Tipps, wie Sie verhindern können, dass Ihre Brieftasche kompromittiert wird
- Dieses Thema hat 11 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 3 Wochen, 2 Tage von
.
-
Beiträge
-
-
In regelmäßigen Abständen erhalte ich E-Mails mit Beiträgen in verschiedenen Kryptowährungs-Communities von Personen, deren Wallets gehackt wurden, und das hat mich dazu veranlasst, diesen Beitrag zu schreiben, um zumindest weitere Vorfälle zu verhindern. Ich bin nicht auf Karma aus, denn ich werfe alle zwei Wochen Konten weg. Ich bin ein Einsteiger im Finanzbereich, also können Sie mir gerne weitere Tipps geben. Ich bin dabei, damit die guten Leute nicht betrogen werden. Ich lösche mein Konto, weil ich kein Guthaben haben will, genau wie Satoshi es nicht getan hat. Das ist die selbstlose Art von Satoshi. Ich werde mich aber hier aufhalten, um zu antworten.
Da Transaktionen auf der Blockchain öffentlich sind, können Betrüger auf bestimmte Wallets abzielen, die mit DeFi-Anwendungen und/oder Wallet-Größen interagiert haben. Das kann alles sein, von Phishing-Links bis hin zur Aufforderung, Transaktionen zu unterschreiben, die Ihre Wallet leeren könnten, Staubangriffe oder ein Formular zum Ausfüllen Ihres geheimen Schlüssels (wiederum Phishing). Es gibt unzählige Methoden, die ein Hacker anwenden könnte.
Die meisten dieser Angriffe werden massenweise algorithmisch ausgeführt, und der Hacker klickt in den meisten Fällen nicht für jede einzelne Geldbörse auf eine Schaltfläche. Um ehrlich zu sein, ist es leicht möglich, und es ist sogar beängstigend, wie einfach es ist, dies zu tun. Lassen Sie sich jedoch nicht durch meine Panikmache entmutigen. Es wird für Hacker sehr viel schwieriger, die Kontrolle über Ihre Wallet zu erlangen, wenn Sie so viele Vorsichtsmaßnahmen treffen, dass es ein Ratespiel ist, den kryptologischen Hash-Algorithmus SHA-256 zu knacken, was ziemlich lange dauern würde.
Hier sind einige meiner Tipps, um zu verhindern, dass Ihre Wallet gehackt wird. Einige dieser Tipps könnten in Bezug auf Antworten an andere aus dem Zusammenhang gerissen sein, aber sie gelten trotzdem:
1. **Erstellen Sie Ihre Seed-Phrase bei ausgeschaltetem NIC** **(WiFi, Ethernet) aus**. Dadurch wird sichergestellt, dass eine potenzielle Remote-Verbindung Ihren Seed nicht sehen kann. Ich entferne sogar physisch meine Netzwerkkarte und lösche das Betriebssystem danach. Schreiben Sie Ihren Seed auf ein Stück Papier und bewahren Sie es an einem Ort auf, von dem Sie wissen, dass er nicht verloren geht oder kompromittiert wird, vielleicht sogar in einem Safe.
2. **Speichern Sie Ihre Seed-Phrase bzw. Ihren geheimen Schlüssel niemals im Internet oder auf einem Computer mit Internetanschluss**: Ich meine dies im Sinne der Speicherung eines Geheimschlüssels im Klartext/Rohformat. Ich würde sogar dafür plädieren, Ihren Schlüssel nicht in einer txt-Datei oder anderen Formen der Verschlüsselung zu verschlüsseln, da es eine unbegrenzte Anzahl von erlaubnisfreien Brute-Force-Angriffen gibt, die Ihre Verschlüsselung knacken könnten. Ich würde auch dringend davon abraten, Ihre geheime Phrase in der Cloud zu speichern oder Dienste zu nutzen, die behaupten, Ihren Schlüssel sicher zu speichern. Sie müssen nur wissen, dass sie Ihren Schlüssel haben, wenn Sie diesen Weg wählen.
3. **Trennen Sie Ihre Geldbörsen**: Wenn Sie mit DeFi-Anwendungen interagieren, empfehle ich Ihnen, separate Hardware-Wallets für Ihre Investment-Wallet und Ihre dApp-Interaktionen zu verwenden. Andernfalls würden Sie alles auf eine Karte setzen und Ihr gesamtes Konto oder Teile davon könnten kompromittiert werden. Erwägen Sie separate Hardware-Wallets und streuen Sie das Risiko, um Ihr Kapital zu diversifizieren. Wenn nur eine kompromittiert wird, sind es wenigstens nicht Ihre anderen.
