亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

當前位置:主頁 > 區(qū)塊鏈 > 錢包知識 > 錢包被盜案例

小狐貍和imToken錢包被盜?針對主流錢包的攻擊 釣魚正大規(guī)模爆發(fā)

2023-04-24 15:53:01 | 來源: | 作者:佚名
這篇文章主要介紹了小狐貍和imToken錢包被盜?針對主流錢包的攻擊 釣魚正大規(guī)模爆發(fā)的相關(guān)資料,需要的朋友可以參考下本文詳細內(nèi)容介紹

近期業(yè)內(nèi)各種錢包安全事件層出不窮:

4月18日,MetaMask 錢包開發(fā)人員@tayvano_的一條5000枚ETH盜幣推文在加密社區(qū)廣泛傳播,認為MetaMask 存在漏洞,引起社區(qū)恐慌 。4月19日,MetaMask回復(fù)因其漏洞被盜不實,但正研究此漏洞來源。

4月20日imToken官方提醒近期有詐騙分子假冒 imToken 官方人員,通過發(fā)送短信等方式聯(lián)系用戶, 誘導用戶訪問假網(wǎng)站并輸入助記詞,導致用戶遭受資產(chǎn)損失,而4 月21 日慢霧研究員稱谷歌搜索“imToken”后的置頂廣告為新型釣魚網(wǎng)站,請用戶切勿點擊鏈接,注意規(guī)避風險。

4月22日,Trust Wallet發(fā)布公告,去年11月14日至23日創(chuàng)建新錢包的地址存在漏洞,為受影響用戶創(chuàng)建補償流程。

隨著DeFi、NFT等鏈上交互需求的爆發(fā),行業(yè)早已不像早期那會兒,只要在CEX買coin并放在CEX就可以滿足大多數(shù)投資者的需求,大多數(shù)投資者會將部分甚至全部Token放在自己的錢包里,這也導致了這個行業(yè)變成了黑客的天堂、時不時會傳出一些投資者因為授權(quán),下載假的APP泄漏私鑰或者錢包自身漏洞等問題,導致自己資產(chǎn)被盜,到頭來變成一場空,保證自有資產(chǎn)安全已經(jīng)成為行業(yè)內(nèi)一項必不可少的技能。

接下來,我們將從錢包相關(guān)知識、被盜案例以及保護私鑰等知識等幾個方面來全面了解如何保護區(qū)塊鏈資產(chǎn)安全。

錢包相關(guān)知識

在保證自己資產(chǎn)安全之前,需要先對業(yè)內(nèi)一些關(guān)于錢包等基礎(chǔ)知識有一定了解,才能更好的理解如何保護自己的資產(chǎn)。接下來簡單介紹下幾個相關(guān)概念。

1.對稱加密與非對稱加密

在了解公(私)鑰之前,我們先簡單了解下密碼學中的對稱加密與非對稱加密。對稱加密,是指A通過某種算法,可以得到B,而反過來,B通過相同的算法也可以逆向解密出A,這里加密解密用的是同一種算法;而非對稱加密,則是A通過某種算法,可以得到B,但B無法通過相同的算法逆向解密出B,這里的加密解密需要用到不同的算法

如圖,對稱加密與非對稱加密的區(qū)別在于圖中消息接收方公鑰與消息接收方私鑰是否為同一把鑰匙。

2.公(私)鑰,助記詞,地址

了解了對稱加密與非對稱加密,可以更好的理解一些錢包相關(guān)的基本概念。

密鑰對:在非對稱加密中,有一對密鑰對,分別為公鑰與私鑰,公鑰是公開的,私鑰是不公開的。

公鑰:用來給數(shù)據(jù)加密,用公鑰加密的數(shù)據(jù)只能使用私鑰解密。

私鑰:私鑰可以生成公鑰,用來解密公鑰加密的數(shù)據(jù)。

地址:與“公鑰”相對應(yīng),由于公鑰過長,于是有了“地址” ,地址由公鑰生成。

助記詞:與“私鑰”相對應(yīng),因為私鑰是隨機生成的字符串,過長且難記,于是催生了一組人類可讀的單詞代替私鑰,用來幫助用戶記住私鑰,一般是12個無規(guī)律的短語。(私鑰=助記詞)

