造成资产损失的几种常见情况以及应对策略
1. 未妥善备份助记词
去中心化钱包不会保管用户的助记词,因此助记词一旦丢失,就无法找回。据不完全统计,数字资产丢失最常见的原因不是被盗,而是用户没有保管好钱包助记词。如果没有备份好助记词且钱包载体损坏或丢失,就会造成资产丢失。另外,如果助记词保管不当,里面的资产很容易被他人获取。
应对策略:
- 使用钱包前请务必仔细确认助记词的正确性并妥善备份;
- 尽量采用物理介质备份助记词,例如抄写在纸上或使用助记词密盒,以确保助记词的安全;
- 备份多遍助记词并分散到安全的地方。
2. 误将转账权限授权给恶意合约
授权操作通常发生在使用 DApp 交互过程中。请务必谨慎授权,因为如果授权对象为恶意合约,钱包内的资产可能会被转移而不需要钱包拥有者的确认。DApp 生态鱼龙混杂,随意授权可能会导致资产损失,只能通过提高自身的安全意识来规避这类风险。
应对策略:
- 审核合约源代码:可以寻找专业的审核员对合约代码进行审核,确保它的安全性;
- 使用可信的合约:尽量选择知名可信任的合约;
- 定期检查钱包授权情况:若发现钱包授权与陌生合约,请尽快取消授权;
- 明智地使用转账权限:请不要轻易授权转账权限,并且在确定授权后请保持警惕,随时准备取消授权。
3. 遭遇诈骗事件
骗子的诈骗手法层出不穷,警惕性不高的用户常常在不经意间就被骗子获取了助记词或代币转账权限,导致资产被盗。
应对策略:
- 保护好助记词/私钥:任何要求你提供助记词/私钥的短信/电话诈骗都不可信;
- 不要轻易点击未知的链接或下载未知的软件:可能是黑客伪装的钓鱼网址;
- 注意网站安全:应选择正规的网站,并确保网站的安全证书是有效的;
- 定期监控账户:定期查看钱包账户,以确保账户安全;
- 咨询专业机构:如果遇到诈骗事件,可以咨询专业的机构或警方。
4. 遭遇黑客攻击
在区块链上,助记词代表着资产所有权。一旦他人获取了你的助记词,就能在其他设备上导入助记词并盗取你的资产。因此,最重要的就是确保安全生成助记词并做好备份。
应对策略:
- 使用离线的硬件钱包生成并保存私钥以提高安全性,不要在联网的移动设备上保存以避免被黑客攻击和窃取;
- 只从官方渠道下载钱包软件和应用程序,不要下载未经验证的软件以避免安全风险和恶意软件窃取您的数字资产或其他敏感信息;
- 不要复制和粘贴钱包助记词或私钥,手动输入以提高安全性。同时,不要进行设备越狱或 root,以避免黑客利用漏洞窃取您的数字资产或其他敏感信息。另外,不要访问陌生链接以避免受到钓鱼攻击和数据泄露的风险,只访问已知的和受信任的链接。
其他建议
1. 做好冷热钱包隔离
热钱包(如 imToken)易于使用,但使用者需要具备良好的安全意识,硬件钱包(如imKey)通过安全芯片从硬件层面最大程度地保障私钥的安全,对新手更加友好。建议小额资产使用 imToken 软件钱包,大额资产使用 imKey 硬件钱包,软硬结合可在保证良好用户体验的同时最大程度地保障资产安全。
2. 定期更新软件和操作系统
定期更新或升级设备上的软件和操作系统,以修复漏洞或错误,避免被黑客攻击。
3. 管理设备上的应用
限制应用的自启动设置,彻底删除不需要的应用,不安装来源不明的程序。避免安装包含远程桌面查看功能的应用,因为不法分子可能会通过窥探桌面来盗取助记词或私钥。
4. 禁用云存储功能
切勿使用自动云功能将敏感数据上传到在线帐户,以避免因云端数据泄露造成敏感信息泄露的风险。
5. 使用强密码
设置由大写字母、小写字母、数字和特殊字符组成的强密码,并定期更改密码。
