钱包不保密您的财富将清零

Web3与元宇宙时代 不"捂紧"钱包可能随时会变得一无所有


4.随意授权,应用出现漏洞

10 月 2 日,Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击,资产损失超 1500 万美元,提醒用户取消授权。

10 月 11 日,DeBank团队开发的插件钱包Rabby称其Swap合约存在漏洞,建议用户取消Rabby Swap授权,最终黑客获利超19万美元。


5.下载假的APP(带病毒软件)

一些黑客获取平台用户信息后,通过短信给用户散布恐慌信息,平台已经不安全,需要点击链接重新安装应用或登录账户,登录后,账户资金被盗。

一用户下载假的Binance app,转账时,转入其他人地址,5个ETH的资产彻底丢失。

我们从上述案例可以看出,用户资产被盗,主要集中在这几种情况:私钥(助记词)泄漏,私钥(助记词)丢失,点击病毒链接,随意授权,应用出现漏洞,下载假的APP(带病毒软件)等几种情况
接下来,我们来整理下有哪些方法可以避免上述情况的发生。

如何避免财产损失

1.私钥的保存(核心:不易丢失,不易损坏,其他人无法接触或接触也无法使用)

钱包生成后及时备份,双重备份,因为一旦丢失,将无法找回

助记词保存在不联网且不易丢失和损坏的介质上,比如抄在纸上,自己进行加密(增加或减少特定字符,方便记忆);找一台永不联网手机的拍照存储;有一些钱包提供商会出售助记词相关的铁板。

使用冷钱包(硬件钱包),选择知名的冷钱;应从官方渠道购买,不要通过第三方渠道购买(第三方渠道可能存在病毒);设置较强的密码,同时备份私钥,防止硬件钱包丢失或损坏。

2.防止私钥(助记词)泄漏

  • 不要复制粘贴私钥,有些软件可以读取用户的剪切板

  • 不要将私钥保存在微信收藏,传输文件,百度云,印象笔记等网络平台

  • 绝不告诉任何人私钥,记住,是任何人,一些骗子假冒钱包官方人骗取你的私钥,不要相信,钱包方也没有权力获取用户私钥

  • 使用公共Wi-Fi时,不要复制粘贴私钥

  • 下载各种应用,应去官方渠道,所有应用商店有时也不可信(记住,是所有),存在虚假应用

  • 钱包签名时要谨慎,DeFi 协议和NFT交互重度用户,记得及时撤销授权,防止应用出现漏洞后导致资产被盗

  • 不要随意点击别人发送的链接(短信),下载别人分享的文件,甚至一些kol的链接也不要随意点击,有可能含有病毒

  • 一旦发现钱包有一点资产泄漏,应第一时间舍弃钱包,不要抱任何侥幸心理

  • 不使用免费的VPN

  • 紧跟新闻,实时了解新的被盗信息

以上所有的措施,其实都是为了保护你的私钥不泄密,Not your key, not your coin!

3.资产分散放置

可以将自身资金分散放置在钱包与交易平台中,虽然FTX出事,导致中心化交易平台信任缺失,但对于绝大多数人来说,资产放在几个中心化头部交易平台比拿在自己手中相对要安全很多,便利性也会比钱包好一些,只要不是特别大的损失,几个头部平台一般都能赔的起。
使用中心化交易平台需要注意几点:

  • 开启三重验证(手机,邮箱,谷歌二次验证)

  • 开启提coin白名单

  • 从官方渠道下载App

  • 转账时,确认地址是否正确

结语

通过上述相关知识,可以使新手用户对区块链资产安全的相关的知识有个全面的认识,随着区块链的发展,链上交互的增加,使得钱包的使用也将逐渐变成一项重要基础技能,各种措施,其实都没有绝对的安全,只是相对来说,可以让我们避掉大多数坑,而随着区块链的发展,也会不断出现新的问题,需要我们不断提升自己的知识储备。
小额资金,可以不完全遵照上面的方式来保存,但自己大仓位资金的保存,一定要慎重慎重再慎重,因为你的一次失误,可能导致你永远被区块链这条列车所甩开,永远无法追上。

24小时热点

元宇宙的新商业模式与投资机会

在未来的几十年里,一个虚拟存在的新时代将到来,标志着我们作为 ...

29226

起源资本

CEDEart NFT数字藏品倒闭了吗?

CEEDEart数字藏品并没有倒闭。CEEDEart是一家致 ...

19316

YOYO元宇宙

热点专题

NFT艺术品到底是什么?

Beeple,“EVERYDAYS: THE FIRST 5 ...

2318557

Opera House

最全的NFT发展史

当我们理解一个新生事物,必须要首先了解其起源,通过对其源头以 ...

1752801

iBox

“华英会”诈骗圈钱5000亿!崩盘后将会凄惨无比

“华英会”崩盘的预警已多次发出,尽管尚未正式宣布崩盘,但大家 ...

1328854

Magic Eden

什么是IDO?这种模式会带来怎样的影响?

要理解IDO(Initial DeFi Offering)初 ...

1158056

Bitstamp交易所

链圈百科:韩国政府机构组织图

一、行政院 韩国行政院是一个由政府的行政机构组成的中央政府 ...

1045720

BitKeep钱包

有黑客采取新型 USDT 假充值手法

根据慢雾区情报,有黑客采取新型 USDT 假充值手法,黑客采 ...

1015812

区块链博客

元宇宙平台合法吗

现在,元宇宙平台备受热捧,但有人质疑其合法性。在此,我们将对 ...

988901

T网

4种利用永续合约资金费率套利的策略

下文将介绍在保持市场中立的条件下,如何从永续掉期资金费率中套 ...

948964

DCG区块链孵化器

国内NFT平台是怎么赚钱的?

2021年被称为NFT的“元年”,互联网巨头、各大企业、艺术 ...

813235

CoinBene满币网

宝二爷郭宏才的乘风破浪之旅

10年后的比特币会涨到10万美元吗?宝二爷说过:“先吹吹牛B ...

727516

QuillAudits