就在幾天前(8 月 10 日),Defi及加密貨幣史上最大的駭客案,高達「6.11 億美元」遭駭的加密貨幣資產遭到洗劫。據報導,駭客帶走了 USDT、 ETH 和 BTC 等資產,範圍遍佈以太坊(Ethereum)、幣安智能鏈(BSC)和 Polygon(馬蹄, Matic)。
(前情提要:真英雄!Poly Network駭客已還錢近全數「6億美元」,霸氣拒絕50萬鎂抓漏獎金!)
(事件背景:捲款 40 億美元比特幣!南非交易所 Africrypt 疑跑路,自稱遭駭客攻擊)
不僅很多平台也是如此,在身邊也有很多朋友因操作失誤陷入衆多陷阱,導致財產嚴重損失,甚至有在牛市中歸零,真的是慘不忍睹。今天給大家舉幾個典型的例子,希望大家可以引以爲戒,避開這些陷阱。
交易平臺安全等級過低
前段時間,有朋友交易平台的資產被盜,損失慘重。問了一下安全設置情況,竟然只有信箱驗證一個選項,並沒有添加 google 二次驗證(2FA)和簡訊驗證等,可能由於信箱密碼與交易平台密碼一致,導致密碼泄露,資產直接被駭客提走。
很多人對於這些驗證細節不以爲然,通常建議大家把安全等級設置爲:簡訊+信箱+谷歌二次認證,尤其是轉帳的時候,把 api 功能全部關閉。
剛入門的小夥伴,由於對錢包等認知不深,很容易把私鑰丟失,建議把資產放在大的交易平台會好些,平台和我們日常使用的各個網路平台類似,只要記住手機號碼,其實很容易就能找回。
延伸閱讀:Google全球大當機!比特幣節點運作正常,但「2FA」卻讓交易員資金被鎖定了
但是爲了安全性,還是多設置幾道門檻(信箱和谷歌二次認證)。同時如果有條件,建議手機簡訊驗證碼和谷歌二次認證碼用不同的手機,防止手機被劫持,簡訊驗證碼和谷歌二次認證同時泄露。雖然這樣做你使用起來會比較麻煩,同時駭客盜取的成本也會很高的。
私鑰、助記詞儲存不當
據瞭解,網友某大 V 損失價值數千萬元的比特幣,竟然是因爲助記詞放在雲端筆記中,私鑰或者助記詞接觸網路是比較忌諱的。
如果大家想用錢包保存自己的資產,最簡單的就是找個不用的手機,下載好錢包,把錢包地址和助記詞抄寫下來,如果擔心丟失就把助記詞多備份一個,同時手機和轉帳密碼別忘記,但是助記詞不能給任何人知道,助記詞或者私鑰泄露,資產就沒了。
這麼做的好處就是,如果說你手機壞了或者忘記了轉帳密碼,有存放好的兩處助記詞可以恢復,如果兩個助記詞丟了,那還有手機和轉帳密碼可以。如果手機丟了,兩份助記詞也沒了,那資產也就徹底沒了。
有的小夥伴爲了方便,直接將私鑰或者助記詞透過微信等渠道發送,如果自己的手機安全性不好,也是容易泄露私鑰的,就算要發也要分開發送,比如只發中間一段,首尾幾個字符透過電話的方式告知對方,也是一種安全性更高的方案。
之前就有朋友誤操作,把助記詞直接發到群裏了,還好有熟人看到,及時轉走他的資產並告知,不然後果很嚴重。類似的事件要找回就會非常的麻煩,由於數位資產的特殊性,相關機關立案略麻煩,所以還是防範於未然比較好。
進入釣魚網站泄露私鑰
今年很多人擼空投擼的很開心,然而就有很多壞人以此釣魚,給你一個假的連結,說是領空投要你輸入助記詞或者私鑰,然後資產就全部消失了。用錢包玩 DeFi 或者其他 NFT 等,請大家切記,助記詞私鑰就是一切,你把這個給別人就等於是把錢給別人,就算要領空投,也不需要助記詞和私鑰。
延伸閱讀:NFT開發者遭釣魚網站「盜走16個CryptoPunks」,給出註記詞的代價破百萬美元
如果是真的領空投,建議透過常見的手機錢包去操作,這有個好處就是很多 DeFi 項目是可以透過我們常見的錢包(如 tp imtoken、麥子等)進行的,有些連結需經過錢包審查,被釣魚的可能性就較小,也不需要輸入助記詞和私鑰,只需要驗證自己是否有資格就可以。
延伸閱讀:釣魚成功!馬斯克「詐騙帳號」收到一筆 5 BTC、價值 600 萬台幣的比特幣
如果常用的錢包都沒有這個項目,那我覺得你就應該謹慎這個空投是否值得投,尤其是當他需要你用助記詞私鑰的時候,你要有十二萬分的警惕。
真假分不清
還有一些情況,就是發現是假的 Token,之前我進過一個電報群,說有 HT 搬磚項目,你只要往對方的錢包地址打 ETH,就可以收到價值幾倍的 HT,美其名搬磚啊什麼的,群裏面聊的內容都是張三賺了多少多少,李四賺了多少多少,快點來操作吧,晚了就沒有了 .
延伸閱讀:Ledger資安風波|29萬受害用戶頻傳釣魚攻擊!現懸賞「10枚比特幣」追捕Shopify內賊
延伸閱讀:「快過年了,請護緊你的錢包!」盤點 3種常見幣圈詐騙 : 龐氏騙局、搬磚套利、交易回滾
然而我一質疑說你這個 HT 是官方的嗎?原理是什麼 ? 結果就被踢出群聊了。其實這是以假亂真,你確實是可以收到 HT,但是這個是假的,跟本就不是我們認爲的那個,是個詐騙。
等你充值的時候發現遲遲入不了帳然後找客服的時候,客服說你被騙了,這是假的,所以有的時候我們也要放大眼睛,去看看對應的合約地址和官方公佈的合約地址是否一致。
因爲目前在以太上發一個項目實在太簡單了,很多詐騙,要仔細比對該合約地址。其他的情況類似,有很多火熱的項目 1EO,有人說有額度,可以提前釋放,其實也有可能是假的。
電腦被駭地址被篡改
還有一種情況就是我們很多人操作的時候,地址都是複製貼上的,但是有時候我們的記事本如果被劫持篡改,就會丟失,之前有朋友就是因爲這種原因丟了 100 多個 ETH,也是挺可惜的。
因此我們在轉帳的時候,一定要反覆確認地址無誤,哪怕你是通過掃碼轉帳也要比對一下目標地址是否正確,很多時候我們不經意間放鬆警惕,目標地址被篡改,就跑到別人那裏去了。
總結
以上的五種情況就是操作中容易碰到的一些陷阱,這些都是活生生的一些例子,爲了自己的財產安全,希望大家可以提高警惕,不貪小便宜,免得因小失大。
📍相關報導📍
美東油管癱瘓案》元凶 Darkside 組織搜刮的「BTC 贖款」驚達 9,000 萬美金
英雄?大反派?Poly駭客已還「2.6億美元」半數贓款 : 我寧願在黑暗中拯救世界!
Trezor|冒牌冷錢包上架蘋果App Store!用戶不查遭詐「3,000萬台幣BTC」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
