一个粉丝私信说,钱包里的几千个豆没有。
问及原因是oppo手机里之前下载的trustwallet被系统自动删除了,重新下载时又打不开钱包官网,只好找到一个网站下载和安装新钱包了。
导入助记词之后,钱包里的0.52ETH就没有了,还有UNI和MANA也同时被转走。
被转走的0.52ETH
任何第三方网站搜索下载的钱包,基本可以理解成钓鱼站点,只要导入助记词,钱包里的资产上就没有了。
数字钱包存放加密资产,泄露助记词,其他人就可以操作钱包任意转出,钱包也不再是你自己的。
Trezor疑似遭到网络钓鱼攻击,钓鱼邮件督促用户下载新固件和重置钱包PIN:4月3日消息,推特用户Justine Harper发推称,硬件钱包Trezor疑似遭到网络钓鱼攻击,用户收到的邮件指出, Trezor发生了安全事件,超10万名Trezor用户的数据受到影响,并提醒下载邮件中附带的 Trezor Suite 最新版本和重置钱包 PIN。Unchained Capital Concierge 副总监 Justine Harper 提醒用户不要点击该链接。截至目前,Trezor 还未对此作出回应。[2022/4/3 14:02:04]
玩家使用数字钱包时,一定要确保助记词不泄露,这是钱包的唯一凭证。另外钱包交互时,要注意第三方站点的可靠性,授权陌生站点可能导致钱包被盗,防不胜防。
数字人民币APP华为应用市场下载安装量突破1000万次:金色财经报道,1月27日,华为应用市场的数字人民币(试点版)APP下载安装量已突破1000万次,本文撰写时达到1305万次。[2022/1/28 9:19:28]
从链上搜索了解到,这个0.52ETH被转入到f7ad3e结尾的钱包,这个钱包还接收其他地址转入ETH,可能都是被盗的。
最后这些余额被汇总后转入9c68b7结尾钱包里,该钱包余额差不多19ETH。
链上可查的流转信息
从链上可以查看每个钱包的操作信息,但钱包背后的持有者是匿名的。区块链的去中心化是双刃剑,可以解决溯源的问题;同时也让子和强盗横行。
声音 | 腾讯御见:“Agwl”团伙通过入侵服务器下载释放“永恒之蓝”漏洞攻击等 进而植入挖矿木马:据腾讯御见威胁情报中心发文称,近日,御见威胁情报中心检测到“Agwl”团伙针对phpStudy网站服务器再度发起攻击,此次攻击“升级”后,被入侵服务器会下载释放“永恒之蓝”漏洞攻击、SQL爆破攻击。爆破攻击成功则通过cmd_shell下载植入木马http[:]//down.us-hack.ru/wk.exe。wk.exe会继续下载挖矿木马及远控木马,同时下载SQL爆破、“永恒之蓝”漏洞利用、Apache Solr漏洞(CVE-2019-0193)利用三种攻击方式进一步扩散传播病。此次受“Agwl”团伙攻击影响超过一万台服务器,影响严重地区分别北京、广东和浙江。据悉,2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。被袭击的设备被锁定,并索要300美元比特币赎金。[2019/9/26]
有技术黑客,在区块链世界可以任意穿行,哪里有bug,哪里就有可能被攻击。即使是小狐狸metamask可能比较正规的钱包,也可能只是黑客的提款机,可能哪天出个漏洞,钱包就不翼而飞了。
有老玩家建议使用硬件钱包,而硬件钱包购买和使用也需要花时间学习。
使用数字钱包有门槛
有人说,自己开发了一个脚本,可以随机撞出助记词,同时检测钱包余额,如果能撞上V神的钱包就发财了。
理论上似乎有道理,但几乎是不可能的。
目前加密钱包常用协议是BIP39,随机生成12个或24个助记词,这个助记词库里有2048个单词,如果想要撞库成功,大概有2048的12次方分之一的机会,是一个无线渺小的机会。
2048的12次方是多少
或许未来开发出来的量子计算机有可能,普通电脑就别想了;
而且这个未来是否真实存在也不知道,如果真的能破解出来,那区块链也就归零了,比特币完全没有价值了。
这个朋友开发脚本卖软件,可能到小白,但去深究下概率,是不可能做到的。如果他自己真能装到鲸鱼钱包,那不需要广而告之,卖软件了,就地财富自由了。
真的有撞助记词的脚本么?
前段时间Solana链上出现风险,约有8000个钱包被盗,约5.8亿美元被转入到4个钱包地址,这些钱包都是助记词泄露了。
在某个站点授权,或者导入助记词,可能存在一定风险。
玩任何新项目,不如使用新钱包,浪费点gas费,但确保了大钱包安全;或者日常交互和存放资产的钱包分开操作,一不小心就可能中招。
数字钱包使用有门槛,花点时间学习或者花钱交学费成长,被盗几次就有经验了,或者不贪便宜不怕麻烦,每一次加倍小心。
毕竟在这个圈子,亏钱和被盗,也相当容易。
以上,只是我个人的看法和总结,无投资建议,读者的任何投资行为与作者无如果关。
我是初晓链,我在了解区块链,关注元宇宙以及NFT和web3。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。