近年来,钱包被盗的例子很多,交易所时不时都会传出盗币的消息。更何况一个散户呢?现如今存币的钱包都是去中心化钱包,只要掌握助记词私钥就能完全掌握这个钱包资产,如果私钥丢失,资产也就没了。
如果你钱包有资产,你不光要防范私钥丢失,还要防着身边的人。记得在18年私募比较盛行时,当时有位朋友,募集了几百万,当时新创的钱包,私钥截图就放在手机相册里,一起的一个人就看到了。有可能手机密码被他记住,私钥就被拍照。没抓到人家,只能认自己倒霉。
去中心化钱包被盗例子最大应该是tp钱包,当时爆出被盗13亿,当时还爆发了大规模的维权,当时给予的回复是恶意授权。
最近,又传出小狐狸钱包被大规模盗币,而且是小狐狸钱包开发人员发的推,当时引起了各种恐慌,虽说小狐狸官方极力否认,但是这事件也在不断传播。因为这漏洞还没有找到原因。 慢雾跟进此事件称:没有任何迹象或证据证明属于某个钱包或平台,不存在所谓‘MetaMask钱包出现大规模泄漏’问题。
不光小狐狸,也有利用imtoken钱包诱导用户访问新网站的消息,而这些网站都是钓鱼网站,很多小白就会容易上当受骗。
既然传出来,也有可能真有其事,只是还没找到原因,对于我们散户来说,钱包还是不要放大量资产,即使存放可以买个硬件钱包做个双重保护。 最近,还有人咨询小编,说知道私钥怎么转不走币,其实这种骗局早就有了。无非就是骗你的手续费,有很多人看到有这么多资产,就会心动转个几U进去,进去还没操作,就被别人转走了,这也是一种名为清道夫的木马病毒,骗的就是你冲进去的这几U手续费,你手速再快,还能快过病毒程序? 私钥泄露,恶意授权被盗的例子比比皆是,咱找来几个给大家做个预警,希望使用钱包的币友一定要提高警惕,一旦被盗,找回几乎不可能。 1.私钥(助记词)泄漏:2021年初,生财有术创始人亦仁,将比特币私钥保存在云笔记中,导致八位数资产的BTC丢失。 22年11月,分布式资本创始人沈波价值4200万美元的数字资产被盗,被盗资产包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。据安全机构慢雾后续分析称,被盗是因为助记词泄漏所导致。 2.私钥(助记词)丢失:英国IT工程师James Howells在2013年弄丢电脑硬盘,里面存有8000枚比特币,9年后,计划花7430万美金翻遍垃圾场来找回电脑硬盘。 3.点击病毒链接:一用户胡乱点击别人发送的链接,导致黑客读取metamask本地加密备份,所有资产被盗。 推特KOL点击别人私发链接,导致推特账户被盗,然后发布带毒空投信息,利用粉丝对KOL的信任点击链接盗走粉丝资产。 4.随意授权,应用出现漏洞:10 月 2 日,Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击,资产损失超 1500 万美元,提醒用户取消授权。 10 月 11 日,DeBank团队开发的插件钱包Rabby称其Swap合约存在漏洞,建议用户取消Rabby Swap授权,最终黑客获利超19万美元。 5.下载假的APP(带病毒软件):一些黑客获取平台用户信息后,通过短信给用户散布恐慌信息,平台已经不安全,需要点击链接重新安装应用或登录账户,登录后,账户资金被盗。 一用户下载假的Binance app,转账时,转入其他人地址,5个ETH的资产彻底丢失。 我们从上述案例可以看出,用户资产被盗,主要集中在这几种情况:私钥(助记词)泄漏,私钥(助记词)丢失,点击病毒链接,随意授权,应用出现漏洞,下载假的APP(带病毒软件)等几种情况。 所以,大家使用去中心化钱包一定要注意,下载钱包去官网,一定核对清楚,陌生链接千万不要点discord居多,领空投不要恶意授权,选择新钱包操作。 丢币的事情越来越多,所以一定要谨慎。 辛辛苦苦忙活大半年,还是给别人打工,私钥手写放在家里,注意保存,别拍个照就放在相册里。还有授权挖矿,真要挖,可以多准备个钱包,不要拿自己主钱包去挖,挖完也要将资产转出,否则给你盗干净也正常!
|