• Manifold联合创始人谈如何保证NFT安全不受黑客攻击

  • Manifold.xyz–NFTs平台–的联合创始人@richerd最近写了一篇推特,揭露了黑客从加密货币钱包窃取资金和NFTs的手段。作为加密货币钱包安全的得力助手,他在应对黑客和确保钱包安全方面有很多经验。

    由于我个人是钱包被黑的受害者,我的资金和一些NFT被盗,我只能强调知道如何保持钱包安全的重要性,避免失去投资组合的痛苦。

    黑客破坏加密货币钱包以窃取NFT的方法和必要的预防措施

    钓鱼网站

    这是一种常见的策略,黑客用免费的NFT承诺将用户引诱到一个看起来合法的网站。一旦用户试图将他的Metamask连接到该网站,就会产生一个假的错误,提示用户输入他的种子短语。一旦用户获得了你的种子短语,他就可以控制你的钱包并窃取你所有的资金和NFT。

    这些黑客引诱用户到他们的钓鱼网站的另一种方式是在Telegram和Discord的代币页面上充当支持。然后他们通过私人信息引诱寻求支持的用户,要求用户访问钓鱼网站并将他们的钱包连接到网站上。

    预防措施。永远不要输入你的种子短语。你应该把你的种子短语写在一张纸上,安全地储存起来,然后忘记它。

    屏幕共享

    如果用户正在进行屏幕共享,在Metamask中有一个选项可以显示种子短语。黑客经常以客户支持人员的身份潜伏在Telegram和Discord等代币的社交页面中。他们会告诉用户,他们将通过使用屏幕共享来 “调试 “他们的系统,并遵循一系列的指示,这将向黑客透露用户的种子短语。

    预防措施。使用硬件钱包是最安全的方法来存储你的加密货币和NFTs。

    远程访问

    有一些软件可以在用户的计算机上安装后门,使黑客可以访问用户的文件系统、计算机内存和屏幕。用户只应在仔细考虑并检查其有效性后安装软件。用户不应随意打开文件和软件。

    预防措施。永远不要打开可疑的文件和使用硬件钱包

    社会工程

    根据维基百科和网络安全的背景,社会工程可以被解释为对用户进行心理操纵,使其采取行动或泄露机密信息。它是一种以收集信息、欺诈或系统访问为目的的信任技巧。与传统的 “骗术 “不同,社会工程需要一系列的许多步骤。

    在加密货币方面,攻击者将通过扮演受信任的个人来操纵用户,并以受信任的个人的账户不可用或已达到限额为借口,向用户索要以太坊或其他代币。

    预防措施。切勿在未核实身份的情况下向任何人发送资金或NFT。

    物理硬件攻击

    在这种类型的攻击中,黑客将试图获得对你的系统的物理访问,从而暴露你的种子短语。也有一些外部设备,如USB,可以插入目标计算机以收集信息。也有攻击者从身体上偷走笔记本电脑并带着它跑掉的事件。

    预防措施。使用硬件钱包并安全存储是存储有价值的资金和NFT的最佳方式。永远不要让你的电脑无人看管,当你在外面的时候,要时刻注意。

    供应链黑客

    这种对硬件钱包的攻击很常见,攻击者创建一个网站来销售硬件钱包,这些硬件钱包有一个预装的密钥,攻击者可以通过这个密钥来消耗你的资金和NFT。

    What's your reaction?
    Happy0
    Lol0
    Wow0
    Wtf0
    Sad0
    Angry0
    Rip0