
针对加密货币用户的钓鱼攻击(及识别方法)
加密货币钓鱼攻击针对的是你,而非密码学。了解常见模式——钱包窃取器、授权钓鱼、地址污染——以及 SSP 如何提供帮助。
7 min read
面向自我托管用户的实用安全手册:识别钓鱼攻击、审查浏览器扩展、理解供应链风险、使用密码短语、选择强 2FA,并每季度执行一次操作安全检查清单。
6 章

加密货币钓鱼攻击针对的是你,而非密码学。了解常见模式——钱包窃取器、授权钓鱼、地址污染——以及 SSP 如何提供帮助。

面向自我托管的浏览器扩展安全:审慎安装、施行最小权限、借力 LavaMoat,并让 SSP 的 2/2 为恶意扩展兜底。

什么是软件供应链攻击、为何加密钱包是首要目标,以及确定性构建与审计如何让你验证自己运行的软件。

BIP-39 passphrase(可选的“第 25 个词”)既能保护被盗的助记词,也可能让你永久失去资金。它带来什么、代价是什么,以及与 SSP 有何不同。

SMS 2FA 很弱。了解原因,看 TOTP 和 passkey 何时更胜一筹,以及 SSP Key 如何用第二把密钥为每笔交易协同签名。

用这份每季度 15 分钟的 OpSec 检查清单审计你的自我保管:密钥、设备、授权、周边账户、钓鱼防范与恢复演练。