总有朋友抱怨资产莫名其妙被盗,前提是对计算机网络技术非常了解,安全保护意识很强。为什么?
如果纯白被偷了,就要交认知税。但是一个web3 OG在币圈浸淫了几年,自以为已经熟悉了黑暗森林的生存法则。他怎么还会被偷呢?
下一个帖子,换个角度想想。你的“安全意识”真的到位了吗?
在我经常参与的盗窃案件中,有很多做CTO的技术黄牛,有很多身经百战的线上互动,甚至还有很多安全行业从业者。大部分有技术的人都难免因为一时疏忽而被盗,更何况是普通人。这些大牛们是安全认知的巨人,但为什么却成了防护行动的小矮人?这其实涉及到一个复杂的安全攻防心理的博弈过程。
其实,“安全意识”不仅仅是认知上的差距,更是一次次触网的自律行为。例如,如果采取了适当的预防措施,是否可以在每次生成私钥时严格执行手动备份?保持警惕的心态。你是否每次打开一个未知链接都仔细识别并防范?做不到绝对自律,就知道这么多,迟早难逃被偷的命运。
安全攻防本质上是一个投入成本和产出收益的问题。黑客喜欢攻击的目标具有以下特征:
1)资产越多,越容易被盗;如果黑客发现了巨额资产对应的邮件和地址,邮件就会成为钓鱼、金融诱惑、商业合作等社会工程攻击的切入点。所以,请一定要隐藏自己的身份,避免成为黑客不计代价的目标。
2)交互越多,越容易被盗;很多web3重度交互用户,在没有识别的情况下,与空的潜在不可信网站进行交互,甚至搞签名、留邮箱等操作,结果就是一顿猪脚饭,为日后埋下隐患。黑客可以通过“水坑攻击”精准锁定参与网页交互的用户,并为其设备植入恶意木马,用户在不知不觉中成为针对性攻击的目标。
3)花的越多,越容易被偷;很多用户采用了指纹浏览器、云服务器、* *虚拟IP服务等。为了防止女巫审查。这些技术无可厚非,但它们带来了更复杂的网络环境。如果任何一个上游供应链被攻击或被攻击,黑客很少能准确攻击到目标群体。所以加花是可以的,但同时必须加强防护等级。
4)习惯越差,越容易被偷;一些用户习惯于使用生日相关的密码,并定期进行密码组合扩展。如果黑客获取了你的邮箱地址等隐私信息,他可能会通过社工库获取更多的隐私信息,然后根据你平时的密码,比如道云、文件夹密码等,撞库破解其他密码,从而盗取私钥。请自行查阅社工库,你会大吃一惊的!
5)音调越高,越容易被盗;虽然没有具体统计,但看似普通的社会工程攻击,一定是加密资产被盗的重灾区。不要想当然地认为他们是朝鲜黑客的目标。普通人根本没有高级APT的攻击处理,但是对自己平时是否和身边人泄密,快递地址是否有保护,网上隐私痕迹是否处理干净有所警觉。谨慎,低调才是硬道理。
综上所述,你似乎觉得区块链安全科学几乎等同于生态参与说服,因为参与越深,被攻击的风险越高,这似乎无解。然而,区块链原本就是一次丛林探险。我们要学的也是投入风险和产出收益的概率。我给普通用户的建议是,既然很难做到高级别的防护,不如学会规避,尽量不要进入黑客的攻击视野。9/n
以下建议或许能降低莫名其妙被盗的概率。
1)设置冷热钱包的资产门槛,在容忍范围内默认冷热钱包被盗;
2)只要点击主流人群背书的链接,不要相信自己会是宠儿;
3)不要轻易泄露隐私,尤其避免炫耀和泄密;
4)小心身边的人,社工渗透成功率最高;
5)熟悉@SlowMist_Team区块链黑暗森林自助手册。
我们已经习惯了安全公司推送的各种安全预警。我们有没有想过隐藏在暗处的黑客是如何抓住用户的弱点实施攻击的?其实根本不存在什么莫名其妙的攻击,只是刚好黑客的攻击手段超出了你的认知范围。有些是你理解不了的,有些是意想不到的,更多的是你理解了却忽略了。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"个人如何保护个人信息,如何确保个人财产安全,防止个人物品失窃":http://www.ljycsb.cn/qukuailian/215288.html。
微信扫描二维码投放广告
▲长按图片识别二维码
