当下币圈由于国内政策的原因,人们担心交易所的清退,于是很多人都把币提到了钱包,然而,骗子们就瞄准了这点,打起了钱包盗币盗USDT的主意。
今天看到个聊天记录,让我大吃一惊,竟然盗U都开始招代理了!
具体流程是这样的:
先把这个链接发给人家,然后人家钱包登陆了,就会把钱包中的U给偷走了。
币安交易所怎么注册?由于现在各大交易所清退大陆用户,导致很多人无法注册币圈交易所,下面将详细的教你如何注册币安交易所,教程点击:http://btcwbo.com/94.html
有疑问加微信:Bmaker
甚至骗子还对你手把手教学,确实是奇葩!
看到没有,不得不说现在的骗子的技术手段真是高明啊,之前听说过假空投的,授权了就盗币,现在这种直接登陆,币就到了骗子手里,犹如囊中取物那么简单。
想想真的可怕,钱包虽是去中心化的,但是现在各种应用都在钱包里进行,让人感觉没有一丝安全感。
所以对于小白来说,还是不要点来路不明的空投,又或者是这种奇怪的链接,如果真的贪图小便宜也建议用个没有多少资金的钱包,这样就算被盗了也能将损失降到最低。
我们来看看曾经哪些钱包被盗过。
Parity钱包
2017年11月,著名以太坊钱包Parity,被黑客利用其多重签名的漏洞,直接损失了15万个ETH,虽然后来白帽黑客通过技术手段找回了37.7万个,但还是造成1.5亿美元的损失。
BlackWallet
2018年1月,黑客利用与此次相同的手法,通过钓鱼网站,转移走了价值40万美元的加密货币。
比特币存钱罐
2015年2月23日,比特币钱包运营商比特币存钱罐被盗,比特币存钱罐官方表示:黑客于2014年6月30日入侵了平台的Linode账号,并修改了Linode账号密码和服务器的root密码,从而入侵了服务器并且获得了服务器的控制和管理权限,导致比特币被盗。随后比特币存钱罐CEO王聪表示将赔偿客户损失,但后来赔偿一事也不了了之,王聪本人也下落不明,有人猜测这是一起监守自盗事件。
以上这些事件,问题都出在:先是服务器被黑客攻击,接着用户私钥、密码被黑客拿到之后,直接将数字资产盗走。
还有最近频频发生的TP钱包被盗事件,8月19日凌晨,TP钱包用户在没有泄露助记词、密匙、密码的情况下,钱包内的NFT被转走,目前相关用户的损失高达近2亿美元,折合人民币近13亿!
TP钱包官方解释说这次被盗币,是“恶意授权”,是受害者参与了挖矿空投活动。那到底这些被盗币的受害者有没有授权,相信他们自己最清楚。
币被盗了,不管何种方式,最终都是黑客们得到了你的“私钥”。
私钥是你打开自己钱包大门唯一不变的钥匙,在我们申请使用钱包的时候,系统自动提供给你。但是在备份的时候,千万不要图方便简单地截图留在手机里,或者透露给任何人。丢了私钥,就相当于丢了钱包的钥匙,如果被黑客盗取了,他就可以拿你的私钥进入钱包将你的币提走。
根据钱包私钥的存储方式分为冷钱包和热钱包。
热钱包是指网络能直接访问到你私钥的钱包。往往是在线钱包的形式,比如国内用户使用比较多的imtoken等等。
冷钱包是指私钥存储在本地的钱包。比如不联网的电脑、手机、写着私钥的小本等等,冷钱包可以最大程度保证你的资产安全。
建议大家要尽可能地去使用冷钱包来保障自己的资产安全,因为冷钱包平台不会保存或备份你的私钥,私钥是保存在本地的。即使黑客攻击了官方的服务器也根本没法获得你钱包的信息。
这个时候最重要的就是:
第一、我们自己一定要把私钥保存好。千万别保存在什么网盘、联网的电脑、甚至是微信,更不要去截图,这不是懒的时候。可以把私钥中的代码全部都抄写到本子上放在保险箱或者其他安全的地方,可别随手一扔,到时候不小心当了烧火纸用那就真的要哭晕在厕所了。
第二、尽量多保存几份。比如在纸上抄一份或多份,在u盘上也在备份一次,在电脑上登录钱包之前注意好好杀杀毒,一些不该看的网页,是吧,少看,防患于未然嘛。
钱包安全之于加密资产就是天,所以再怎么强调也不为过,希望大家都保护好自己的资产!