原文来自EMURGO官网博客,由卡尔达诺大使陈哲Anson翻译
NFT(不可替代代币)在全球品牌和投资者中的受欢迎程度飙升,并在带来更广泛的主流意识方面发挥了重要作用 对加密货币的认识。
根据数据提供商 nonfungible.com 的数据,仅在过去一年,就有超过 2800 万个 NFT 被买卖,总交易量超过 190 亿美元。
关键提示
• 提示 #1 - 切勿分享您的钱包私钥、种子或恢复短语
• 提示 #2 - 避免假赠品
• 提示#3 - 避免使用假钱包恢复网站和聊天室
• 提示#4 - 避免伪造钱包浏览器扩展
• 提示 #5 - 谨防电子邮件网络钓鱼诈骗
• 提示 #6 - 谨防冒名顶替者
• 提示 #7 - 使用密码管理器
NFT 通过以下方式为艺术家带来了新的范式转变:
-
通过以代币形式对艺术家进行数字化代表,授予艺术家原创作品(如艺术和音乐)的数字所有权
-
允许这些作品/代币通过互联网轻松买卖给全球观众
然而,由于 NFT 和一般加密货币的婴儿性质,这种流行热潮也导致 NFT 盗窃、诈骗和其他不法行为的增加。
在这份 Fiborite 基本用户指南中,我们将为用户概述一些最佳技巧,以保护他们的 NFT 免受盗窃和诈骗。
提示 #1 - 切勿分享您的钱包私钥、种子或恢复短语
单击此处查看清单以保护您的 Yoroi 钱包!
对于任何 NFT 和加密用户来说,最关键的安全点是他们的钱包私钥或种子阶段或恢复短语。
这个最重要的私钥/种子短语由一串单词组成,有时是 12、15 或 24 个单词,用于授予用户对其加密钱包中资产的完全控制权。
助记词是钱包私钥的助记符。
拥有此私钥的人最终可以完全控制存放在该加密钱包中的资产,因此应该将其安全地存储在只有用户知道的位置。
这就是为什么您的私钥/种子短语对任何加密用户来说都是最有价值的信息,并且永远不应该分享或透露给任何人。没有公司或任何人可以依靠您来恢复您的私钥。因此,私钥持有者是唯一可以访问随附钱包的人。
将私钥存储在个人计算机或手机上具有很高的风险,并且会使私钥容易受到黑客攻击。
这些黑客有许多诱人的方式来接近不熟悉加密货币的用户,下面将对此进行讨论。
提示 #2 - 避免假赠品
免费的加密赠品或空投在加密货币领域非常普遍。
它们是吸引用户参与新项目的流行方法。
要参与其中之一,用户通常必须提供他们的钱包地址才能接收奖品的 NFT 代币。
这就是漏洞所在。
许多黑客要求新的加密用户输入他们的助记词以进入赠品,有时将自己伪装成帮助人员、客户服务代表和其他附属人员。
一旦您的私钥/种子短语被共享,黑客就可以完全控制存放在该钱包中的加密资产。
**解决方案很简单,切勿在任何第三方网站、聊天室输入您的助记词,或与任何人分享。
提示 #3 - 避免使用假钱包恢复网站和聊天室
助记词的另一个主要功能是加密钱包恢复/恢复,以防用户忘记密码。
每次用户因为忘记密码而想要恢复或恢复他们的加密钱包时,都必须使用他们原来的助记词。
为了利用此功能,黑客操纵搜索引擎结果,潜伏在虚假聊天室中,然后在这些搜索引擎和聊天室中显示虚假的加密钱包网站以吸引用户。
希望拼命恢复钱包的毫无戒心的用户发送他们的助记词,然后让他们的加密货币被盗。
这是最危险的诈骗方法,因为我们大多数人过去都忘记了密码。
避免这种情况的方法是:
-
切勿通过互联网搜索或匿名用户评论访问钱包网站。最好搜索加密钱包的主站点,然后从那里导航。
-
始终仔细检查官方网站的拼写。官方产品的名称已注册,因此攻击者必须对名称进行细微的变化以欺骗人们。
-
使用前检查 URL 证书。加密钱包的官方网站将始终拥有最新的证书。
**私钥/种子短语是任何加密钱包中最重要的部分。必须保护它并始终仔细检查必须使用它的任何实例。没有其他人可以为您恢复它。
提示 #4 - 避免假钱包浏览器扩展
大多数轻钱包,例如针对 Cardano ADA 用户的 Yoroi Wallet,使用桌面浏览器扩展来连接某个区块链并授权交易。
