DefianceCapital创始人： 60张NFT被盗后，我是如何防范诈骗的？ -律动阻滞节拍

日期：2023年04月16日 08:10 浏览量：1

本文整理了Defiance Capital创始人Arthur在个人社交媒体平台上的见解，律动BlockBeats进行了如下整理和翻译。最初是

以下内容只写给本公司的投资组合公司和合作伙伴。考虑过后，我觉得应该把它们开源。经过研究和与最先进的网络安全专家的沟通，我相信黑客组织蓝牙正在进行有组织的计划

目标是加密领域的所有著名组织。他们的社交工程攻击非常聪明，所以我相信他们绘制了整个加密领域的关系图，知道什么样的钓鱼邮件最有可能通过我们的心理防线。我想知道更多关于这次攻击是如何进行的

我强烈推荐你读这篇文章。其中的建议也值得采纳。重要的是必须高度认识到加密行业已成为国家支持的网络犯罪组织的积极目标。该组织非常机智，将来也有可能改变工具和攻击模式

。如果现在的攻击方法变得不再有效，比如最近出现的木马化DeFi App和钱包攻击。为了成功，朝鲜很可能向该组织投入更多资源，扩大攻击强度。忽略所有标准的网络安全建议

，在网络安全意识较高的朋友的协助下，我提出了以下不完善的加密相关安全建议。我希望这不会让我们任何人发生类似的事件。将链上的加密资产存储在企业级托管解决方案中

硬件钱包不足以保护外部安全计数(eoa )。因为他们可以插入假的元掩码浏览器扩展来批准意外交易

。至少应该是像Gnosis Safe这样的几个硬件钱包有保障的多签名钱包。强烈建议使用更高级的托管解决方案，如文件块、处理器和重做

因为拥有用于交易批准的本机多签名2FA (双重认证)钱包。聘用远程团队需要进行额外的尽职调查，聘用远程团队需要进行额外的尽职调查，特别是雇佣软件工程师和开发人员

。 “Lazarus APT集团还参与成立了开发加密货币软件的虚假公司。 “我们从我们的投资组合公司那里听说，他们的软件工程师职位的申请人的面试很可疑，而且和他们简历上的外观不一致。

专门为加密交易配置的计算机需要一台专门用于加密交易的计算机，它不会与电子邮件、互联网链接、消息传递APP应用程序、MS word文档或PDF等进行交互。

为所有登录实现2FA不是为了加密，但越醒来越重要。云存储、电子邮件、Telegram等消息APP都应该开启2FA登录。请用谷歌认证代替邮件2FA

。请尽可能使用类似YubiKey的硬件2FA钱包。公司和个人账户都是如此。将常用的加密DApp站点添加到书签时，搜索引擎可能会搜索钓鱼站点

如果在搜索中不小心的话，可能会访问钓鱼网站。我们建议您从书签列表中访问加密的DApp站点。取消不必要的Token许可证Token许可证允许另一方移动您的资产

这是与大多数智能合约交互的必要条件。 Revoke可以避免无限数量的Token许可证，并定期取消不需要的许可证。构建地址监控系统

内部加密货币钱包的地址必须受到密切监控，以便在发生非法交易时，团队能够立即察觉并尽快采取行动。 Etherscan和Nansen提供了这样的解决方案。

定期为团队成员进行网络安全培训的所有团队成员在入职时都需要接受网络安全培训，但这一点随着组织的发展经常被忽视。通过正确设置电子邮件的DNS设置，防止钓鱼和垃圾邮件

尽可能对SPF、DKIM和DMARC使用硬故障模式或严格模式。信任浏览器而不是网站

浏览器栏下的内容不安全，可能是潜在的攻击媒介。如果您没有登录，某些DApp可能会显示一个窗口，提示您登录加密钱包。请绝对不要输入密码。

推荐阅读