圖源網(wǎng)絡(luò):鏈上交易過程

電子簽名:某條信息(你給某人轉(zhuǎn)賬100個以太坊),這條信息需要你的私鑰簽名后,廣播到區(qū)塊鏈上。

簽名驗證:接收端可以通過你的公鑰驗證這個消息確實是通過你的私鑰簽名,那就是你發(fā)布的,交易記錄上鏈,因此,誰掌握了私鑰,誰就掌握了該錢包。

簡單理解,公鑰(地址)相當于你的賬號,而私鑰(助記詞),則相當于你的賬號+密碼(私鑰可以生成公鑰)。

用銀行卡來類比,公鑰=銀行賬戶,地址=銀行卡號,密碼=銀行卡密碼,私鑰=銀行卡號+銀行卡密碼,助記詞=私鑰=銀行卡號+銀行卡密碼,Keystore+密碼=私鑰,關(guān)于錢包基礎(chǔ)知識,可以查看白話之前的科普文章《想要安全的保管資產(chǎn),先要知道錢包的這些知識》。

3.私鑰(助記詞)的保存

你的coin并不是存在你的錢包APP中,而是存在區(qū)塊鏈網(wǎng)絡(luò)中私鑰對應(yīng)的地址之中,只要你擁有私鑰,就可以通過私鑰來登錄所有的錢包(該錢包支持你有coin的這條鏈),錢包僅僅是作為賬戶資金顯示的前端,并不保存你的私鑰。

如果私鑰丟了,意味著你的資產(chǎn)也將丟失,無法通過錢包找回,首次注冊錢包時,錢包頁面一般也會提醒用戶注意這點。這點和我們之前用到的QQ,微信完全不同,如果密碼丟失,還可以通過手機驗證,問題以及好友驗證可以找回,當然,這也是區(qū)塊鏈去中心化的魅力所在,你的資產(chǎn)完全屬于你自己。

4.錢包種類

根據(jù)私鑰是否觸網(wǎng),可以將錢包分為熱錢包與冷錢包,如上圖。

熱錢包:客戶端錢包、插件錢包、手機端APP。

使用方便,新手易操作,交易轉(zhuǎn)賬的效率比較高,安全性較差,容易被盜。

冷錢包:硬件錢包。

安全性高,適合存放大額資產(chǎn),創(chuàng)建復(fù)雜,轉(zhuǎn)賬麻煩,硬件損壞或私鑰丟失都可能造成數(shù)字資產(chǎn)的丟失。

關(guān)于錢包更詳細的分類可以查看白話區(qū)塊鏈之前的科普文章《科普 | 數(shù)字資產(chǎn)錢包有哪些種類?》

通過以上,我們可以知道,私鑰即一切,而我們所有保護資產(chǎn)的措施,其實都是保護私鑰,保護私鑰,保護私鑰。(防止私鑰的丟失,被他人獲?。?/p>

錢包被盜案例

了解了相關(guān)的概念,我們再來看下,目前主要存在哪些丟失的案例,通過案例,我們可以更好的保護我們自己的錢包。

1.私鑰(助記詞)泄漏

2021年初,生財有術(shù)創(chuàng)始人亦仁,將比特幣私鑰保存在云筆記中,導致八位數(shù)資產(chǎn)的BTC丟失。

22年11月,分布式資本創(chuàng)始人沈波價值4200萬美元的數(shù)字資產(chǎn)被盜,被盜資產(chǎn)包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。據(jù)安全機構(gòu)慢霧后續(xù)分析稱,被盜是因為助記詞泄漏所導致。

2.私鑰(助記詞)丟失

英國IT工程師James Howells在2013年弄丟電腦硬盤,里面存有8000枚比特幣,9年后,計劃花7430萬美金翻遍垃圾場來找回電腦硬盤。

3.點擊病毒鏈接

一用戶胡亂點擊別人發(fā)送的鏈接,導致黑客讀取metamask本地加密備份,所有資產(chǎn)被盜。

推特KOL點擊別人私發(fā)鏈接,導致推特賬戶被盜,然后發(fā)布帶毒空投信息,利用粉絲對KOL的信任點擊鏈接盜走粉絲資產(chǎn)。

4.隨意授權(quán),應(yīng)用出現(xiàn)漏洞

10 月 2 日,Token Pocket 旗下閃兌 DEX Transit Swap 官方表示遭遇黑客攻擊,資產(chǎn)損失超 1500 萬美元,提醒用戶取消授權(quán)。

