由于您的加密货币密钥只是另一条个人信息,因此这里也适用相同的安全方法。
使用信誉良好的防病毒解决方案可以防止勒索软件、键盘记录器和加密劫持等威胁。此外,一个好的密码管理器(使用2FA身份验证)将使得您可以安全地存储您的凭据。
不用说,您不应该点击电子邮件中的可疑链接或打开未知附件——这是一种非常常见的获取个人信息的方式。
黑客缓解——一种保护您资金的新方法
尽管有很多不同的方法可以防止加密黑客攻击,但它们都不是100%万无一失的。现实就是如此严峻——无论您的保护看起来多么严密,黑客总能找到新的意想不到的方法来入侵您的帐户。
这就是黑客缓解发挥作用的地方。基本上,这是一种取消已经发生的攻击或减轻造成的损害的方法。一种缓解方法包括冻结和撤销欺诈交易。
不幸的是,黑客缓解并没有得到应有的重视。加密领域急需类似于托管的服务,但加密的性质使得这一点很难实现。结果,受骗的加密货币所有者似乎只能自己处理问题。
防止黑客入侵听起来更容易:使用正确的钱包、保护您的私钥、实施正确的网络安全措施以及类似的操作等等。
同时,缓解黑客攻击需要跳出思维定势。这就是为什么没有很多在线工具可以帮助您收回资金的原因。更糟糕的是,人们普遍认为,一旦你的加密货币从你的账户消失,就再也无法取回它。
然而,一些黑客缓解策略已经在市场上出现了。
无损——一种革命性的黑客缓解工具
一个名为Lossless的新工具刚刚推出,它将让加密爱好者的生活变得更加轻松。
Lossless协议基于一组黑客识别参数冻结欺诈交易,让您有机会将资金退回到您的账户。
从本质上讲,它只是token创建者插入到其token中的一段代码。使用它,Lossless能够在检测到可疑行为后立即采取行动。
以下是Lossless处理加密货币黑客的方法:
1. 黑客侦查机器人检测到欺诈交易
2. 受攻击的地址立即被冻结
3. 无损委员会、公司和token创建者评估威胁,交易被撤销
所有这一切都归功于创建黑客侦查机器人的白帽黑客社区。最棒的是——每个人都可以成为这个社区的一部分。
第一个发现欺诈交易的人会得到奖。由此,通过这种方式,机器人总是在不断发展,甚至能够发现最复杂的欺诈行为。
Lossless的灵感来自于一个已经存在的,由Tether创建的损失缓解模型。但是,通过让所有人都参与黑客检测过程,并让三个独立方评估情况,Lossless将其提升到了一个新的水平。
丢失资金追回机构
另一种将加密黑客和骗局损失降至最低的方法与丢失资金恢复机构有关。
Broker Complaint Alert (BCA)、Atrium Forensics和CipherTrace是帮助您处理各种类型欺诈(包括加密货币诈骗)的网站。
一旦您意识到自己被骗了,您可以填写在线交易投诉表(需要您的姓名、电话号码、电子邮件和国家/地区等信息),网站将在几个工作日内为您匹配一位在线顾问。
这些页面中的大多数都有一些有用的资源,包括已经欺骗了该网站用户的加密代理黑名单。
哪一种更好:黑客预防或缓解?
目前,加密市场上缺乏好的黑客缓解工具,这使得预防成为大多数人的首选解决方案。安装信誉良好的防病毒工具、避免可疑的电子邮件附件以及使用物理钱包只是保护您宝贵的加密货币资金的方法之一。
话虽如此,但我们希望像Lossless这样的工具是未来发展的一种趋势。我们必须接受攻击时有发生的想法,同时找到应对后果的解决方案至关重要。值得庆幸的是,黑客缓解正在稳步发展,不断提升着客户的安全水平。
本文翻译自:https://cybernews.com/crypto/hack-prevention-vs-hack-mitigation-in-the-world-of-cryptocurrency/如若转载,请注明原文地址。
