Hari ini, kami menjelaskan cara memperkuat pertahanan Anda terhadap penipuan phishing dan penipuan lainnya. Mari selami 10 langkah sederhana yang dapat Anda ambil untuk memastikan aset Anda tetap aman dan perjalanan Anda menuju dunia kripto berjalan lancar.
Serangan phishing yang berhasil bergantung pada tiga elemen:
Peluang palsu yang terlihat cukup nyata (sering disebut situs klaim airdrop atau halaman pembuatan NFT)
Korban secara keliru mempercayai peluang palsu dan menandatangani transaksi jahat
Token nilai di dompet korban yang terinfeksi telah disetujui (Disetujui), dan penyerang dapat menggunakan persetujuan token ini melalui transaksi jahat
Dalam menghadapi penawaran dan situs web yang mewah, siapa pun di antara kita dapat ditipu oleh phisher.
Untungnya, kami dapat menerapkan serangkaian praktik dan sumber daya yang menghilangkan kemungkinan penandatanganan transaksi berbahaya atau secara efektif meminimalkan dampak dari penandatanganan transaksi tersebut.
Berikut 10 langkah penting untuk meningkatkan pertahanan aset kripto di tahun 2023
Buat Gudang
STRATEGI: Buat dompet multi-sig untuk kepemilikan mata uang kripto jangka panjang!
**Alat yang direkomendasikan:**Aman{Wallet}
Dompet multi-sig sering disebut sebagai "vault" dan mirip dengan brankas bank versi mata uang kripto. Dibutuhkan beberapa kunci pribadi (yaitu dompet) untuk mengotorisasi transaksi apa pun, sehingga memberikan keamanan yang lebih besar untuk mata uang kripto Anda. Multisig seperti benteng digital, melindungi aset lama Anda meskipun salah satu kunci pribadi Anda disusupi.
Salah satu cara termudah untuk membuat multisig saat ini adalah dengan membuat akun Aman. Anda dapat menambahkan alamat apa pun yang Anda inginkan sebagai penanda tangan, namun memulai dengan strategi multisig 2-dari-3 itu mudah. Selain itu, pertimbangkan untuk menggunakan dompet perangkat keras seperti Ledger sebagai beberapa penandatangan Anda, yang menambah lapisan keamanan ekstra!
Buat dompet risiko
STRATEGI: Buat dompet ventura yang didedikasikan untuk aktivitas sehari-hari!
**Alat yang direkomendasikan:**Delegasi
Jangan pernah menggunakan brankas Anda untuk aktivitas mata uang kripto reguler seperti klaim airdrop atau pencetakan NFT. Untuk hal semacam ini, siapkan dompet khusus terpisah tempat Anda dapat mengisi ulang mata uang kripto seperti ETH sesuai kebutuhan.
Dompet yang sering digunakan tidak boleh diisi dengan semua aset on-chain. Anda dapat mempertimbangkan layanan seperti Delegasi, yang mendelegasikan otoritas dompet brankas Anda ke dompet risiko, yang tidak memindahkan atau membahayakan aset apa pun. Misalnya, NFT di brankas Anda membuat Anda memenuhi syarat untuk pembuatan daftar putih, dan Anda dapat menggunakan layanan Delegasi untuk membantu Anda mencetak. Dengan begitu, bahkan jika Anda secara tidak sengaja menandatangani transaksi berbahaya dengan dompet Anda yang berisiko, tabungan jangka panjang Anda tidak akan terpengaruh.
Menggunakan alat pratinjau transaksi
**Strategi:**Unduh alat pratinjau perdagangan dan waspadai upaya perdagangan berbahaya!
**Alat yang direkomendasikan:**Api, Pocket Universe, Stelo
Tunggu sebentar? ? ? Bukankah saya ingin mentransfer 60.000 USDC dan semua NFT saya ke alamat acak ini? ! ? ! Alat pratinjau membantu Anda memvisualisasikan informasi sebelum Anda menyetujui apa pun.
Alat-alat ini adalah ekstensi browser gratis yang menampilkan jendela pop-up yang menjelaskan semua penawaran yang disarankan. Ekstensi ini adalah perisai ajaib terhadap insiden phishing, jadi pastikan untuk menjalankan salah satunya di semua transaksi Anda!
