摘要:虽然这个价格有2个比特币现货ETF假消息刺激的影响,也侧面反应市场情绪高昂;或许比特币ETF真的通过了,疯狂牛市就回来了;其他经常使用的钱包应用如metamask,bitpie,Trustwallet、okxwallet等等,暂时还较少听到被盗的情况。...
#BTC #黑客
这两天BTC价格突破35000美元,这是2022年5月份以来新高,市场一片热闹,都在呼喊牛回来了。
虽然这个价格有2个比特币现货ETF假消息刺激的影响,也侧面反应市场情绪高昂;虽然缺乏流动性,但要是行情来了,追高的资金就有了。
或许比特币ETF真的通过了,疯狂牛市就回来了;BTC也有望再突破69000美元,迎接新高。
但熊市也很残酷,市场没有行情,黑客行为却很疯狂。
昨天有个群友tokenpocket钱包TRC20网络被盗了230000u。
没有登录陌生站点,没有授权不明协议,使用苹果手机,从官网下载钱包应用,没有安装太多程序,但莫名其妙被盗了170万元。
够在三线城市买套房子,买好几辆家用代步车,但资产被盗了。 被盗之后也没有找回办法,也不知道该求助哪里,甚至不知道为什么被盗了。
钱包被盗,主要原因是助记词/私钥泄露了,但哪个环节泄露,怎么泄露的,没有追溯的办法。
今天又有一个群友tp钱包BSC网络被盗了2000u,这是一个老钱包,使用较长时间,之前也有做过交互,但今天不莫名被盗了。
钱包里ETH网络的资产还在,不知道是助记词泄露了,还是交互过程中授权了什么协议,或者其他什么原因。
前段时间还有个群友在imtoken官网购买了硬件钱包imkey,离线生成钱包私钥,只在操作时联网,没有额外交互。
但9月6日不知道怎么被盗了210000u,后面在链上追踪了黑客地址,也没办法找回。
没有联网,没有泄露助记词,官网购买硬件钱包设备,但还是被盗了,只能怀疑是不是硬件钱包本身存在问题,在生成钱包私钥就被记录了,而当钱包有大额入账时,被盗了。
区块链的去中心化,不可篡改,可追溯的特点带来了技术革新,推动互联网的发展,但也成了黑客温床。
有技术会写合约,可以在智能合约上做手脚留后门,而小白玩家,又变成鱼肉任人宰割了。 钱包使用,颇有门槛,一不小心就要交高昂的学费。
使用数字钱包,自己记录私钥掌握资产,也存在钱包应用本身存在漏洞或技术后门,记录用户私钥,导致私钥泄露;
或者用户自身在手机上截图保存助记词;或复制黏贴私钥被,保存在粘贴板而被手机的其他应用读取,也可能导致助记词泄露,钱包被盗。
那个人用户该如何保护加密资产呢?
一定要保管好助记词。
自己掌握钱包私钥,钱包里的资产才是自己的。
在区块链上,生成钱包就生成了私钥,私钥是没有规律的一连串字符,私钥可以对应一组12个或24个英文单词助记词,方便记忆。
私钥是钱包持有的唯一凭证,任何人知道某个钱包私钥都可以打开钱包,进行任何操作。
不要截图助记词,不要保存在网络上,不要复制黏贴,是保护助记词的常见方式;另外登录授权一些不明站点,可能导致助记词泄露,进而钱包被盗。
存放大额资产的钱包减少交互,不要授权登录任何协议。
使用哪个钱包应用?
最近群友被盗的钱包是tp、im、和itoken等,搜索这类钱包被盗的结果也比较多。
其他经常使用的钱包应用如metamask,bitpie,Trust wallet、okx wallet等等,暂时还较少听到被盗的情况。
从官网下载这些钱包,不要在搜索引擎或商店搜索下载,很有可能是钓鱼的。
交互的钱包只放小额资产,存放较多资产的钱包不交互,不扫码,不授权,避免不必要连接。
放在多个篮子。
如果不知道哪个环节出问题,无法避免被盗,也可以放在多个钱包,避免被一刀切一次性被盗了,或许有可能减少损失。
硬件钱包。
大额资产也可以使用硬件钱包,即冷钱包。离线创建钱包私钥,操作时才联网,其他时间没有额外交互,但一定要从正规渠道购买,选择大品牌的。
市场上常见硬件钱包如Ledger,OneKey,trezor等,但如果冷钱包也有技术后门,那真是防不胜防了。
交易所也是一个方式。
如果实在没有钱包使用技术,交易所也是一个选择。只要交互所不跑路,安全门槛还是很高的,基本不可能存在被盗被黑的情况。
但如果交易所跑路,关闭,资产也会丢失,或者账号被平台封禁了,登录不了,资产也提不出来了。
没有绝对安全的办法。
区块链带来了技术,但也带来了困扰,没有完美解决方案,没有绝对安全的地方,一切都有双面结果。
辛苦拿着现货,盯着合约,做着交互,不如黑客一次操作,为他人做嫁衣裳。
加密市场的黑暗森林法则一直存在,入场就要遵守游戏规则,做好我们自己能把握的部分,保管好助记词,学习钱包使用方法,其他的真是防不胜防。
同时,世界也是因果轮回,相互转换的,今天黑客盗取了某人的钱包,明天一定会用其他的方式归还市场,只待某个时机。
以上只是个人看法,无投资建议。我是初晓链,我在关注加密市场和web3。