造成資產損失的幾種常見情況以及應對策略
1. 未妥善備份助記詞
去中心化錢包不會保管用戶的助記詞,因此助記詞一旦遺失,就無法找回。 根據不完全統計,數位資產遺失最常見的原因不是被盜,而是用戶沒有保管錢包助記詞。 如果沒有備份好助記詞且錢包載體損壞或遺失,就會造成資產損失。 另外,如果助記詞保管不當,裡面的資產很容易被他人取得。
因應策略:
- 使用錢包前請務必仔細確認助記詞的正確性並妥善備份;
- 盡量採用實體媒體備份助記詞,例如抄寫在紙上或使用助記詞密盒,以確保助記詞的安全;
- 備份多遍助記詞並分散到安全的地方。
2. 誤將轉帳權限授權給惡意合約
授權操作通常發生在使用 DApp 互動過程中。 請務必謹慎授權,因為如果授權對象為惡意合約,錢包內的資產可能會被轉移而不需要錢包擁有者的確認。 DApp 生態魚龍混雜,隨意授權可能會導致資產損失,只能透過提高自身的安全意識來規避這類風險。
因應策略:
- 審核合約原始碼:可以尋找專業的審核員對合約程式碼進行審核,確保它的安全性;
- 使用可信賴的合約:盡量選擇知名可信賴的合約;
- 定期檢查錢包授權情況:若發現錢包授權與陌生合約,請盡快取消授權;
- 明智地使用轉帳權限:請不要輕易授權轉帳權限,並且在確定授權後請保持警惕,隨時準備取消授權。
3. 遭遇詐騙事件
騙子的詐騙手法層出不窮,警惕性不高的用戶常常在不經意間就被騙子獲取了助記詞或代幣轉賬權限,導致資產被盜。
因應策略:
- 保護好助記詞/私鑰:任何要求你提供助記詞/私鑰的簡訊/電話詐騙都不可信;
- 不要輕易點擊未知的連結或下載未知的軟體:可能是駭客偽裝的釣魚網址;
- 注意網站安全:應選擇正規的網站,並確保網站的安全證書是有效的;
- 定期監控帳戶:定期查看錢包帳戶,以確保帳戶安全;
- 諮詢專業機構:如果遇到詐騙事件,可以諮詢專業的機構或警方。
4. 遭遇駭客攻擊
在區塊鏈上,助記詞代表資產所有權。 一旦他人取得了你的助記詞,就能在其他裝置上匯入助記詞並盜取你的資產。 因此,最重要的就是確保安全產生助記詞並備份。
因應策略:
- 使用離線的硬體錢包產生並保存私鑰以提高安全性,不要在連網的行動裝置上保存以避免被駭客攻擊和竊取;
- 只從官方管道下載錢包軟體和應用程序,不要下載未經驗證的軟體以避免安全風險和惡意軟體竊取您的數位資產或其他敏感資訊;
- 不要複製和貼上錢包助記詞或私鑰,手動輸入以提高安全性。 同時,不要進行設備越獄或 root,以避免駭客利用漏洞竊取您的數位資產或其他敏感資訊。 另外,不要訪問陌生連結以避免受到釣魚攻擊和資料外洩的風險,只訪問已知的和受信任的連結。
其他建議
1. 做好冷熱錢包隔離
熱錢包(如 imToken)易於使用,但使用者需要具備良好的安全意識,硬體錢包(如imKey)透過安全晶片從硬體層面最大程度地保障私鑰的安全,對新手更友善。 建議小額資產使用 imToken 軟體錢包,大額資產使用 imKey 硬體錢包,軟硬結合可在保證良好使用者體驗的同時最大程度地保障資產安全。
2. 定期更新軟體和作業系統
定期更新或升級裝置上的軟體和作業系統,以修復漏洞或錯誤,避免被駭客攻擊。
3. 管理設備上的應用
限制應用程式的自啟動設置,徹底刪除不需要的應用,不安裝來源不明的程式。 避免安裝包含遠端桌面檢視功能的應用,因為不法分子可能會透過窺探桌面來盜取助記詞或私鑰。
4. 停用雲端儲存功能
切勿使用自動雲端功能將敏感資料上傳至線上帳戶,以避免因雲端資料外洩造成敏感資訊外洩的風險。
5. 使用強密碼
設定由大寫字母、小寫字母、數字和特殊字元組成的強密碼,並定期變更密碼。