Tinjau izin pengeluaran token (tunjangan)
Strategi: Batalkan persetujuan pembelanjaan token Anda yang tidak terbatas (setujui)!
**Alat yang Direkomendasikan:**Revoke.cash
Banyak aplikasi berbasis Ethereum (seperti DeFi) yang mengharuskan Anda menyetujui pengeluaran token "tidak terbatas" sehingga Anda tidak perlu terus-menerus menyetujui kembali pengeluaran dana. Masalahnya adalah jika dompet Anda dicuri, dan Anda memiliki banyak token tak terbatas yang disetujui, penyerang dapat mengambil semuanya.
Oleh karena itu, Anda ingin memantau kuota terutang secara berkala dan mencabut atau meminimalkan persetujuan tanpa batas jika memungkinkan. Platform revoke.cash memudahkan pencabutan kuota token Anda, jadi jangan khawatir.
Teliti sebelum digunakan
STRATEGI: Teliti item yang Anda minati sebelum menggunakannya!
**Situs web yang direkomendasikan: **DeFiLlama (sumber daya terkini), CryptoWiki (informasi sejarah)
Jangan pernah menjadi buta di dunia mata uang kripto, kerjakan pekerjaan rumah Anda!
Misalnya, baru-baru ini saya menjelajahi protokol Ajna, protokol peminjaman DeFi tanpa tata kelola yang lebih baru. Saya langsung membuka dokumentasinya, FAQ, whitepapernya, dll. sehingga saya bisa mulai menggali lebih dalam dan mengukur secara spesifik dan profil risikonya.
Menggali lebih dalam sangatlah penting: Luangkan waktu untuk memahami dasar-dasarnya sebelum mempelajari apa pun. Jangan meniru secara sembarangan agar tidak menempatkan diri Anda dalam situasi berbahaya. Jika Anda tidak dapat menemukan dokumentasi yang bagus dan sumber pengajaran serupa untuk suatu proyek, itu merupakan tanda bahaya besar.
Pantau posisi Anda
STRATEGI: Gunakan Pelacak Portofolio untuk mengawasi posisi mata uang kripto Anda!
Alat yang direkomendasikan: DeBank, Portofolio MetaMask, Zapper, Zerion
Dalam dunia mata uang kripto, mengawasi kepemilikan Anda sangatlah penting, dan pelacak portofolio adalah teman terbaik Anda dalam hal ini. Mereka memberikan ikhtisar kepemilikan Anda di berbagai dompet dan platform, memungkinkan Anda memantau mata uang kripto Anda dengan mudah secara real-time.
Ingat, mengikuti perkembangan posisi Anda bukan hanya tentang memantau keuntungan, namun merupakan bagian penting dari manajemen risiko. Dengan memantau aset Anda secara rutin, Anda dapat melihat aktivitas tidak biasa yang mungkin menimbulkan pelanggaran keamanan dan memberi Anda kesempatan untuk mengambil tindakan guna melindungi aset Anda yang tersisa.
Ikuti perkembangan berita ekosistem
STRATEGI: Ikuti perkembangan berita mata uang kripto, seperti peretasan terkini!
**Sumber daya yang direkomendasikan:**Tanpa Bank, DeFiLlama Roundup
Terkadang, serangan terhadap proyek seperti protokol DeFi dapat secara tidak langsung atau langsung memengaruhi posisi mata uang kripto Anda. Untuk menghindari dampak potensial, sangatlah penting untuk selalu mendapatkan informasi.
Namun, Anda tidak perlu melakukan semua pekerjaan sendiri. Misalnya, Bankless menyelesaikan serangan masuk kembali Curve di thread Twitter dalam beberapa jam setelah serangan dimulai. Bankless selalu berusaha memberi Anda informasi. Ada juga banyak sumber bagus lainnya di sini untuk membantu Anda, seperti obrolan agregasi berita DeFiLlama di Telegram.
Blokir informasi pribadi web2 Anda
STRATEGI: Andalkan praktik OpSec (Keamanan Operasional) yang baik untuk melindungi aktivitas web2 Anda!
