熊市黑客行爲活躍 這個錢包被盜了30多萬

2023-07-05 14:04 初曉鏈


最近看到不少玩家錢包被盜,有些是老玩家,也沒有逃過被盜風險,防不勝防。

前兩天雪球,擁有一個73k推特粉絲的老玩家,被盜了50個錢包,直接損失在30-40萬元。

從他分享信息看,可能是保存在電腦本地的私鑰被“爬走”了,錢包各鏈上的資產都歸零,包括BRC20。錢包裏的TOKEN,NFT資產都被轉走了。

即使把錢包助記詞保存在本地,如果電腦中毒了,信息也會被盜取,導致資產丟失。

每一次使用錢包圖方便的復制粘貼,隨處保存的操作,都有可能帶來不可預測的風險。

私鑰被盜損失30多萬

還有一個擼空投玩家,做交互的錢包也被盜了。

做交互的錢包裏的NFT被盜,全鏈資產被盜了,未來錢包的空投收益,也有可能被黑客第一時間轉走。

擼空投的錢包在不同生態上的各種協議頻繁交互,不知道是哪個協議出問題,還是助記詞泄露,或者是安裝了某個插件,總之交互越多錢包風險越大。

在區塊鏈上,只要被黑客盯上了,幾乎就進入黑暗森林,不知道哪個交互存在風險,歸零無法避免。

擼空投錢包被盜

有個做區塊鏈安全的大佬說,使用錢包一定要注意私鑰和籤名。

私鑰保存在哪裏,是不是絕對隔離狀態,一旦泄露了,錢包就不是自己的。

私鑰不要保存在電腦記事本裏,也不要圖片或截圖保存;更不要保存在郵箱,收藏夾等聯網的環境下;也不要復制,如果偷懶復制私鑰或助記詞,一時方便了,但安全隱患也埋下了。

籤名sign,就是登錄時的授權,要留意籤名時授出了哪些權限。

如果某個協議過度索取錢包權限,不僅能查看錢包資產,甚至還可以轉移錢包資產,過度交互或授權,都會帶來被盜風險。

一些釣魚網站或風險協議,就是通過錢包登錄時的授權,盜取錢包的資產,一旦授權了,錢包就被盜了。

使用錢包時注意私鑰保護和籤名授權

另外下載或安裝錢包一定要注意從官網下載,通過搜索或者別人私信的鏈接不一定是准確的,一定要多加確認。

現在各種釣魚網站太多,下載假錢包一切都歸零。

還要注意一點,存放大額資產的錢包一定不要做交互,只是儲存資產,不交互不連接各種dapp,減少交互也減少了風險。

在區塊鏈上,只有自己掌握私鑰和助記詞了,錢包才是自己的。

查看每次錢包籤名的要求

鏈上錢包有可能被盜,放在交易所的資產有可能被跑路;想要在加密市場有所收獲,還是有一定的門檻的。

追漲殺跌不斷折騰的,大概率都會虧掉;參與某個新項目,又有可能被跑路,投入打水漂;

合約歸零現貨被套NFT腰斬再腰斬;沒有在折騰中虧掉的,還有可能貢獻給黑客,被盜了。

想在加密市場有所收益,要提高認知;憑運氣賺到的,一定會憑實力虧掉。

無聊猿NFT地板價30ETH

數字錢包是區塊鏈的基礎入口,掌握了錢包使用,才有可能去探索web3;

雖然錢包使用過程中存在各種問題,還是要多學習錢包知識,保管好自己的資產的,委托第三方平台,不確定性太大。

最近BTC價格回到30k,雖然也小幅度波動,但似乎30k穩了。目前依然是熊市,藍籌NFT無聊猿和Azuki地板價創新低了。

市場流動性太差,黑客活動頻繁,項目跑路風險增加,要提高風險意識,留得青山在不怕沒柴燒,不要歸零,總會有下一次機會的。

以上,只是我個人的看法,無投資建議。我是初曉鏈,我在關注web3和加密世界。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:熊市黑客行爲活躍 這個錢包被盜了30多萬

地址:https://www.sgitmedia.com/article/4039.html

相關閱讀: