原文作者:Arthur,DefianceCapital
原文编译:0x9F、0x22,律动BlockBeats
本文梳理自DefianceCapital创始人Arthur在个人社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:
起初,以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后,我认为应该将它们开源。
经过研究和与顶尖网络安全专家的沟通,我们相信黑客组织BlueNorOff正在进行一个有组织的筹谋,目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明,我相信他们已绘制了整个加密领域的关系图,知道什么样的钓鱼邮件最有可能通过我们的心理防线。要想进一步了解这种攻击是如何进行的,我强烈建议阅读这篇文章,其中的建议也值得采纳。
Immunefi:今年第一季度DeFi黑客攻击总额超12亿美元:金色财经报道,根据DeFi漏洞赏金平台Immunefi的数据,与去年第一季度相比,针对去中心化金融协议的黑客攻击增加了近八倍。仅在今年第一季度,就有超过12.2亿美元被确定为被盗或因新兴协议而被盗用。Immunefi季度加密货币损失报告的研究显示,与2021年同期约1.546亿美元的被盗资金相比,这增加了7.9倍。根据咨询公司Cyber??securityVentures的数据,到2022年,整个网络犯罪将给全世界造成约6.9万亿美元的损失。因此,即使DeFi在年底前净利用35亿美元,也将占全球网络犯罪总量的0.05%。(blockworks)[2022/7/14 2:13:37]
关键我们要高度意识到,加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练,他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效,例如最近出现的木马化DeFiApp和钱包攻击。为了成功,朝鲜很可能会为该组织投入更多资源,从而扩大攻击的强度。
欧易OKEx DeFi播报:DeFi总市值524.60亿美元 欧易OKEx平台COVER领涨:据欧易OKEx统计,DeFi项目当前总市值为524.60亿美元,总锁仓量为819.90亿美元;
行情方面,今日DeFi代币普涨;欧易OKEx平台DeFi币种涨幅最高前三位分别是COVER、WGRT、MEME;
截至17:30,OKEx平台热门DeFi币种如下[2021/6/15 23:38:10]
抛开所有标标准准的网络安全建议不谈,在网络安全意识强的朋友的协助下,我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。
DeFi 概念板块今日平均涨幅为3.47%:金色财经行情显示,DeFi 概念板块今日平均涨幅为3.47%。47个币种中40个上涨,7个下跌,其中领涨币种为:BZRX(+15.45%)、AMPL(+13.34%)、CRV(+11.10%)。领跌币种为:KCASH(-7.64%)、NMR(-4.90%)、IDEX(-4.85%)。[2020/11/30 22:32:35]
将链上加密资产存储在企业级托管解决方案上
一个硬件钱包不足以保障EOA,因为他们可以插入一个虚假的Metamask浏览器扩展,从而批准非预期的交易。至少它应该是一个GnosisSafe这样由几个硬件钱包保障的多签钱包。我强烈推荐使用Fireblocks、Copper、Qredo等更高级别的托管解决方案,因为它们自带用于交易审批的原生多签2FA钱包。
聚币已上线超20个DeFi币种 平均涨幅超700%:据官方消息,聚币Jubi平台已上线超20个DeFi热门币种,平均涨幅超700%。其中包括质押借贷类项目JFI、COMP、LEND、BZRX、PAMP、DMG。预言机类项目LINK、NEST、DIA。去中心化交易所项目MCB、BAL、KNC。跨链类交易REN、KEEP。衍生品类项目SRM、SNX等五类DeFi项目。[2020/8/12]
招聘远程团队要进行额外的尽职调查
招聘远程团队要进行额外的尽职调查,尤其是雇佣软件工程师或开发人员。「LazarusAPT集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说,他们软件工程师职位的申请人面试时很可疑,也与他们简历中的样貌不相符。
配置专用于加密交易的计算机
应该要有专门的计算机,只用于从事加密交易,不与任何电子邮件、互联网链接、消息应用程序、MSword文档、PDF等交互。
为所有登录实施2FA
虽然不是针对加密,但也重要到要提个醒。云存储、电子邮件、Telegram等消息应用程序都应该开启2FA登录。请用Google身份验证代替短信2FA。
应尽可能使用YubiKey这样的硬件2FA钱包,公司和个人账户都是。
将常用加密DApp网站加入书签
有时候搜索引擎会搜出钓鱼网站,要是搜索过程中一个不小心,你可能就会上了一个钓鱼网站。最好通过书签列表访问加密DApp网站。
撤销不需要的Token授权
Token授权允许另一方移动你的资产,是与大多数智能合约交互的必要条件。避免无限制的Token授权,并定期撤销不必要的授权,这可以用Revoke做到。
建立一个地址监控系统
内部的加密货币钱包地址应该被密切监控,以便在未经授权的交易发生时,团队可以立即察觉并尽快采取行动。Etherscan和Nansen都提供这样的解决方案。
为团队成员定期举行网络安全培训
所有团队成员在入职时都应接受网络安全培训,但这往往随着组织发展会被忽略掉。
通过正确配置电子邮件的DNS设置,防范钓鱼和垃圾邮件
尽可能对SPF、DKIM和DMARC使用hard-fail模式或严格模式。
信任浏览器而非网站
任何浏览器栏下方的内容都可能是不安全的,是潜在的攻击媒介。如果你没有登录,一些DApp可能会弹出一个窗口,要求你登录到你的加密钱包。切勿输入密码。
原文链接
尊敬的唯客用户您好! 为了您的WEEX唯客账户资产安全,请记住并遵循以下四项安全原则:请勿将密码泄露给任何人!请勿拨打任何声称是唯客员工或唯客客服的电话号码!请勿汇款给任何声称是唯客员工的人员。启用二次验证.
1900/1/1 0:00:004月15日下午14:00,「BOBO龍-魔法祕境」潮玩NFT即將上線Gate.io,本次發售爲「小火靈」精靈發售,作品總數100,單個作品售價20美金,數量有限.
1900/1/1 0:00:00侧链 侧链是平行于主链的一条区块链,可以针对主链无法实现的功能进行特定的功能拓展和Xing能提升.
1900/1/1 0:00:00尊敬的XT.COM用戶:ECOT錢包升級維護已完成,XT.COM現已恢復ECOT充提業務。給您帶來的不便,請您諒解!Coinbase Custody已支持ATA、DEXT等代币:金色财经报道,Coinbase Custody宣布已支持.
1900/1/1 0:00:00尊敬的用戶:由於NEO節點升級維護,Hotcoin現已暫停NEO的充值、提現業務,交易不受影響。待節點維護完成後恢復充值、提現業務,具體恢復時間將以公告另行通知.
1900/1/1 0:00:00原文来源:TheReadingApe 原文编译:DeFi之道 DarrenLau是谁?父亲是一名会计,母亲是家庭主妇Darryl是Darren的双胞胎兄弟,Zachary是他们的大哥当他上学的时候.
1900/1/1 0:00:00