**Sumber daya yang direkomendasikan:**Blog Petugas
Bahkan di luar web3, tidak ada ruang bagi penyerang. Penjahat mungkin meretas email atau akun sosial Anda dalam upaya mengelabui seseorang yang memercayai Anda agar mengeklik situs web penipuan. Jangan biarkan mereka sampai pada titik itu! Menurut peneliti keamanan ficialcia.eth, landasan keamanan operasional yang kuat meliputi:
Gunakan penyedia email yang aman seperti Protonmail
Gunakan kata sandi kuat yang berbeda dan jangan pernah menggunakannya kembali di banyak tempat
Jangan pernah mengaitkan nomor telepon Anda dengan platform kripto
Gunakan 2FA untuk membuat cadangan akun Anda, tetapi bukan 2FA berbasis SMS
Minta operator telepon Anda untuk mengunci kartu SIM telepon Anda
Gunakan perangkat lunak antivirus terkini
Buat strategi pelarian
STRATEGI: Kembangkan strategi pelarian untuk aset Anda jika hal terburuk terjadi!
Alat yang direkomendasikan: Webacy, Spotter
Bahkan dengan semua alat dan praktik di atas, tetap penting untuk mempertimbangkan persiapan menghadapi kemungkinan terburuk. Webacy adalah penyedia keamanan web3 yang memungkinkan Anda membuat dompet cadangan khusus + sistem Tombol Panik (Panic Button); jika Anda diserang atau merasakan ancaman keamanan, Anda dapat menggunakan fungsi "Panik" platform untuk menyimpan semua atau Aset yang tersisa ditransfer ke dompet cadangan yang telah ditentukan sebelumnya.
Untuk pengguna tingkat lanjut, terdapat layanan pemantauan dan perlindungan lainnya, seperti Spotter, yang dirancang untuk membantu Anda mendeteksi dan menghindari serangan on-chain dalam hitungan milidetik.
Bunyikan alarm
Strategi: Saat Anda menghadapi penipuan phishing, segera bunyikan alarm!
**Sumber daya yang direkomendasikan:**CryptoScamDB
Jika Anda melihat sesuatu, silakan angkat bicara!
Jika Anda menemukan phishing mata uang kripto, bunyikan alarm agar orang lain menjauh. Anda dapat memposting pesan di obrolan grup, memposting di media sosial, atau mengunggah laporan di database seperti CryptoScamDB. Anda dapat membantu orang lain mengamankan aset kripto mereka hanya dalam 30 detik!
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Tidak Bisa Terlalu Menekankan Bagian 1: 10 Langkah Menjaga Keamanan Aset Kripto Anda
Oleh William M.Peaster
Kompilasi: H+H@InfoFlow
Penyusunan huruf: ZaynR@InfoFlow
Hari ini, kami menjelaskan cara memperkuat pertahanan Anda terhadap penipuan phishing dan penipuan lainnya. Mari selami 10 langkah sederhana yang dapat Anda ambil untuk memastikan aset Anda tetap aman dan perjalanan Anda menuju dunia kripto berjalan lancar.
Serangan phishing yang berhasil bergantung pada tiga elemen:
Peluang palsu yang terlihat cukup nyata (sering disebut situs klaim airdrop atau halaman pembuatan NFT)
Korban secara keliru mempercayai peluang palsu dan menandatangani transaksi jahat
Token nilai di dompet korban yang terinfeksi telah disetujui (Disetujui), dan penyerang dapat menggunakan persetujuan token ini melalui transaksi jahat
Dalam menghadapi penawaran dan situs web yang mewah, siapa pun di antara kita dapat ditipu oleh phisher.
Untungnya, kami dapat menerapkan serangkaian praktik dan sumber daya yang menghilangkan kemungkinan penandatanganan transaksi berbahaya atau secara efektif meminimalkan dampak dari penandatanganan transaksi tersebut.
Berikut 10 langkah penting untuk meningkatkan pertahanan aset kripto di tahun 2023
Buat Gudang
STRATEGI: Buat dompet multi-sig untuk kepemilikan mata uang kripto jangka panjang!
**Alat yang direkomendasikan:**Aman{Wallet}
Dompet multi-sig sering disebut sebagai "vault" dan mirip dengan brankas bank versi mata uang kripto. Dibutuhkan beberapa kunci pribadi (yaitu dompet) untuk mengotorisasi transaksi apa pun, sehingga memberikan keamanan yang lebih besar untuk mata uang kripto Anda. Multisig seperti benteng digital, melindungi aset lama Anda meskipun salah satu kunci pribadi Anda disusupi.
