Die Brisanz und der hohe Dollarwert von nicht fungiblen Token (NFTs) scheinen Investoren entweder davon abzulenken, ihre Betriebssicherheit zu erhöhen, um Exploits zu vermeiden, oder Hacker folgen einfach dem Geld und verwenden sehr komplexe Strategien, um die Brieftaschen von Sammlern auszunutzen.
Zumindest war dies vor langer Zeit bei mir der Fall, als ich auf eine klassische Nachricht hereinfiel, die mir über Discord geschickt wurde und die dazu führte, dass ich langsam, aber allzu schnell meine wertvollsten Vermögenswerte verlor.
Die meisten Betrügereien auf Discord erfolgen auf sehr ähnliche Weise, wenn ein Hacker eine Liste von Mitgliedern auf dem Server nimmt und ihnen dann direkte Nachrichten sendet, in der Hoffnung, dass sie an den Köder beißen.
ACHTUNG: Mehrere Betrügereien finden heute Abend auf Discord statt. HINTERFRAGE ALLES. Bevor Sie auf Links klicken, prüfen Sie vierfach, von wem sie stammen und ob sie legitim sind. Überprüfen Sie dann 12 weitere Male auf Twitter über vertrauenswürdige Quellen.
— Farokh (@farokh) 27. Oktober 2021
„Es passiert den Besten von uns“, sind nicht die Worte, die Sie in Bezug auf einen Hack hören möchten. Hier sind die drei wichtigsten Dinge, die ich aus meiner Erfahrung gelernt habe, wie man die Sicherheit verdoppeln kann, beginnend mit der Minimierung der Verwendung einer Hot Wallet und dem einfachen Ignorieren von DM-Links
Ein schneller Crashkurs in Sachen Hardware Wallets
Nach meinem Hack wurde ich sofort daran erinnert und ich kann es nicht genug wiederholen, teile niemals deine Seed Phrase. Niemand sollte danach fragen. Ich lernte auch, dass ich auf Sicherheit nicht mehr auf das Privileg der Bequemlichkeit verzichten konnte.
Ja, Hot Wallets sind viel nahtloser und schneller zu handeln, aber sie haben nicht die zusätzliche Sicherheit einer PIN und einer Passphrase wie bei einer Hardware- oder Cold Wallet.
Hot Wallets wie MetaMask und Coinbase sind mit dem Internet verbunden, was sie anfälliger und anfälliger für Hacks macht.
Im Gegensatz zu Hot Wallets sind Cold Wallets Anwendungen oder Geräte, bei denen die privaten Schlüssel des Benutzers offline sind und keine Verbindung zum Internet herstellen. Da sie offline arbeiten, verhindern Hardware-Wallets unbefugten Zugriff, Hacks und typische Schwachstellen von Systemen, für die sie anfällig sind, wenn sie online sind.
4/ VERWENDEN SIE EINE HARDWARE WALLET
Eine hardwarebasierte Brieftasche speichert die Schlüssel von Ihrem Hauptgerät. Ihr Gerät könnte Malware, Keylogger, Bildschirmaufnahmegeräte, Dateiinspektoren enthalten, die auch nach Ihren Schlüsseln schnüffeln könnten.
Ich empfehle ein Ledger Nano Shttps://t.co/LoT5lbZc0L
— richerd.eth (マ,マ) gm NFT.NYC (@richerd) 2. Februar 2022
Über Passphrasen wird nicht so viel gesprochen wie über Seed-Phrasen, da die meisten Benutzer möglicherweise keine Hardware-Wallet verwenden oder mit der mysteriösen Passphrase nicht vertraut sind.
Der Zugriff auf eine Seed-Phrase entsperrt eine Reihe von Wallets, die ihr entsprechen, aber eine Passphrase hat auch die Macht, dasselbe zu tun.
Wie funktionieren Passphrasen?
