多家錢包被釣魚攻擊?安網Safe有話要說

2023-06-17 00:06:03

業內從开始時,各種錢包安全事件一直層出不窮:

去年4月18日,MetaMask錢包开發人員@tayvano_發布了一條推文,聲稱MetaMask存在漏洞並被盜走5000枚ETH。這一消息在加密社區迅速傳播,引發了社區的恐慌。MetaMask在4月19日回應稱被盜的消息不實,但正在調查漏洞的來源。

另外,imToken錢包官方於去年4月20日提醒用戶近期出現了冒充imToken官方人員的詐騙分子,通過短信等方式與用戶聯系,並引導用戶訪問假網站並輸入助記詞,導致用戶資產損失。慢霧研究員於4月21日指出,在谷歌搜索"imToken"後的置頂廣告是一個新型釣魚網站,請用戶避免點擊鏈接以規避風險。

 

此外,Trust Wallet在4月22日發布公告稱,在去年11月14日至23日創建的新錢包地址存在漏洞,並提供了受影響用戶的補償流程。

隨着DeFi、NFT等鏈上交互需求的激增,投資者將更多甚至全部的Token存放在自己的錢包中。然而,這也使得加密行業成為黑客的目標。時不時傳出一些投資者因授權、下載假冒APP或錢包漏洞等問題而遭受資產損失。因此,保證個人資產安全已成為加密行業內不可或缺的技能。

我們再來看前兩年較為經典的數字資產被盜取事件:

1.私鑰(助記詞)泄漏

2021年初,生財有術創始人亦仁,將比特幣私鑰保存在雲筆記中,導致八位數資產的BTC丟失。

22年11月,分布式資本創始人沈波價值4200萬美元的數字資產被盜,被盜資產包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。據安全機構慢霧後續分析稱,被盜是因為助記詞泄漏所導致。

 

2.私鑰(助記詞)丟失

英國IT工程師James Howells在2013年弄丟電腦硬盤,裏面存有8000枚比特幣,9年後,計劃花7430萬美金翻遍垃圾場來找回電腦硬盤。

3.點擊病毒鏈接

一用戶胡亂點擊別人發送的鏈接,導致黑客讀取metamask本地加密備份,所有資產被盜。

推特KOL點擊別人私發鏈接,導致推特账戶被盜,然後發布帶毒空投信息,利用粉絲對KOL的信任點擊鏈接盜走粉絲資產。

 

4.隨意授權,應用出現漏洞

去年,Token Pocket 旗下閃兌 DEX Transit Swap 官方表示遭遇黑客攻擊,資產損失超 1500 萬美元,提醒用戶取消授權。

DeBank團隊开發的插件錢包Rabby稱其Swap合約存在漏洞,建議用戶取消Rabby Swap授權,最終黑客獲利超19萬美元。

5.下載假的APP(帶病毒軟件)

一些黑客獲取平臺用戶信息後,通過短信給用戶散布恐慌信息,平臺已經不安全,需要點擊鏈接重新安裝應用或登錄账戶,登錄後,账戶資金被盜。

一用戶下載假的Binance app,轉账時,轉入其他人地址,5個ETH的資產徹底丟失。

我們從上述案例可以看出,用戶資產被盜,主要集中在這幾種情況:私鑰(助記詞)泄漏,私鑰(助記詞)丟失,點擊病毒鏈接,隨意授權,應用出現漏洞,下載假的APP(帶病毒軟件)等幾種情況。

隨着區塊鏈的發展,鏈上交互的增加,使得錢包的使用也將逐漸變成一項重要基礎技能,各種措施,其實都沒有絕對的安全,只是相對來說,可以讓我們避掉大多數坑。而隨着區塊鏈的發展,也會不斷出現新的問題,這時候除了自身防範意識到位以外,選擇一款值得信賴的平臺和錢包,是未來十年甚至百年你與後代在積累數字資產過程中的重中之重,而安網Safe在行業公鏈出世以來,就一直沉澱積累長達9年多之久。

安網safe區塊鏈列車的安全保障

安網Safe不管是在鏈上錢包(安網Safe4.0重要布局之一),還是一站式數字資產安全管理硬件錢包,都做了多年的精心研究與打磨。採用國密級金融安全芯片確保種子密碼和私鑰的安全,私鑰永不觸網,冷端離线構造交易和籤名,熱端 APP 聯網發布交易,冷熱端通過二維碼掃描的方式傳輸數據。同時採用獨特的安全藍牙技術,冷熱端一對一綁定,對其它設備隱身,從而實現冷端軟件安全更新,從設計上兼顧安全與應用的擴展性。目前支持 BTC,BCH,BTG,LTC,ETH,ETC,DASH,SAFE,FTO,QUTM,EOS,USDT,BCH 分叉,ERC20 代幣,及基於 SAFE 發行的代幣。

 

功能介紹:五大防護機制,全面保障數字資產的安全:

一、金融級加密芯片 確保密鑰安全無憂,採用金融級硬件加密芯片,加密芯片集成多種國密和商密算法,密鑰和種子密碼都存貯在硬件加密芯片內,而不存貯在 ROM/RAM 中,能防破解、防強拆讀取,從物理上保證密鑰和種子密碼的安全。

二、冷端交易永不觸網 完全冷隔離

硬件錢包採用冷端構造交易、聯網端 App 廣播交易的模式,私鑰在產生、存儲和交易過程永不觸網,確保私鑰“冷隔離”。硬件錢包交易傳輸通過加密二維碼方式,反攔截、防止黑客攻擊,保證了冷熱端隔離的安全性。

三、多層密碼保護

第一層:指紋/手勢密碼管控錢包使用;

第二層:用戶密碼管控交易操作;

第三層:密鑰管控交易籤名;

第四層:HD 分層確定性錢包設計,確保種子密碼具有恢復錢包權限;

四、多幣種支持

目前硬件錢包已支持多幣種,包括比特幣(BTC)、比特現金(BCHABC)、BCH 分叉(BCHSV)、比特黃金(BTG)、以太坊(ETH)、柚子(EOS)、萊特幣(LTC)、以太經典(ETC)、達世幣(DASH)、安網 3.0(SAFE)、USDT、FTO 及所有以太坊 ERC20-TOKEN、EOS、SAFE 等發行的百余種數字資產的便捷式管理。支持優質新幣種及時導入更新,滿足基本的資產管理要求。

五、軟件安全升級

為了適應幣圈日新月異的變化節奏,安網Safe錢包獨創安全升級機制,可在確保私鑰絕對安全的基礎上,隨時更新到最新版本,讓用戶及時導入各種優質新幣種,享受最新研發成果及功能。

安網Safe秉持不管是小額資金,還是大倉位資金的保存。在支付、轉账、存儲、隱身收款、金額隱藏等方面,為每一位數字用戶保駕護航,隔絕一切“黑客”因素,並且應用不管對新人老人都極其友好,將用戶操作“失誤”的可能降到最低。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
136 5個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
143 5個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
165 5個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
123 5個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
142 5個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
129 5個月前