Salah satu cara termudah untuk membuat multisig saat ini adalah dengan membuat akun Aman. Anda dapat menambahkan alamat apa pun yang Anda inginkan sebagai penanda tangan, namun memulai dengan strategi multisig 2-dari-3 itu mudah. Selain itu, pertimbangkan untuk menggunakan dompet perangkat keras seperti Ledger sebagai beberapa penandatangan Anda, yang menambah lapisan keamanan ekstra!
Buat dompet risiko
STRATEGI: Buat dompet ventura yang didedikasikan untuk aktivitas sehari-hari!
**Alat yang direkomendasikan:**Delegasi
Jangan pernah menggunakan brankas Anda untuk aktivitas mata uang kripto reguler seperti klaim airdrop atau pencetakan NFT. Untuk hal semacam ini, siapkan dompet khusus terpisah tempat Anda dapat mengisi ulang mata uang kripto seperti ETH sesuai kebutuhan.
Dompet yang sering digunakan tidak boleh diisi dengan semua aset on-chain. Anda dapat mempertimbangkan layanan seperti Delegasi, yang mendelegasikan otoritas dompet brankas Anda ke dompet risiko, yang tidak memindahkan atau membahayakan aset apa pun. Misalnya, NFT di brankas Anda membuat Anda memenuhi syarat untuk pembuatan daftar putih, dan Anda dapat menggunakan layanan Delegasi untuk membantu Anda mencetak. Dengan begitu, bahkan jika Anda secara tidak sengaja menandatangani transaksi berbahaya dengan dompet Anda yang berisiko, tabungan jangka panjang Anda tidak akan terpengaruh.
Menggunakan alat pratinjau transaksi
**Strategi:**Unduh alat pratinjau perdagangan dan waspadai upaya perdagangan berbahaya!
**Alat yang direkomendasikan:**Api, Pocket Universe, Stelo
Tunggu sebentar? ? ? Bukankah saya ingin mentransfer 60.000 USDC dan semua NFT saya ke alamat acak ini? ! ? ! Alat pratinjau membantu Anda memvisualisasikan informasi sebelum Anda menyetujui apa pun.
Alat-alat ini adalah ekstensi browser gratis yang menampilkan jendela pop-up yang menjelaskan semua penawaran yang disarankan. Ekstensi ini adalah perisai ajaib terhadap insiden phishing, jadi pastikan untuk menjalankan salah satunya di semua transaksi Anda!
Tinjau izin pengeluaran token (tunjangan)
Strategi: Batalkan persetujuan pembelanjaan token Anda yang tidak terbatas (setujui)!
**Alat yang Direkomendasikan:**Revoke.cash
Banyak aplikasi berbasis Ethereum (seperti DeFi) yang mengharuskan Anda menyetujui pengeluaran token "tidak terbatas" sehingga Anda tidak perlu terus-menerus menyetujui kembali pengeluaran dana. Masalahnya adalah jika dompet Anda dicuri, dan Anda memiliki banyak token tak terbatas yang disetujui, penyerang dapat mengambil semuanya.
Oleh karena itu, Anda ingin memantau kuota terutang secara berkala dan mencabut atau meminimalkan persetujuan tanpa batas jika memungkinkan. Platform revoke.cash memudahkan pencabutan kuota token Anda, jadi jangan khawatir.
Teliti sebelum digunakan
STRATEGI: Teliti item yang Anda minati sebelum menggunakannya!
**Situs web yang direkomendasikan: **DeFiLlama (sumber daya terkini), CryptoWiki (informasi sejarah)
Jangan pernah menjadi buta di dunia mata uang kripto, kerjakan pekerjaan rumah Anda!
Misalnya, baru-baru ini saya menjelajahi protokol Ajna, protokol peminjaman DeFi tanpa tata kelola yang lebih baru. Saya langsung membuka dokumentasinya, FAQ, whitepapernya, dll. sehingga saya bisa mulai menggali lebih dalam dan mengukur secara spesifik dan profil risikonya.
Menggali lebih dalam sangatlah penting: Luangkan waktu untuk memahami dasar-dasarnya sebelum mempelajari apa pun. Jangan meniru secara sembarangan agar tidak menempatkan diri Anda dalam situasi berbahaya. Jika Anda tidak dapat menemukan dokumentasi yang bagus dan sumber pengajaran serupa untuk suatu proyek, itu merupakan tanda bahaya besar.
