这位DeFi旗下风险投资基金DeFiance Capital的联合创始人最近被盗了价值170万美元的NFT。他声称自己在打开一个可疑的电子邮件附件后遭到了网络钓鱼攻击，该邮件附件显然来自DeFiance的一家投资组合公司。

这种攻击甚至影响了一些有五年加密经验的人，他们使用密码管理器和硬件钱包与DeFi协议交互。

尽管遭到了黑客攻击，但这及时提醒了我们所有人，热钱包仍然容易受到加密货币黑客的攻击，尤其是当我们是活跃的DeFi用户时。

在本文中，我们将探索几种保护加密钱包和NFT的方法。

创建多个钱包

从技术上讲，创建无限数量的加密钱包来保存和存储我们的数字资产是可能的，尽管管理大量的数字资产会变得相当麻烦。

冷钱包是存储数字资产的一种伟大而安全的方式，因为它可以保护我们的离线资产，远离互联网上的坏人或恶意电脑，这意味着它们不会受到安全方面的影响。

另一方面，像MetaMask和Coinbase Wallet这样的热钱包以牺牲安全为代价提供了更多的便利，因为当我们复制和粘贴这些钱包时，它们往往会为黑客创造一个攻击载体，来窃取我们的私钥，掏空我们的钱包。

一旦我们购买了一个冷钱包，不要将我们所有的资产存储在一个与我们的在线身份绑定的钱包中。它还创造了一个攻击载体，一个安全漏洞就能摧毁我们的全部资产。

相反，一个好的做法是创建2个级别的钱包：

- 热钱包（如Metamask）进行日常交易用于存储的冷硬件钱包（例如LedgerX）- 也可以使用相同的助记词将冷硬件钱包进一步分解为2个子钱包。

- 冷钱包地址1用于金库存储（仅发送/接收）- 冷钱包地址2用于可信站点（例如Ave）上的不频繁交易

使用多重钱包，我们可以确保自己有针对不良参与者的多重防御。即使我们的热钱包被泄露了，我们的资产仍然安全的存储在冷钱包里。

仔细签订合约

我们只会使用热钱包地址或冷钱包地址2来签署合同。冷钱包地址1纯粹是用来存储和发送/接收交易到我们的其他钱包。

在签署协议时，确保我们只在我们信任的网站上签署协议。

一份恶意的合同，如果签署不当，就会让它把我们钱包里的所有资产转移到另一个钱包里——实际上耗尽了我们的资金。

有很多钓鱼网站、电子邮件和信息假装是合法的来源，然后操纵我们签署看似真实的合同，但在幕后，它隐藏了一个事实，即我们根据合同许可从我们的钱包里取走所有的钱。

网络钓鱼是黑客试图欺骗我们的最流行的方式之一。例如，我们可能是有针对性的欺诈、电子邮件或网站的受害者，这些网站欺骗我们签署一些东西，以换取有限的非功能性交易或其他东西。

任何时候都要保持头脑清醒。如果某件事好得令人难以置信，甚至有点可疑，那就避免它。不要冒险。

如果我们曾经无意中签署了一个恶意文件，或者认为我们可能是一个恶意文件的受害者，请立即撤销我们的合同许可证。

保护助记词和私钥

需要不惜一切代价保护助记符和私钥。

这些是我们整个资产集的入口。不要把我们的记忆储存在互联网上，云中，或者任何可能被泄露的电脑文件中，无论是打字的还是拍照的。

有很多程序和恶意软件可以找到助记词，一旦检测到，就可以用来访问我们的整个投资组合。

同样地，不要在电脑上键入便于记忆的单词，即使你用的是一个冰冷的钱包。因为大多数现代钱包（如MetaMask）能够从我们的分类账导入账户而不暴露我们的助记功能。

使用像MetaMask Mobile或Coinbase Wallet这样的移动钱包有更高的折中风险。我们永远不知道自己的手机什么时候会被黑，尤其是当我们在旅行时连接到公共WiFi或其他不可信的热点时。

重要的是，我们不要在手机内置的热钱包里放太多东西，因为这些设备会带来巨大的安全风险，并可能导致我们的钱包全部丢失。

将我们的资产分散到多个钱包中

最后一个建议是让你的钱包多样化。例如，我们可以为不同的创建两套热/冷钱包，以进一步分散被黑客攻击的风险。

显然，这是以带来不便为代价的，但如果我们持有一个庞大的投资组合，值得考虑的是，失去一切的代价远远超过了带来不便的代价。

如果我们认为自己已经受到了损害应该怎么办？

如果我们认为自己的钱包曾经被泄露过，请采取以下步骤：

- 立即断开网络连接- 在一个全新的设备上，创建一个新的钱包- 导入被破坏的钱包种子，并立即将所有资产发送到我们新创建的钱包中- 要确定我们拥有哪些资产，可以使用区块链浏览器或Zapper等聚合器来帮助确定

当我们认为自己可能成为受害者时，关键是

热点：NFT nft的 pi 钱包