[[410337]]

我們必須面對這個現實——加密貨幣已經席卷全球，而且看起來將會長久存在。加密貨幣的流行主要是因為數字貨幣不受任何金融機構的控制，即沒有交易中間人。

然而，盡管去中心化金融(DeFi)有很多好處，但它也必可避免地更容易受到惡意黑客的攻擊。個人用戶和數字貨幣交易所都可能遭受詐騙和各種網絡攻擊。

有兩種方法可以解決這個問題：黑客預防和黑客緩解。在本文中，我將對它們進行一些簡要的介紹，并就如何保護您的加密貨幣提供一些建議。

加密貨幣黑客的類型

首先，讓我們來看看加密貨幣黑客是如何竊取您來之不易(或辛苦開采)的加密貨幣的。

網絡釣魚詐騙

加密貨幣世界中不乏網絡釣魚詐騙。簡而言之，網絡釣魚是一種社會工程攻擊，用于竊取個人信息，如信用卡詳細信息、聯系方式以及，加密錢包私鑰。

最糟糕的是，網絡釣魚詐騙變得越來越復雜。在某些情況下，很難區分真假電子郵件。

例如，您可能會收到一封電子郵件，它會冒充一個值得信賴的組織，并包含一個指向網站的鏈接，目標網站要求您輸入您的私鑰。有時，除非用戶將私鑰信息提供給發件人，否則電子郵件就會威脅用戶要危害他們的社交安全。

交易所和錢包黑客

盡管加密錢包和交易所實施了很多黑客預防方法，但它們遠不能免受黑客攻擊。

其中一次較大的錢包黑客攻擊發生在2020年6月，當時一名黑客從流行的加密錢包Ledger泄露了客戶信息。多達272,000名客戶受到影響，他們的姓名、電子郵件和電話號碼被泄露在Raidforum上。幸運的是，沒有付款信息被曝光——但是，據報道，被盜的電子郵件已被用于網絡釣魚詐騙。

Crypto rug pulls

在 DeFi 的世界中，“rug pull”是流動池——即一種被鎖定在職智能合約中的資金集合——的突然缺失。簡而言之，這意味著加密貨幣開發人員會帶著他們從投資者那里獲得的所有資金逃跑，再也不會被人找到。

最近發生的此類丑聞之一是DeFi100騙局。2021年5月22日，DeFi100的官方網站上出現了一條神秘消息，稱：“我們騙了你們。”

據推測，開發商竊取了3200萬美元的投資者資金。幸運的是，該公司后來在Twitter上宣布他們的頁面遭到黑客入侵，但沒有造成任何損失。

惡意軟件

有各種各樣的病毒會對您的資金和設備造成很大的損害。例如，挖礦惡意軟件使用您計算機或智能手機的系統資源來挖掘比特幣和其他類型的加密貨幣。

另一種會引起很多麻煩的是將Windows剪貼板中的地址更改為黑客的地址的惡意軟件。由于很難注意到此類變化，因此許多用戶已向欺詐賬戶匯款。

加密黑客預防：最常見的方法

對于加密貨幣，黑客預防主要圍繞保護您用于訪問資金的私鑰。不幸的是，不存在100%萬無一失的防止黑客入侵的方法，至少目前看來還沒有。

盡管如此，采取適當的措施將大大降低您丟失寶貴的加密貨幣的風險。讓我們來看看您可以采取哪些措施來保護您的資金。

物理錢包

也稱為冷錢包或離線錢包，物理錢包是存儲加密貨幣的最安全方式之一。它是一種小型、專門設計的設備，可以存放您的資金并且不連接到互聯網。

無論您走到哪里，實體錢包都非常適合隨身攜帶，并且只有在您想要進行交易時才能將其連接到互聯網。

然而，第一個問題來了：一旦你將物理錢包連接到互聯網，它就會立即變得非常脆弱。你知道的，攻擊者有可能入侵用于加密交易的計算機，然后耗盡你帳戶的余額就是小菜一碟。

物理錢包的第二個問題來自簡單的人為疏忽。由于每個冷錢包都有自己的私鑰(可以讓你解密)，一旦丟失這個密鑰，你的資金就會永久丟失。

保險

如果您仍然不確定是否使用物理錢包，或者只是覺得它非常不方便，您可以堅持使用常規的熱錢包，也稱為在線錢包。但是，您應該提前進行大量研究，比如選擇一個具有保險等特權的錢包。

