原文作者:Rekt Fencer,加密研究员
原文编译:Leo,BlockBeats
钱包是 Web 3 用户最基础的设施,但无论大家多么谨慎,还是会被一些网站掌握钱包的私密数据,加密研究员 Rekt Fencer 采访了一个加密资产的人员,并梳理了该他的作案方式,希望大家可以了解一些加密并作出相应措施,BlockBeats 整理编译如下:
我采访了一个加密子,了解了他是如何用户并盗走他们资产的,本文中,我将揭示他使用的策略,以及如何保护自己避免进入这些子的陷阱。
本文基于对一个真正的加密子的采访,所提供的信息仅用于教育目的,并非建议或鼓励大家效仿。
区块链行业协会正尝试与SEC对话 讨论STaaS市场监管问题:5月14日消息,区块链行业协会POSA(The Proof of Stake Alliance)正与美国证券委员会(SEC)对话,以讨论Staking-as-a-Service(STaaS)市场监管问题。POSA预向SEC证明,采用股权证明(PoS)协议是有效和具有可扩展性的;并向SEC讨论其监管问题,包括要求STaaS供应商避免提供投资建议,避免提及金融行业术语(如“利益”,“红利”或“收益率”),并关注网络安全等。此前2019年8月,POSA协会是由多家区块链项目组成的行业协会,成员包括Interchain Foundation、Blockfolio等,协会致力于为美国立法者和监管机构提供关于区块链技术的教育。(Cointelegraph)[2020/5/14]
经验不足的人更容易被最简单的「社会工程学」迷惑、攻击,子经常使用心理技巧来博得你的信任,从而更容易被他们。
哈希财经CEO钟萍对话Path项目CTO Marshal Webb:哈希财经CEO钟萍作为3点钟创始群主持人对话Path项目CTO Marshal Webb,Webb分享了一个天才少年的黑客经历,以及如何用区块链来解决传统无法解决的网络安全问题。作为95后天才领袖,Marshal Webb正在积极改变传统安全行业。[2018/3/27]
通常情况下,子会以不同的借口试图让对象下载一些软件或共享密码/助记词,我采访的那个人说,他自己是一名程序员,向他的受害者出售「所谓可以赚很多钱」的程序。
这主要取决于子应用技巧和用来人的方法。比如,一个只有 6 个月经验的子每月可以轻松赚取 5000-10000 美元。
Bittrex回应SEC声明:加密货币不是证券 期待与SEC对话:针对SEC(美国证券交易委员会)最新发布的《关于可能违法的数字资产交易平台的声明》,美国最大的数字货币交易平台Bittrex率先做出回应:“作为美国的加密货币交易平台,Bittrex致力于孵化新的区块链技术,并向客户提供创新、合规的数字资产。Bittrex有强大的加密货币审查程序,为确保交易所上线的加密货币符合美国法律,不被视为证券。Bittrex致力于推动美国在这个新兴行业的全球领导地位,我们期待着继续与SEC和其他监管机构进行积极对话,探讨如何为区块链建立一个安全,全面监管的环境,鼓励创新和经济增长。”[2018/3/8]
大多专注于窃取加密资产,但他们也可能参与勒索、窃取个人数据和其他非法活动。此外,你电脑中的数据可能会被子放在互联网上,并被其他欺诈者进一步利用。
例如,MetaMask 钱包如何被黑客攻击,如果你安装了恶意软件,将你所有的电脑数据发送给子,他们可以用密码破解程序破解你的 MetaMask 钱包。但你可以做到的是设置一些长而复杂的密码,如果设置的密码超过 15-20 个字符,他们将很难破解你的密码。
如何将到的加密资产换成美金,其实有很多方法,但我采访的人员是通过 Exodus 钱包来实现这一点:
-在 BSC 网络上存钱;
-将 token 换成 XRP;
-通过假 KYC 转移到 CEX;
-在另一个 CEX 中提取 token;
-将 token 从 CEX 兑换成现金美元。
所以,是有一些方式是可以防止用户上当受的,比如:
-使用防病软件 Avast 或 McAfee;
-切勿在浏览器中保存密码;
-限制从互联网下载权;
-对 Metamask 钱包和其他网站使用强密码;
-不要截图并保存助记词/密码的照片。
此外,可以去看看 Officer』s Notes 关于 Tel 和 Discord 的安全指南,包括:
-如果你安装了恶意软件,该如何处理数据和设备?
-如何更改社交媒体、交易平台和电子邮件帐户的密码「
-如何设置新的 2 FA?
-如何在电脑上重新安装操作系统?
希望以上内容可以帮到你,赚取 token 固然重要,保住 token 安全才是结局。
区块律动BlockBeats
媒体专栏
阅读更多
金色财经 善欧巴
Chainlink预言机
金色早8点
白话区块链
Odaily星球日报
Arcane Labs
深潮TechFlow
欧科云链
BTCStudy
MarsBit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。