为了防止密码被暴力破解,您必须使您的密码无法猜测。例如使用混合了大写和小写字母,数字和符号的长密码。始终确保您的密码长度为12个字符或更多,越多越好。密码中的每一个附加字符都会使猜测成倍地变困难。即使同时使用大小写以及数字和符号组合,7或8个字符长度的密码也很容易被暴力破解,但如果想要暴力破解15个字符长的密码则需要很长时间,请您始终使用尽可能长的密码。
4. 诈骗交易 另一些诈骗网站使用的另一个技巧是首先让您连接到他们的网站,然后要求您签署一项或多项交易,以允许他们花费您的硬币。听起来很低级,但是在DeFi的世界中,所有正规的分布式交换平台(DEX)也会要求您这样做,这正是DEX的特点之一。这样一来,便极大的增加了用户的分辨难度。在默认情况下,各类DEX都要求您授权该网站从钱包中交互无限量的硬币或代币。一些诈骗网站正是使用DEX的这一特性来让用户放松警惕,以此侵害您的钱包,并将您的代币或硬币发送到诈骗者自己的钱包。更有甚者,会诱骗您允许交互您钱包中的所有种类硬币,而不仅仅是单一类别。
为避免这种情况,您必须首先确保与合法站点进行交互。如果该网站看起来有任何问题,请不要签署任何交易,直到您彻底研究它并确信该网站是合法的。您还可以始终编辑交易上限值,以允许网站仅花费可用硬币的一小部分进行一定程度的防范。
5. 灰尘攻击(Dust Attack) 此外,还有一种方式被称为"灰尘攻击",诈骗者向您发送一些垃圾代币空投。这些代币与恶意智能合约代码相关联,当您尝试出售这些垃圾币以获取利润时,这些代码将会榨干您的钱包。我怀疑这也许就是Metamask不会自动在您的帐户中显示令牌的原因之一,除非您明确添加它们。只有当您在相应的区块链浏览器(etherscan,snowtrace等)中输入钱包地址时,您才会看到它们。如果您在钱包中发现未知或不熟悉的代币,除非您确定这些令牌来自合法项目,否则最好忽略它们,不要去贪图小便宜。
使用硬件钱包避免这些问题 任何认真的加密投资者都会告诉你,通过将硬件钱包连接到您的帐户,几乎可以完全消除上述问题。但值得注意的是,将新的硬件钱包连接到现有的Metamask钱包地址几乎没有额外的保护,请记得始终将硬件钱包地址导入Metamask并使用该地址。
保持警惕 可悲的是,诈骗者永远会继续设计新的方法来入侵您。黑客和安全专家(以及用户)之间有一场永无止境的升级战争,因此您必须继续保持谨慎,并确保自己永远不会做任何愚蠢的事情。如果你真的被黑客入侵了,重要的是弄清楚你做错了什么。我看到太多人在网上想要责怪Metamask,但这些人不知道他们做错了什么,最终再次被黑客入侵。我们越是共同努力弄清楚这些损失是如何发生的,就越容易帮助彼此和我们自己,从一开始就避免被黑客入侵。 |