正確的保險政策將確保在第三方黑客入侵、盜竊或丟失您的密鑰時，您的錢得到退還。然而，在某些情況下，保險賠償也不足以彌補全部的損失。

惡意軟件保護

即使看似簡單的網絡安全措施也可以大大降低被黑客入侵的風險。由于您的加密貨幣密鑰只是另一條個人信息，因此這里也適用相同的安全方法。

使用信譽良好的防病毒解決方案可以防止勒索軟件、鍵盤記錄器和加密劫持等威脅。此外，一個好的密碼管理器(使用2FA身份驗證)將使得您可以安全地存儲您的憑據。

不用說，您不應該點擊電子郵件中的可疑鏈接或打開未知附件——這是一種非常常見的獲取個人信息的方式。

黑客緩解——一種保護您資金的新方法

盡管有很多不同的方法可以防止加密黑客攻擊，但它們都不是100%萬無一失的?，F實就是如此嚴峻——無論您的保護看起來多么嚴密，黑客總能找到新的意想不到的方法來入侵您的帳戶。

這就是黑客緩解發揮作用的地方。基本上，這是一種取消已經發生的攻擊或減輕造成的損害的方法。一種緩解方法包括凍結和撤銷欺詐交易。

不幸的是，黑客緩解并沒有得到應有的重視。加密領域急需類似于托管的服務，但加密的性質使得這一點很難實現。結果，受騙的加密貨幣所有者似乎只能自己處理問題。

防止黑客入侵聽起來更容易：使用正確的錢包、保護您的私鑰、實施正確的網絡安全措施以及類似的操作等等。

同時，緩解黑客攻擊需要跳出思維定勢。這就是為什么沒有很多在線工具可以幫助您收回資金的原因。更糟糕的是，人們普遍認為，一旦你的加密貨幣從你的賬戶消失，就再也無法取回它。

然而，一些黑客緩解策略已經在市場上出現了。

無損——一種革命性的黑客緩解工具

一個名為Lossless的新工具剛剛推出，它將讓加密愛好者的生活變得更加輕松。

Lossless協議基于一組黑客識別參數凍結欺詐交易，讓您有機會將資金退回到您的賬戶。

從本質上講，它只是token創建者插入到其token中的一段代碼。使用它，Lossless能夠在檢測到可疑行為后立即采取行動。

以下是Lossless處理加密貨幣黑客的方法：

1. 黑客偵查機器人檢測到欺詐交易

2. 受攻擊的地址立即被凍結

3. 無損委員會、公司和token創建者評估威脅，交易被撤銷

所有這一切都歸功于創建黑客偵查機器人的白帽黑客社區。最棒的是——每個人都可以成為這個社區的一部分。

第一個發現欺詐交易的人會得到獎。由此，通過這種方式，機器人總是在不斷發展，甚至能夠發現最復雜的欺詐行為。

Lossless的靈感來自于一個已經存在的，由Tether創建的損失緩解模型。但是，通過讓所有人都參與黑客檢測過程，并讓三個獨立方評估情況，Lossless將其提升到了一個新的水平。

丟失資金追回機構

另一種將加密黑客和騙局損失降至最低的方法與丟失資金恢復機構有關。

Broker Complaint Alert (BCA)、Atrium Forensics和CipherTrace是幫助您處理各種類型欺詐(包括加密貨幣詐騙)的網站。

一旦您意識到自己被騙了，您可以填寫在線交易投訴表(需要您的姓名、電話號碼、電子郵件和國家/地區等信息)，網站將在幾個工作日內為您匹配一位在線顧問。

這些頁面中的大多數都有一些有用的資源，包括已經欺騙了該網站用戶的加密代理黑名單。

哪一種更好：黑客預防或緩解?

目前，加密市場上缺乏好的黑客緩解工具，這使得預防成為大多數人的首選解決方案。安裝信譽良好的防病毒工具、避免可疑的電子郵件附件以及使用物理錢包只是保護您寶貴的加密貨幣資金的方法之一。

話雖如此，但我們希望像Lossless這樣的工具是未來發展的一種趨勢。我們必須接受攻擊時有發生的想法，同時找到應對后果的解決方案至關重要。值得慶幸的是，黑客緩解正在穩步發展，不斷提升著客戶的安全水平。

本文翻譯自：https://cybernews.com/crypto/hack-prevention-vs-hack-mitigation-in-the-world-of-cryptocurrency/如若轉載，請注明原文地址。