用戶自救舉措
慢霧SlowMist安全團隊方面表示,在區塊鏈黑暗森林面前,我們可能處於完全暴露的狀態,用戶首先牢記兩條大安全法則:
-
零信任。簡單來說就是保持懷疑,而且是始終保持懷疑。
-
持續驗證。必須有能力去驗證懷疑的點,並把這種能力養成習慣。
具體而言,
1,提高警惕和安全意識。多渠道進行信息交叉確認,包括官方網址/社交媒體/官方客服等信息,警惕“李逵”變“李鬼”。小心處理來源不明的短信和電子郵件,不隨意點擊鏈接和提供敏感信息。
2,選擇合規平台、老牌項目,同時做好隔離,雞蛋不要放在一個籃子裏。一般來說使用越頻繁的錢包,自然也加大了潛在風險。時刻牢記:面對新事物時,先准備好獨立的錢包,用小資金參與體驗新項目。
3,安裝防釣魚瀏覽器插件,輔助識別釣魚網站,阻斷後續操作風險。
4,使用錢包時,了解錢包的授權機制(approve 函數),即授權地址和授權數量。警惕無限數量的代幣授權給目標地址,並及時關閉陌生授權,防止授權盜幣。
項目方需建立長期有效的安全體系
慢霧SlowMist安全團隊方面分析認爲,項目方需要承擔起應有的責任,可從以下幾點建立自己長期有效的安全體系。
1,重視內部安全風控的能力及隱私數據保護有關的約束力,尤其是內部人員的安全管理;
2,警惕傳統網絡攻擊或社會工程學的攻擊,採用雙因素認證或強密碼以提高官方社交媒體平台的安全性,建議使用支持TOTP算法的身份驗證器,而非SIM卡的認證方式;
3,重視智能合約安全審計並及時進行迭代。
慢霧SlowMist安全團隊方面表示,一旦發現黑客攻擊或盜幣行爲,應第一時間安全轉移剩余資產,並盡快聯系專業安全人員介入取證、分析黑客畫像並進行追蹤溯源,必要時需要執法單位介入。
可參考慢霧开源的 Web3 項目安全實踐要求,慢霧從开發、發布、運行、應急這幾個方面提供了詳細的實踐要求和建議來幫助 Web3 項目研發團隊識別和防範這些潛在的安全風險。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。