當下幣圈由於國內政策的原因,人們擔心交易所的清退,於是很多人都把幣提到了錢包,然而,騙子們就瞄準了這點,打起了錢包的主意。
今天看到個聊天記錄,讓我大吃一驚,竟然盜U都開始招代理了!
具體流程是這樣的:
先把這個連結發給人家,然後人家錢包登陸了,就會把錢包中的U給偷走了。
甚至騙子還對你手把手教學,確實是奇葩!
看到沒有,不得不說現在的騙子的技術手段真是高明啊,之前聽說過假空投的,授權了就盜幣,現在這種直接登陸,幣就到了騙子手裡,猶如囊中取物那麼簡單。
想想真的可怕,錢包雖是去中心化的,但是現在各種應用都在錢包裡進行,讓人感覺沒有一絲安全感。
所以對於小白來說,還是不要點來路不明的空投,又或者是這種奇怪的連結,如果真的貪圖小便宜也建議用個沒有多少資金的錢包,這樣就算被盜了也能將損失降到最低。
我們來看看曾經哪些錢包被盜過。
Parity錢包
2017年11月,著名以太坊錢包Parity,被駭客利用其多重簽名的漏洞,直接損失了15萬個ETH,雖然後來白帽駭客透過技術手段找回了37。7萬個,但還是造成1。5億美元的損失。
BlackWallet
2018年1月,駭客利用與此次相同的手法,透過釣魚網站,轉移走了價值40萬美元的加密貨幣。
比特幣存錢罐
2015年2月23日,比特幣錢包運營商比特幣存錢罐被盜,比特幣存錢罐官方表示:駭客於2014年6月30日入侵了平臺的Linode賬號,並修改了Linode賬號密碼和伺服器的root密碼,從而入侵了伺服器並且獲得了伺服器的控制和管理許可權,導致比特幣被盜。隨後比特幣存錢罐CEO王聰表示將賠償客戶損失,但後來賠償一事也不了了之,王聰本人也下落不明,有人猜測這是一起監守自盜事件。
以上這些事件,問題都出在:先是伺服器被駭客攻擊,接著使用者私鑰、密碼被駭客拿到之後,直接將數字資產盜走。
還有最近頻頻發生的TP錢包被盜事件,8月19日凌晨,TP錢包使用者在沒有洩露助記詞、密匙、密碼的情況下,錢包內的NFT被轉走,目前相關使用者的損失高達近2億美元,摺合人民幣近13億!
TP錢包官方解釋說這次被盜幣,是“惡意授權”,是受害者參與了挖礦空投活動。那到底這些被盜幣的受害者有沒有授權,相信他們自己最清楚。
幣被盜了,不管何種方式,最終都是駭客們得到了你的“私鑰”。
私鑰是你開啟自己錢包大門唯一不變的鑰匙,在我們申請使用錢包的時候,系統自動提供給你。但是在備份的時候,千萬不要圖方便簡單地截圖留在手機裡,或者透露給任何人。丟了私鑰,就相當於丟了錢包的鑰匙,如果被駭客盜取了,他就可以拿你的私鑰進入錢包將你的幣提走。
根據錢包私鑰的儲存方式分為冷錢包和熱錢包。
熱錢包是指網路能直接訪問到你私鑰的錢包。往往是線上錢包的形式,比如國內使用者使用比較多的imtoken等等。
冷錢包是指私鑰儲存在本地的錢包。比如不聯網的電腦、手機、寫著私鑰的小本等等,冷錢包可以最大程度保證你的資產安全。
建議大家要儘可能地去使用冷錢包來保障自己的資產安全,因為冷錢包平臺不會儲存或備份你的私鑰,私鑰是儲存在本地的。即使駭客攻擊了官方的伺服器也根本沒法獲得你錢包的資訊。
這個時候最重要的就是:
第一、我們自己一定要把私鑰儲存好。千萬別儲存在什麼網盤、聯網的電腦、甚至是微信,更不要去截圖,這不是懶的時候。可以把私鑰中的程式碼全部都抄寫到本子上放在保險箱或者其他安全的地方,可別隨手一扔,到時候不小心當了燒火紙用那就真的要哭暈在廁所了。
第二、儘量多儲存幾份。比如在紙上抄一份或多份,在u盤上也在備份一次,在電腦上登入錢包之前注意好好殺防毒,一些不該看的網頁,是吧,少看,防患於未然嘛。
錢包安全之於加密資產就是天,所以再怎麼強調也不為過,希望大家都保護好自己的資產!
