近年来,钱包被盗的例子很多,TP一直是前几年被盗B最多的一个钱包,主要还是TP里面的DAPP机制的漏洞,只要你玩TP,稳稳的玩它的钱包功能没有问题,但是只要你在TP里乱玩它的DAPP功能,那盗你B是没二话说的。当时TP钱包爆出被盗13亿,还爆发了大规模的维权,而TP当时给予的回复是恶意授权。其实经过大家的研究,确实是用户自己在TP里面乱授权了一些非法的DAPP导致被盗,而TP自身问题被盗的案例有吗?那肯定是有的,就在去年,TP里面的波场闪兑BSC链就因TP自身的问题被盗,最后盗B的也归还了大部分的资产。
在去中心化出现之前,交易所时不时都会传出盗B的消息,现如今存B的钱包都是去中心化钱包,只要掌握助记词私钥就能完全掌握这个钱包资产,如果私钥丢失了,那你钱包里面的资产也就没了。最近,又传出小狐狸钱包被大规模盗币,而且是小狐狸钱包开发人员发的推,当时引起了各种恐慌,虽说小狐狸官方极力否认,但是这事件也在不断传播。因为这漏洞还没有找到原因。
其实钱包自身漏洞这么多,为什么大家还说去中心化的钱包就是最安全的呢?答案在这里,如果钱包方单纯的只做钱包存储这一功能,那钱包是不可能有漏洞的。原因就是如果钱包方只做乌鱼储存功能,这是比较单一的,用户也不会选择他家的产品,所以在存储功能上,项目方自然为了吸引流量就添加各大功能,这就让黑客有手下乘了。
慢雾项目团队随后就此事件称:没有任何迹象或证据证明属于某个钱包或平台,不存在所谓‘MetaMask钱包(小狐狸钱包)出现大规模泄漏问题,但是这个说法是站不住脚的。
在4月20日,imToken官方提醒用户近期出现了诈骗分子冒充imToken官方人员,通过短信等方式联系用户,诱导用户访问假网站并输入助记词,导致用户遭受资产损失。4月21日,慢雾研究员表示,在谷歌搜索“imToken”后的置顶广告是一种新型的钓鱼网站,请用户不要点击链接,注意规避风险。而这些网站都是钓鱼网站,很多小白就会容易上当受骗。
那么说,硬件钱包安全么?其实都一样的,我们只需要记住,市场上有很多种钱包,各个钱包都有它的特色功能,你只要它的储存功能,其它功能不要碰,也不要好奇,这样你的钱包就不可能存在被盗。前提是你必须要手抄助记词。
在去中心化出现之前,交易所时不时都会传出盗B的消息,现如今存B的钱包都是去中心化钱包,只要掌握助记词私钥就能完全掌握这个钱包资产,如果私钥丢失了,那你钱包里面的资产也就没了。最近,又传出小狐狸钱包被大规模盗币,而且是小狐狸钱包开发人员发的推,当时引起了各种恐慌,虽说小狐狸官方极力否认,但是这事件也在不断传播。因为这漏洞还没有找到原因。
其实钱包自身漏洞这么多,为什么大家还说去中心化的钱包就是最安全的呢?答案在这里,如果钱包方单纯的只做钱包存储这一功能,那钱包是不可能有漏洞的。原因就是如果钱包方只做乌鱼储存功能,这是比较单一的,用户也不会选择他家的产品,所以在存储功能上,项目方自然为了吸引流量就添加各大功能,这就让黑客有手下乘了。
慢雾项目团队随后就此事件称:没有任何迹象或证据证明属于某个钱包或平台,不存在所谓‘MetaMask钱包(小狐狸钱包)出现大规模泄漏问题,但是这个说法是站不住脚的。
在4月20日,imToken官方提醒用户近期出现了诈骗分子冒充imToken官方人员,通过短信等方式联系用户,诱导用户访问假网站并输入助记词,导致用户遭受资产损失。4月21日,慢雾研究员表示,在谷歌搜索“imToken”后的置顶广告是一种新型的钓鱼网站,请用户不要点击链接,注意规避风险。而这些网站都是钓鱼网站,很多小白就会容易上当受骗。
那么说,硬件钱包安全么?其实都一样的,我们只需要记住,市场上有很多种钱包,各个钱包都有它的特色功能,你只要它的储存功能,其它功能不要碰,也不要好奇,这样你的钱包就不可能存在被盗。前提是你必须要手抄助记词。
1. 私钥(助记词)泄漏:即使是金融人士,也会有疏忽的时候,在2021年初,生财有术创始人亦仁,发表声明,因为自己的疏忽,价值8位数的btc被盗,原因是将比特币的私钥保存在了云笔记中,被别人黑走了。痛哭流涕,伤心了许久才再次发言。
2.私钥(助记词)丢失:英国IT工程师James Howells在2013年弄丢电脑硬盘,里面存有8000枚比特币,9年后,计划花7430万美金翻遍垃圾场来找回电脑硬盘。
3.点击病毒链接:用户胡乱点击别人发送的链接,导致黑客读取metamask本地加密备份,所有资产被盗。
4. 随意授权,应用出现漏洞:2022年10 月 11 日,Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击,资产损失超 1500 万美元,建议用户取消Rabby Swap授权,
5.下载假的APP(带病毒软件):一些黑客获取平台用户信息后,通过短信给用户散布恐慌信息,平台已经不安全,需要点击链接重新安装应用或登录账户,登录后,账户资金被盗。
所以,大家使用去中心化钱包一定要注意,下载钱包去官网,一定核对清楚,陌生链接千万不要点discord居多,领空投不要恶意授权,选择新钱包操作。丢币的事情越来越多,所以一定要谨慎。辛辛苦苦忙活大半年,还是给别人打工,私钥手写放在家里,注意保存,别拍个照就放在相册里。还有授权挖矿,真要挖,可以多准备个钱包,不要拿自己主钱包去挖,挖完也要将资产转出,否则给你盗干净也正常!风险提示