多家錢包被釣魚攻擊？安網Safe有話要說

2023-06-17 00:06:03

業內從开始時，各種錢包安全事件一直層出不窮：

去年4月18日，MetaMask錢包开發人員@tayvano_發布了一條推文，聲稱MetaMask存在漏洞並被盜走5000枚ETH。這一消息在加密社區迅速傳播，引發了社區的恐慌。MetaMask在4月19日回應稱被盜的消息不實，但正在調查漏洞的來源。

另外，imToken錢包官方於去年4月20日提醒用戶近期出現了冒充imToken官方人員的詐騙分子，通過短信等方式與用戶聯系，並引導用戶訪問假網站並輸入助記詞，導致用戶資產損失。慢霧研究員於4月21日指出，在谷歌搜索"imToken"後的置頂廣告是一個新型釣魚網站，請用戶避免點擊鏈接以規避風險。

此外，Trust Wallet在4月22日發布公告稱，在去年11月14日至23日創建的新錢包地址存在漏洞，並提供了受影響用戶的補償流程。

隨着DeFi、NFT等鏈上交互需求的激增，投資者將更多甚至全部的Token存放在自己的錢包中。然而，這也使得加密行業成為黑客的目標。時不時傳出一些投資者因授權、下載假冒APP或錢包漏洞等問題而遭受資產損失。因此，保證個人資產安全已成為加密行業內不可或缺的技能。

我們再來看前兩年較為經典的數字資產被盜取事件：

1.私鑰（助記詞）泄漏

2021年初，生財有術創始人亦仁，將比特幣私鑰保存在雲筆記中，導致八位數資產的BTC丟失。

22年11月，分布式資本創始人沈波價值4200萬美元的數字資產被盜，被盜資產包括：38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。據安全機構慢霧後續分析稱，被盜是因為助記詞泄漏所導致。

2.私鑰（助記詞）丟失

英國IT工程師James Howells在2013年弄丟電腦硬盤，裏面存有8000枚比特幣，9年後，計劃花7430萬美金翻遍垃圾場來找回電腦硬盤。

3.點擊病毒鏈接

一用戶胡亂點擊別人發送的鏈接，導致黑客讀取metamask本地加密備份，所有資產被盜。

推特KOL點擊別人私發鏈接，導致推特账戶被盜，然後發布帶毒空投信息，利用粉絲對KOL的信任點擊鏈接盜走粉絲資產。

4.隨意授權，應用出現漏洞

去年，Token Pocket 旗下閃兌 DEX Transit Swap 官方表示遭遇黑客攻擊，資產損失超 1500 萬美元，提醒用戶取消授權。

DeBank團隊开發的插件錢包Rabby稱其Swap合約存在漏洞，建議用戶取消Rabby Swap授權，最終黑客獲利超19萬美元。

5.下載假的APP（帶病毒軟件）

一些黑客獲取平臺用戶信息後，通過短信給用戶散布恐慌信息，平臺已經不安全，需要點擊鏈接重新安裝應用或登錄账戶，登錄後，账戶資金被盜。

一用戶下載假的Binance app，轉账時，轉入其他人地址，5個ETH的資產徹底丟失。

我們從上述案例可以看出，用戶資產被盜，主要集中在這幾種情況：私鑰（助記詞）泄漏，私鑰（助記詞）丟失，點擊病毒鏈接，隨意授權，應用出現漏洞,下載假的APP（帶病毒軟件）等幾種情況。

隨着區塊鏈的發展，鏈上交互的增加，使得錢包的使用也將逐漸變成一項重要基礎技能，各種措施，其實都沒有絕對的安全，只是相對來說，可以讓我們避掉大多數坑。而隨着區塊鏈的發展，也會不斷出現新的問題，這時候除了自身防範意識到位以外，選擇一款值得信賴的平臺和錢包，是未來十年甚至百年你與後代在積累數字資產過程中的重中之重，而安網Safe在行業公鏈出世以來，就一直沉澱積累長達9年多之久。

安網safe區塊鏈列車的安全保障

安網Safe不管是在鏈上錢包（安網Safe4.0重要布局之一），還是一站式數字資產安全管理硬件錢包，都做了多年的精心研究與打磨。採用國密級金融安全芯片確保種子密碼和私鑰的安全，私鑰永不觸網，冷端離线構造交易和籤名，熱端 APP 聯網發布交易，冷熱端通過二維碼掃描的方式傳輸數據。同時採用獨特的安全藍牙技術，冷熱端一對一綁定，對其它設備隱身，從而實現冷端軟件安全更新，從設計上兼顧安全與應用的擴展性。目前支持 BTC，BCH，BTG，LTC，ETH，ETC，DASH，SAFE，FTO，QUTM，EOS，USDT，BCH 分叉，ERC20 代幣，及基於 SAFE 發行的代幣。

功能介紹：五大防護機制，全面保障數字資產的安全：

一、金融級加密芯片確保密鑰安全無憂，採用金融級硬件加密芯片，加密芯片集成多種國密和商密算法，密鑰和種子密碼都存貯在硬件加密芯片內，而不存貯在 ROM/RAM 中，能防破解、防強拆讀取，從物理上保證密鑰和種子密碼的安全。

二、冷端交易永不觸網完全冷隔離

硬件錢包採用冷端構造交易、聯網端 App 廣播交易的模式，私鑰在產生、存儲和交易過程永不觸網，確保私鑰“冷隔離”。硬件錢包交易傳輸通過加密二維碼方式，反攔截、防止黑客攻擊，保證了冷熱端隔離的安全性。

三、多層密碼保護

第一層：指紋/手勢密碼管控錢包使用；

第二層：用戶密碼管控交易操作；

第三層：密鑰管控交易籤名；

第四層：HD 分層確定性錢包設計，確保種子密碼具有恢復錢包權限；

四、多幣種支持

目前硬件錢包已支持多幣種，包括比特幣（BTC）、比特現金（BCHABC）、BCH 分叉（BCHSV）、比特黃金（BTG）、以太坊（ETH）、柚子（EOS）、萊特幣（LTC）、以太經典（ETC）、達世幣（DASH）、安網 3.0（SAFE）、USDT、FTO 及所有以太坊 ERC20-TOKEN、EOS、SAFE 等發行的百余種數字資產的便捷式管理。支持優質新幣種及時導入更新，滿足基本的資產管理要求。

五、軟件安全升級

為了適應幣圈日新月異的變化節奏，安網Safe錢包獨創安全升級機制，可在確保私鑰絕對安全的基礎上，隨時更新到最新版本，讓用戶及時導入各種優質新幣種，享受最新研發成果及功能。

安網Safe秉持不管是小額資金，還是大倉位資金的保存。在支付、轉账、存儲、隱身收款、金額隱藏等方面，為每一位數字用戶保駕護航，隔絕一切“黑客”因素，並且應用不管對新人老人都極其友好，將用戶操作“失誤”的可能降到最低。