10 月 11 日,DeBank團隊開發(fā)的插件錢包Rabby稱其Swap合約存在漏洞,建議用戶取消Rabby Swap授權(quán),最終黑客獲利超19萬美元。

5.下載假的APP(帶病毒軟件)

一些黑客獲取平臺用戶信息后,通過短信給用戶散布恐慌信息,平臺已經(jīng)不安全,需要點擊鏈接重新安裝應(yīng)用或登錄賬戶,登錄后,賬戶資金被盜。

一用戶下載假的Binance app,轉(zhuǎn)賬時,轉(zhuǎn)入其他人地址,5個ETH的資產(chǎn)徹底丟失。

我們從上述案例可以看出,用戶資產(chǎn)被盜,主要集中在這幾種情況:私鑰(助記詞)泄漏,私鑰(助記詞)丟失,點擊病毒鏈接,隨意授權(quán),應(yīng)用出現(xiàn)漏洞,下載假的APP(帶病毒軟件)等幾種情況。

接下來,我們來整理下有哪些方法可以避免上述情況的發(fā)生。

如何避免財產(chǎn)損失

1.私鑰的保存(核心:不易丟失,不易損壞,其他人無法接觸或接觸也無法使用)

錢包生成后及時備份,雙重備份,因為一旦丟失,將無法找回

助記詞保存在不聯(lián)網(wǎng)且不易丟失和損壞的介質(zhì)上,比如抄在紙上,自己進行加密(增加或減少特定字符,方便記憶);找一臺永不聯(lián)網(wǎng)手機的拍照存儲;有一些錢包提供商會出售助記詞相關(guān)的鐵板。

使用冷錢包(硬件錢包),選擇知名的冷錢包;應(yīng)從官方渠道購買,不要通過第三方渠道購買(第三方渠道可能存在病毒);設(shè)置較強的密碼,同時備份私鑰,防止硬件錢包丟失或損壞。

2.防止私鑰(助記詞)泄漏

  • 不要復(fù)制粘貼私鑰,有些軟件可以讀取用戶的剪切板
  • 不要將私鑰保存在微信收藏,傳輸文件,百度云,印象筆記等網(wǎng)絡(luò)平臺
  • 絕不告訴任何人私鑰,記住,是任何人,一些騙子假冒錢包官方人騙取你的私鑰,不要相信,錢包方也沒有權(quán)力獲取用戶私鑰
  • 使用公共Wi-Fi時,不要復(fù)制粘貼私鑰
  • 下載各種應(yīng)用,應(yīng)去官方渠道,所有應(yīng)用商店有時也不可信(記住,是所有),存在虛假應(yīng)用
  • 錢包簽名時要謹慎,DeFi 協(xié)議和NFT交互重度用戶,記得及時撤銷授權(quán),防止應(yīng)用出現(xiàn)漏洞后導致資產(chǎn)被盜
  • 不要隨意點擊別人發(fā)送的鏈接(短信),下載別人分享的文件,甚至一些kol的鏈接也不要隨意點擊,有可能含有病毒
  • 一旦發(fā)現(xiàn)錢包有一點資產(chǎn)泄漏,應(yīng)第一時間舍棄錢包,不要抱任何僥幸心理
  • 不使用免費的VPN
  • 緊跟新聞,實時了解新的被盜信息

以上所有的措施,其實都是為了保護你的私鑰不泄密,Not your key, not your coin!

