本文Hash (SHA1):35e14cfaaff32c39e94d75a88968168b13bdd3ccd0868b17bb33330fdc31c28d编号:链源科技 PandaLY Security Analysis No.109
在meme火热的当下,大家不可避免的去使用TG机器人来进行交易和管理账户,但是当前链上TG机器人安全事件频发,看似安全稳定的机器人实际也危机四伏,我们必须提高自己的安全意识、必须丰富自己的安全手段,面对安全问题时刻不能懈怠。
如果您的账户被盗了,请联系我们,我们有丰富的处理被盗事件的经验和能力。
根据我们的过往实际案例,总结了一些使用TG机器人的安全经验。
机器人来源
市场上种类繁多的机器人,我们在选择的时候需要注意,一定要选择有大量用户使用经验的机器人,类比交易所,一定要选择大交易所。
小规模的机器人虽然手续费上会优惠很多,但是团队规模小,很容易发生监守自盗的情况。甚至一些机器人,实际上是一个纯纯的骗钱工具,只要私钥输入进去,钱就会瞬间消失。
在你输入私钥时,实际上机器人内部是很有可能将私钥传回服务器的,不能将信任交给第三方服务,如果项目方要做恶,完全可以直接获取你的私钥,直接进行转账。
所以我们在选择机器人的时候最好选择有知名度、有社区、有推特、有背书的机器人,而且不要经常更换机器人。
使用
在我们正常使用机器人的时候,千万不要点击机器人弹出的奇怪链接,有可能机器被黑,导致机器人发出一些钓鱼链接,一但点击后,可能会开始下载一些病毒软件,入侵你的电脑,读取你的粘贴板。
在使用的过程中,一定要谨记鸡蛋不要放在一个篮子里,能多号就分多号,赚到钱可以转出到安全的交易所地址,或者其他没有导出过私钥的地址,每个机器人账号只需要放一点资产就好,这样能最大程度避免出现“一锅端”的情况。
账号
谨防TG账号被盗,TG账号如果被盗,就没有任何办法了,他将能动用你所有机器人的资产,并且你可能还不知道你的账号被盗了,可以提高账户密码的复杂度,也可以多加一些验证方式,比如2FA。
环境设备
如果您已经掌握了机器人的使用安全原则,那么恭喜你,简单的骗局已经不会让你轻易上当了,那么接下来要更重视的是环境的安全,无论是用机器人来进行交易还是在手机电脑等设备进行交易,都必须保证操作环境的纯净。
PC端
在PC端我们使用TG机器人必须要把私钥导入,这个过程是十分危险的,因为电脑的环境非常具有不确定性,比如会有黑客程序读取你的粘贴板,读取你的屏幕信息,甚至读取你的键盘输入,想要解决这个问题,先回想一下你曾经有没有点击过任何的未知网站,杀毒软件有没有报错,电脑防火墙有没有关闭。
在电脑配置上,最好使用苹果电脑,MacOS的系统在安全层级上确实要比Windows要好,虽然价格更贵,但能使你的操作环境更加纯净,不容易遭受病毒入侵。
手机端
手机端面临的风险一样不小,黑客可以做到手机上安装带有 root 后门的自定义固件,从而访问所有明文数据。并且这个安装行为很可能发生在手机被客户拿到手之前,这也就意味着这些手机从一开始就是被违法侵入的状态。
在手机端还要注意的是手机本身的安全,比如手机不能轻易的借别人使用,不能暴露自己的手机密码和支付密码,TG账号要保证不能丢失被盗,云盘账号也不能丢失。在很多过往的案例中,有很多情况其实是熟人操作手机导致的资产转移,或者知道手机密码直接进行的资产转移,所以赚到钱了后低调做人也很重要。
在手机端必须要做到这些几点:
1. 保持 Android 设备的最新状态,并使用可靠的移动安全解决方案
2. 下载应用时坚持使用官方 Google Play 商店…
3. 查看应用开发者或服务提供商的官方网站,以获取官方应用的链接。如果没有官方下载链接,那么在下载时要格外谨慎。
4. 仔细检查交易中所有涉及资金的步骤,不管是敏感信息还是金钱。另外,在使用剪贴板时,要检查输入的内容是否正确。
总结
大部分被盗事件的发生都是可以避免的,我们必须从小事开始做起、从细节开始做起,真正做到知行合一,充分建立起来自己的安全意识,属于自己的安全套路,不要等安全事件发生后再去追悔