Pantau posisi Anda
STRATEGI: Gunakan Pelacak Portofolio untuk mengawasi posisi mata uang kripto Anda!
Alat yang direkomendasikan: DeBank, Portofolio MetaMask, Zapper, Zerion
Dalam dunia mata uang kripto, mengawasi kepemilikan Anda sangatlah penting, dan pelacak portofolio adalah teman terbaik Anda dalam hal ini. Mereka memberikan ikhtisar kepemilikan Anda di berbagai dompet dan platform, memungkinkan Anda memantau mata uang kripto Anda dengan mudah secara real-time.
Ingat, mengikuti perkembangan posisi Anda bukan hanya tentang memantau keuntungan, namun merupakan bagian penting dari manajemen risiko. Dengan memantau aset Anda secara rutin, Anda dapat melihat aktivitas tidak biasa yang mungkin menimbulkan pelanggaran keamanan dan memberi Anda kesempatan untuk mengambil tindakan guna melindungi aset Anda yang tersisa.
Ikuti perkembangan berita ekosistem
STRATEGI: Ikuti perkembangan berita mata uang kripto, seperti peretasan terkini!
**Sumber daya yang direkomendasikan:**Tanpa Bank, DeFiLlama Roundup
Terkadang, serangan terhadap proyek seperti protokol DeFi dapat secara tidak langsung atau langsung memengaruhi posisi mata uang kripto Anda. Untuk menghindari dampak potensial, sangatlah penting untuk selalu mendapatkan informasi.
Namun, Anda tidak perlu melakukan semua pekerjaan sendiri. Misalnya, Bankless menyelesaikan serangan masuk kembali Curve di thread Twitter dalam beberapa jam setelah serangan dimulai. Bankless selalu berusaha memberi Anda informasi. Ada juga banyak sumber bagus lainnya di sini untuk membantu Anda, seperti obrolan agregasi berita DeFiLlama di Telegram.
Blokir informasi pribadi web2 Anda
STRATEGI: Andalkan praktik OpSec (Keamanan Operasional) yang baik untuk melindungi aktivitas web2 Anda!
**Sumber daya yang direkomendasikan:**Blog Petugas
Bahkan di luar web3, tidak ada ruang bagi penyerang. Penjahat mungkin meretas email atau akun sosial Anda dalam upaya mengelabui seseorang yang memercayai Anda agar mengeklik situs web penipuan. Jangan biarkan mereka sampai pada titik itu! Menurut peneliti keamanan ficialcia.eth, landasan keamanan operasional yang kuat meliputi:
Buat strategi pelarian
STRATEGI: Kembangkan strategi pelarian untuk aset Anda jika hal terburuk terjadi!
Alat yang direkomendasikan: Webacy, Spotter
Bahkan dengan semua alat dan praktik di atas, tetap penting untuk mempertimbangkan persiapan menghadapi kemungkinan terburuk. Webacy adalah penyedia keamanan web3 yang memungkinkan Anda membuat dompet cadangan khusus + sistem Tombol Panik (Panic Button); jika Anda diserang atau merasakan ancaman keamanan, Anda dapat menggunakan fungsi "Panik" platform untuk menyimpan semua atau Aset yang tersisa ditransfer ke dompet cadangan yang telah ditentukan sebelumnya.
Untuk pengguna tingkat lanjut, terdapat layanan pemantauan dan perlindungan lainnya, seperti Spotter, yang dirancang untuk membantu Anda mendeteksi dan menghindari serangan on-chain dalam hitungan milidetik.
Bunyikan alarm
Strategi: Saat Anda menghadapi penipuan phishing, segera bunyikan alarm!
**Sumber daya yang direkomendasikan:**CryptoScamDB
Jika Anda melihat sesuatu, silakan angkat bicara!
Jika Anda menemukan phishing mata uang kripto, bunyikan alarm agar orang lain menjauh. Anda dapat memposting pesan di obrolan grup, memposting di media sosial, atau mengunggah laporan di database seperti CryptoScamDB. Anda dapat membantu orang lain mengamankan aset kripto mereka hanya dalam 30 detik!