3.資產(chǎn)分散放置

可以將自身資金分散放置在錢包與交易平臺中,雖然FTX出事,導致中心化交易平臺信任缺失,但對于絕大多數(shù)人來說,資產(chǎn)放在幾個中心化頭部交易平臺比拿在自己手中相對要安全很多,便利性也會比錢包好一些,只要不是特別大的損失,幾個頭部平臺一般都能賠的起。

使用中心化交易平臺需要注意幾點:

  • 開啟三重驗證(手機,郵箱,谷歌二次驗證)
  • 開啟提coin白名單
  • 從官方渠道下載App
  • 轉(zhuǎn)賬時,確認地址是否正確

圖源網(wǎng)絡(luò)

結(jié)語

通過上述相關(guān)知識,可以使新手用戶對區(qū)塊鏈資產(chǎn)安全的相關(guān)的知識有個全面的認識,隨著區(qū)塊鏈的發(fā)展,鏈上交互的增加,使得錢包的使用也將逐漸變成一項重要基礎(chǔ)技能,各種措施,其實都沒有絕對的安全,只是相對來說,可以讓我們避掉大多數(shù)坑,而隨著區(qū)塊鏈的發(fā)展,也會不斷出現(xiàn)新的問題,需要我們不斷提升自己的知識儲備。

小額資金,可以不完全遵照上面的方式來保存,但自己大倉位資金的保存,一定要慎重慎重再慎重,因為你的一次失誤,可能導致你永遠被區(qū)塊鏈這條列車所甩開,永遠無法追上。

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風險自擔!
Tag:小狐貍   錢包   imToken  

你可能感興趣的文章

幣圈快訊

  • Tether在瑞士的秘密金庫中持有價值80億美元的黃金

    2025-07-09 08:31
    ChainCatcher消息,據(jù)彭博社報道,TetherHoldingsSA在瑞士擁有一個金庫,持有價值80億美元的黃金庫存,其中近80噸黃金,使其成為除銀行和民族國家之外世界上最大的黃金持有者之一。Tether的黃金儲備與UBSGroupAG持有的貴金屬和其他商品的總價值大致相當,占公司儲備的近5%。Tether的黃金支持代幣XAUT由一盎司黃金一對一支持,代幣可以兌換成直接在瑞士收集的實物黃金。

  • AI驅(qū)動的加密交易平臺OlaXBT完成338萬美元種子輪融資,AmberGroup領(lǐng)投

    2025-07-09 08:29
    據(jù)官方消息,AI驅(qū)動的加密交易平臺OlaXBT宣布完成338萬美元種子輪融資,AmberGroup領(lǐng)投,DWFVentures、MindfulnessCapital、Web3Labsclub、CreditScend等參投。據(jù)介紹,OlaXBT利用專有的MCP技術(shù)和強化學習來實現(xiàn)自動...

  • AI驅(qū)動加密交易平臺OlaXBT完成338萬美元種子輪融資,AmberGroup領(lǐng)投

    2025-07-09 08:27
    ChainCatcher消息,據(jù)官方消息,AI驅(qū)動的加密交易平臺OlaXBT宣布完成338萬美元種子輪融資,AmberGroup領(lǐng)投,DWFVentures、MindfulnessCapital、Web3Labsclub、CreditScend等參投。 OlaXBT利用專有的MCP技術(shù)和強化學習來實現(xiàn)自動化做市、情緒分析和交易執(zhí)行。其基于BNB智能鏈構(gòu)建,包含一個由可互操作的MCP服務(wù)器和聊天賺錢交易終端組成的市場。

  • SEC正在權(quán)衡更快的審批框架,山寨幣ETF“閘門”或?qū)⒋蜷_

    2025-07-09 08:24
    ChainCatcher消息,據(jù)TheBlock報道,隨著加密貨幣交易所交易基金(ETF)的申請數(shù)量激增,美國證券交易委員會(SEC)正在考慮實施一個更快的審批框架。 這一變化可能會為加密貨幣ETF的批準打開閘門,允許更多的此類金融產(chǎn)品進入市場。SEC正在權(quán)衡這一新框架,以應(yīng)對市場上對加密貨幣ETF的日益增長的需求。

  • 某鯨魚/機構(gòu)均價2512美元出售33582枚ETH,仍持有10萬枚ETH

    2025-07-09 08:19
    ChainCatcher消息,據(jù)OnchainLens監(jiān)測,一位此前通過ETH賺取3000萬美元的鯨魚/機構(gòu),以2512美元的價格出售了33582枚ETH,換取8538萬枚USDC,之后將其注入AaveV3。 該鯨魚/機構(gòu)目前仍持有價值2.612億美元的10萬枚ETH,并通過Lido進行質(zhì)押。
    • 查看更多