第三财经网 2024-11-19 20:25 1026
欧易交易所
软件大小:268.26MB
软件版本:v3.4.2
最近看到不少玩家钱包被盗,有些是老玩家,也没有逃过被盗风险,防不胜防。
前两天雪球,拥有一个73k推特粉丝的老玩家,被盗了50个钱包,直接损失在30-40万元。
从他分享信息看,可能是保存在电脑本地的私钥被“爬走”了,钱包各链上的资产都归零,包括BRC20。钱包里的TOKEN,NFT资产都被转走了。
即使把钱包助记词保存在本地,如果电脑中毒了,信息也会被盗取,导致资产丢失。
每一次使用钱包图方便的复制粘贴,随处保存的操作,都有可能带来不可预测的风险。
私钥被盗损失30多万
还有一个撸空投玩家,做交互的钱包也被盗了。
做交互的钱包里的NFT被盗,全链资产被盗了,未来钱包的空投收益,也有可能被黑客第一时间转走。
撸空投的钱包在不同生态上的各种协议频繁交互,不知道是哪个协议出问题,还是助记词泄露,或者是安装了某个插件,总之交互越多钱包风险越大。
在区块链上,只要被黑客盯上了,几乎就进入黑暗森林,不知道哪个交互存在风险,归零无法避免。
撸空投钱包被盗
有个做区块链安全的大佬说,使用钱包一定要注意私钥和签名。
私钥保存在哪里,是不是绝对隔离状态,一旦泄露了,钱包就不是自己的。
私钥不要保存在电脑记事本里,也不要图片或截图保存;更不要保存在邮箱,收藏夹等联网的环境下;也不要复制,如果偷懒复制私钥或助记词,一时方便了,但安全隐患也埋下了。
签名sign,就是登录时的授权,要留意签名时授出了哪些权限。
如果某个协议过度索取钱包权限,不仅能查看钱包资产,甚至还可以转移钱包资产,过度交互或授权,都会带来被盗风险。
一些钓鱼网站或风险协议,就是通过钱包登录时的授权,盗取钱包的资产,一旦授权了,钱包就被盗了。
使用钱包时注意私钥保护和签名授权
另外下载或安装钱包一定要注意从官网下载,通过搜索或者别人私信的链接不一定是准确的,一定要多加确认。
现在各种钓鱼网站太多,下载假钱包一切都归零。
还要注意一点,存放大额资产的钱包一定不要做交互,只是储存资产,不交互不连接各种dapp,减少交互也减少了风险。
在区块链上,只有自己掌握私钥和助记词了,钱包才是自己的。
查看每次钱包签名的要求
链上钱包有可能被盗,放在交易所的资产有可能被跑路;想要在加密市场有所收获,还是有一定的门槛的。
追涨杀跌不断折腾的,大概率都会亏掉;参与某个新项目,又有可能被跑路,投入打水漂;
合约归零现货被套NFT腰斩再腰斩;没有在折腾中亏掉的,还有可能贡献给黑客,被盗了。
想在加密市场有所收益,要提高认知;凭运气赚到的,一定会凭实力亏掉。
无聊猿NFT地板价30ETH
数字钱包是区块链的基础入口,掌握了钱包使用,才有可能去探索web3;
虽然钱包使用过程中存在各种问题,还是要多学习钱包知识,保管好自己的资产的,委托第三方平台,不确定性太大。
最近BTC价格回到30k,虽然也小幅度波动,但似乎30k稳了。目前依然是熊市,蓝筹NFT无聊猿和Azuki地板价创新低了。
市场流动性太差,黑客活动频繁,项目跑路风险增加,要提高风险意识,留得青山在不怕没柴烧,不要归零,总会有下一次机会的。
以上,只是我个人的看法,无投资建议。我是初晓链,我在关注web3和加密世界。
热门文章