这些桌面扩展通常是从母公司的网上商店安装的浏览器。
但是,这些提供商受到黑客的攻击,他们创建了使用原始服务名称的虚假扩展程序。
为避免这种攻击,请始终先访问加密钱包的官方网站,并利用那里列出的链接下载浏览器扩展程序。
永远不要相信第三方网站上宣传加密钱包的广告。
无法验证这些广告的真实性,最好始终通过官方渠道。
提示 #5 - 谨防电子邮件网络钓鱼诈骗
电子邮件网络钓鱼是 Internet 上的一个老问题。
但是现在,黑客已经开始设计病毒,专门针对计算机或智能手机中倾向于存储一些私钥的位置(无论如何,最好不要将私钥存储在计算机/智能手机上)。
使用这种方法,他们能够从一个毫无戒心的受害者那里提取私钥,该受害者方便地将他们的私钥存储在那里。
切勿点击陌生人发送的链接或附件。
此外,页面中显示的广告可能是攻击的载体,因此请避免点击它们,或者更好的是,使用广告拦截器。
攻击者针对存储私钥的常用文件夹,然后将它们移动到不同的目录。
此外,每个人都应该考虑使用冷钱包。
单击此处获取安全存储 Cardano ADA 的清单。
冷钱包是未连接到互联网的加密钱包。
这样,您的资产就永远不会被黑客攻击。
提示 #6 - 谨防冒名顶替者
在官方 Twitter 回复、互联网论坛帖子和官方聊天室中,有很多骗子冒充官方管理员 (admins) 和版主 (mods)。
请始终确保通过单击他们的个人资料来仔细检查他们的身份,以查看他们是否与官方帐户个人资料匹配或具有经过验证的复选标记。
更好的是,永远记住永远不要将您的私钥/恢复短语/密码发送给任何人。
如果您有任何问题,请参考我们网站上的官方问答或 EMURGO 的官方 Zendesk 寻求帮助。
提示 #7 - 使用密码管理器
加密钱包使用密码来授权交易,有时甚至可以访问钱包。
这些也是漏洞的来源,特别是如果它们在多个站点和服务上被重用。
重复使用密码总是一个坏主意,但对于保持加密资产(如 NFT)的安全尤其如此。
同时,为我们与之交互的每个 Internet 服务设置不同的密码可能很乏味。
最好的解决方案是使用可信的密码管理器,它可以为每个站点和钱包创建不同的密码管理器。
我在哪里可以下载 Yoroi 钱包?
在这里下载 Yoroi 钱包!
iOS 版 Yoroi
Yoroi for Android
Yoroi for Google Chrome 扩展程序
Yoroi for Firefox 扩展
适用于 Microsoft Edge 扩展的 Yoroi
Yoroi 由 EMURGO 开发,是 Cardano ADA 和 Ergo 的 ERG 持有者的轻钱包,允许用户通过移动应用程序和 Web 浏览器扩展版本轻松安全地存储、发送和接收这些加密货币。
Yoroi 还使用户能够连接到基于 Cardano 的 dApp,例如 Fiborite NFT 市场、质押 ADA 以获得奖励、投票支持 Cardano 的 Project Catalyst 等等!
单击此处了解如何使用 Yoroi 发送和接收 Cardano ADA!
Yoroi 钱包支持移动和桌面网络浏览器扩展版本。
通过 Yoroi 桌面版,用户可以访问 Yoroi 钱包中的 Yoroi dApp 连接器页面以连接到 Cardano dApp。
您可以直接访问 Yoroi Wallet 的网站或访问上面的链接以下载您喜欢的版本。
关于 Yoroi 钱包
• Yoroi 推特:@YoroiWallet
• Yoroi 主页:https://yoroi-wallet.com/
关于 EMURGO
• 官方主页:emurgo.io
• Twitter(全球):@EMURGO_io
• YouTube:EMURGO 频道
• 电报:EMURGO 公告
• Facebook:@EMURGO.io
• Instagram:@EMURGO_io
• 媒体:EMURGO 公告
• 领英:@EMURGO_io
原文链接:EMURGO