4. **Unterschreiben Sie keine Transaktionen auf Ihrer Wallet, wenn Sie beabsichtigen, Ihr Vermögen für eine Weile zu behalten**. Es gibt Sicherheitslücken, bei denen Gelder kompromittiert werden könnten. Mit anderen Worten: Ich persönlich würde Metamask erst dann anschließen, wenn Sie Ihr Geld an eine Börse verkaufen wollen. Technisch gesehen wird bei der Verbindung mit einer Hardware-Wallet auf Metamask eine Brenneradresse (deren Verwendung ich nicht empfehlen würde) als Schnittstelle verwendet, und dann haben Sie eine weitere Adresse, die Ihre ERC20-basierte Adresse ist. Die “Trezor”-Adresse in Metamask zeigt meines Wissens nach nicht Ihren Seed an.
5. **Entziehen Sie alle Berechtigungen für jede Kette**: Die meisten Blockexplorer (arbscan, polyscan, ethscan, etc.) erlauben dies und es entfernt die Berechtigungen für die meisten Fälle, wie z.B. das Ausgeben von Zertifikaten aus DeFi-Anwendungen.
6. **Klicken Sie nicht auf Airdrop, Rewards oder andere nicht anerkannte Token in Ihrer Wallet**: Nehmen wir an, Sie sind in DeFi und versuchen, sich für ein Airdrop wie Jupiter Exchange zu qualifizieren und Sie haben mit Jupiter interagiert. Hacker senden absichtlich Phishing-Links in Form von Token, um die gefälschte Jupiter-Airdrop zu erhalten. Klicken Sie nicht darauf. Klicken Sie nicht auf Medium-Artikel, LinkedIn oder andere externe Links, um Airdrops zu beanspruchen, es sei denn, Sie wissen, dass sie offiziell sind. Selbst wenn es offiziell ist, habe ich schon Backdoor-Angriffe in DeFi-Anwendungen gesehen, die mit den oben genannten Rechten unterzeichnet waren. Googeln Sie einfach “DeFi hacks” und Sie werden das Ausmaß sehen. Ich sehe zahllose Opfer, die auf Links geklickt haben/gehackt wurden/die App gehackt haben und betrogen wurden, und ich möchte weitere Opfer auf jede erdenkliche Weise verhindern. -
re: Point 3
> Separate your wallets
Using passphrases is a great way to do this. Just in case anyone is reading along & doesn’t fully understand what a passphrase is, here’s the gist of it: A passphrase isn’t a password. A passphrase is your own custom entropy used in addition to your seed words to create a unique wallet.
In other words:
Your seed = a wallet.
Your seed + a passphrase = a totally different unique wallet.
Your seed + a different passphrase = another totally different unique wallet.
I have 3 passphrase wallets. One for work, one for personal use, and one for testnet (I just like keeping my testnet wallet separate). And as the OP recommended, if I was using DeFi, I’d create another passphrase wallet for that.
One huge benefit of using a passphrase is that if your seed words are somehow compromised, the thief only finds a wallet for your seed, which in my case has never been used. And since my passphrase is strong (more than 6 words long with a space between each) it can’t be cracked even if somebody spent decades trying.
-
-
-
-
-
nice, thanks . my big fear is when i want to sell my web3 coins and i need to plug my trezor in MM . i will add the network using [chainlist.org](https://chainlist.org) . i install also a web3antivirus snap. does it works ?
-
Nice, thanks!
1. Run the bitcoin only firmware, helps to prevent phising?
2. About this: Generate your seed phrase with your NIC (WiFi, Ethernet) off.I generate my seed with internet, I forget disconnet (well… I remember disconnect at the middle of the trezor suite setup, just right after create the seed but before it says “click next to generate the wallet” or something like that, so I don’t know if the seed was created with internet or off) BUT!!! first! I erase my mac and install a fresh copy of the OS, later the first and only app that I install it was the trezor suite (checking the download with PGP). I write down the seed (not store digitally anywhere) later I just install some trusted apps, less than 10 (like firefox, vscode, affinity photo) and that is!
-
-
Update the firmware to keep it current.
A history of HWW vulnerabilities
https://thecharlatan.ch/List-Of-Hardware-Wallet-Hacks/ -
-
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