Passphrasen sind in vielerlei Hinsicht eine Erweiterung der eigenen Seed-Phrase, da sie die Zufälligkeit der gegebenen Seed-Phrase mit der persönlichen Eingabe des Benutzers mischen, um einen ganz anderen Satz von Adressen zu berechnen.
Stellen Sie sich Passphrasen als eine Möglichkeit vor, eine ganze Reihe versteckter Brieftaschen zusätzlich zu den bereits vom Gerät generierten zu entsperren. Es gibt keine falsche Passphrase und es können unendlich viele erstellt werden. Auf diese Weise können Benutzer noch einen Schritt weiter gehen und Köder-Wallets als plausible Leugnung erstellen, um jeden potenziellen Hack davon abzuhalten, auf eine Haupt-Wallet abzuzielen.
Diese Funktion ist vorteilhaft, wenn man seine digitalen Assets zwischen Konten trennt, aber schrecklich, wenn man sie vergisst. Die einzige Möglichkeit für einen Benutzer, wiederholt auf die versteckten Brieftaschen zuzugreifen, besteht darin, die genaue Passphrase Zeichen für Zeichen einzugeben.
Ähnlich wie die eigene Seed-Phrase sollte eine Passphrase nicht mit einem mobilen oder Online-Gerät in Kontakt kommen. Stattdessen sollte es auf Papier aufbewahrt und an einem sicheren Ort aufbewahrt werden.
So richten Sie eine Passphrase auf Trezor ein
Sobald eine Hardware-Wallet installiert, verbunden und entsperrt ist, können Benutzer, die die Funktion aktivieren möchten, dies auf zwei Arten tun. Wenn sich der Benutzer in seiner Trezor-Brieftasche befindet, drückt er auf die Registerkarte „Erweiterte Einstellungen“, wo er ein Kästchen zum Abhaken findet, um die Passphrase-Funktion zu aktivieren.
Ebenso können Benutzer die Funktion aktivieren, wenn sie sich in der Trezor-Suite befinden, wo sie auch sehen können, ob ihre Firmware auf dem neuesten Stand und ihre PIN installiert ist.
Es gibt zwei verschiedene Trezor-Modelle, Trezor One und Trezor Model T, die es Benutzern beide ermöglichen, Passphrasen auf unterschiedliche Weise zu aktivieren.
Das Trezor Model One bietet Benutzern nur die Möglichkeit, ihre Passphrase in einem Webbrowser einzugeben, was nicht optimal ist, falls der Computer infiziert ist. Das Trezor Model T bietet Benutzern jedoch die Möglichkeit, das Touchscreen-Pad des Geräts zu verwenden, um die Passphrase einzugeben oder sie im Webbrowser einzugeben.
Bei beiden Modellen wird die Passphrase nach Eingabe auf dem Bildschirm des Geräts angezeigt und wartet auf eine Bestätigung.
Die Kehrseite der Sicherheit
Es gibt Risiken für die Sicherheit, obwohl es kontraintuitiv klingt. Was die Passphrase als zweiten Schritt der Authentifizierung für die Seed-Phrase so stark macht, ist genau das, was sie anfällig macht. Bei Vergessen oder Verlust ist das Vermögen so gut wie weg.
Sicher, diese zusätzlichen Sicherheitsebenen erfordern Zeit und zusätzliche Vorsichtsmaßnahmen und mögen etwas übertrieben erscheinen, aber meine Erfahrung war eine harte Lektion darin, Verantwortung zu übernehmen, um sicherzustellen, dass jeder Vermögenswert sicher und geschützt ist.
Die hier geäußerten Ansichten und Meinungen sind ausschließlich die des Autors und spiegeln nicht unbedingt die Ansichten von Cointelegraph.com wider. Jede Anlage- und Handelsbewegung ist mit Risiken verbunden, Sie sollten Ihre eigenen Nachforschungen anstellen, wenn Sie eine Entscheidung treffen.