收到了@OneKeyHQ 的硬件钱包,体验了几天,发现几乎跟热钱包没啥两样,交互操作起来安心多了,感谢@ohyishi 老板。顺带分享几个安全小知识:
1)点击链接,一定要确认可靠性,通常要来自官方推特,有很多共同好友关注,且链接已经发出数小时了;小心驶得万年船,没有啥链接非要抢着点才行,做一个后知后觉的人错过不了啥;
2)谨慎使用全额、无限的Approve授权,用多少,Approve多少,回过头撤销授权经常会忘的;
3)撸毛就手工搓就好了,一个像自然人的号被女巫的概率才小,撸毛配备指纹浏览器、动态IP等都只会增加暴露面风险,况且像机器一样,过于高频交互并没有必要;
4)CEX交易所的安全性保障对小资金的人而言足够了,在链上停留的资产额和交互频次要呈反比,小资金多操作,大资金少操作;
5)仓位重的人可以考虑CEX+热钱包+冷钱包+多签钱包等都配备一些资产,让资产分散一点,让自己使用资产时麻烦一点,总好过因一时疏忽丢资产的无力回天;
6)一定要安装1-2款浏览器安全钓鱼插件,虽未必百分百管用,但大部分时候可以让人引起警觉,比如:@realScamSniffer @PocketUniverseZ 等;
7)资产一旦丢了找回的可能性几乎没有,当前下报警、找安全公司大多数都只有心理安抚作用,时刻警惕一切被盗的可能性,避免被盗才最现实;
8)确认被攻击过的电脑硬件就不要再使用了,大多数攻击都很难追溯到源头,别低估了黑客“养鱼”的耐心,重新配备一套电脑用不了几个钱;
9)社会工程学攻击必须得提防,谨慎在公共场合或无线环境下甚至插着共享充电宝进行虚拟资产交易,现实生活中低调一点,保护好一切隐私。
Haotian | CryptoInsight:独立研究员| Researcher | 以技术和商业视角解读区块链前沿科技 | Security、DaTa、Zero-Knowledge、AI、DePIN ,etc | 硬核科普 | Previously:
@ambergroup_io | @peckshield | DMs for Collab
+ There are no comments
Add yours