Je cílem vaše malá liška a peněženka imToken? Útoky a phishing zaměřené na běžné peněženky explodují ve velkém měřítku

V poslední době se v tomto odvětví objevují různé bezpečnostní incidenty:
18. dubna se v kryptokomunitě široce rozšířil tweet o 5 000 ETH ukradených coinech vývojářem peněženky MetaMask @tayvano_, který se domníval, že MetaMask má zranitelnost, což v komunitě vyvolalo paniku. 19. dubna MetaMask odpověděl, že je nepravdivé, že zranitelnost byla ukradena, ale studuje zdroj zranitelnosti.
20. dubna představitelé imToken připomněli, že podvodníci se nedávno vydávali za úředníky imToken a kontaktovali uživatele zasíláním textových zpráv a jinými metodami, aby uživatele přiměli k návštěvě falešných webových stránek a zadávání mnemotechnických frází, což způsobilo, že uživatelé utrpěli ztráty na majetku Top reklama po vyhledání „imToken“ na Google je nový typ phishingového webu Uživatelům se doporučuje neklikat na odkaz a dávat si pozor, aby se vyhnuli riziku.
Dne 22. dubna vydala Trust Wallet oznámení, že v adresách nových peněženek vytvořených od 14. do 23. listopadu loňského roku existuje zranitelnost a pro dotčené uživatele byl vytvořen kompenzační proces.
S explozí poptávky po interakci na řetězcích, jako jsou DeFi a NFT, už toto odvětví není jako v prvních dnech. Jen nákup mincí na CEX a jejich umístění na CEX může uspokojit potřeby většiny investorů dokonce všechny tokeny jsou uchovávány ve vlastní peněžence, což také způsobilo, že se toto odvětví stalo rájem pro hackery Čas od času se uvádí, že někteří investoři stahují falešné aplikace kvůli autorizaci, úniku soukromých klíčů nebo mají slabá místa. v peněžence samotné, což vedlo ke krádeži jejich majetku, se nakonec ukázalo jako nic.
Dále komplexně pochopíme, jak chránit bezpečnost blockchainových aktiv z několika aspektů, jako jsou znalosti související s peněženkou, odcizené případy a znalosti o ochraně soukromých klíčů.
Znalosti související s peněženkou
Než zajistíte bezpečnost svého majetku, musíte mít určité znalosti o některých základních znalostech o peněženkách v tomto odvětví, abyste mohli lépe porozumět tomu, jak chránit svůj majetek. Dále stručně představíme některé související pojmy.
1. Symetrické šifrování a asymetrické šifrování
Než porozumíme veřejnému (soukromému) klíči, nejprve krátce porozumíme symetrickému šifrování a asymetrickému šifrování v kryptografii. Symetrické šifrování znamená, že A může získat B pomocí určitého algoritmu a naopak B může pomocí stejného algoritmu dešifrovat A. Zde je stejný algoritmus použit pro šifrování a dešifrování znamená, že A prostřednictvím A může získat B , ale B nelze zpětně dešifrovat pomocí stejného algoritmu Pro šifrování a dešifrování jsou zde vyžadovány různé algoritmy.
 Jak je znázorněno na obrázku, rozdíl mezi symetrickým šifrováním a asymetrickým šifrováním spočívá v tom, zda veřejný klíč příjemce zprávy a soukromý klíč příjemce zprávy na obrázku jsou stejný klíč.
2. Veřejný (soukromý) klíč, mnemotechnická fráze, adresa
Po pochopení symetrického šifrování a asymetrického šifrování můžete lépe porozumět některým základním konceptům souvisejícím s peněženkami.
Klíčový pár: V asymetrickém šifrování existuje dvojice klíčů, a to veřejný klíč a soukromý klíč Veřejný klíč je veřejný a soukromý klíč není veřejný.
Veřejný klíč: používá se k šifrování dat Data zašifrovaná veřejným klíčem lze dešifrovat pouze pomocí soukromého klíče.
Soukromý klíč: Soukromý klíč může generovat veřejný klíč, který se používá k dešifrování dat zašifrovaných veřejným klíčem.
Adresa: Odpovídá „veřejnému klíči“, protože veřejný klíč je příliš dlouhý, existuje „adresa“ a adresa je generována veřejným klíčem.
Mnemotechnická pomůcka: Odpovídající „soukromému klíči“, protože soukromý klíč je náhodně vygenerovaný řetězec, který je příliš dlouhý a obtížně zapamatovatelný, byla vytvořena sada pro člověka čitelných slov, která nahradila soukromý klíč, aby si uživatelé soukromý klíč zapamatovali. , obvykle 12 nepravidelných frází. (Soukromý klíč = mnemotechnická fráze)
Síť zdroje obrázku: proces transakce v řetězciElektronický podpis: U určité informace (někomu převedete 100 Ethereum) je potřeba tuto informaci podepsat vaším soukromým klíčem a poté ji odeslat do blockchainu.
Ověření podpisu: Přijímající strana může prostřednictvím vašeho veřejného klíče ověřit, že zpráva je skutečně podepsána vaším soukromým klíčem, tedy tím, co jste zveřejnili, a záznam transakce je tedy v řetězci, kdo ovládá soukromý klíč.
Pro zjednodušení, veřejný klíč (adresa) je ekvivalentní číslu vašeho účtu a soukromý klíč (mnemotechnická fráze) je ekvivalentní vašemu číslu účtu + heslu (soukromý klíč může generovat veřejný klíč).
Při použití analogie bankovní karty, veřejný klíč = bankovní účet, adresa = číslo bankovní karty, heslo = heslo bankovní karty, soukromý klíč = číslo bankovní karty + heslo bankovní karty, mnemotechnická pomůcka = soukromý klíč = číslo bankovní karty + heslo bankovní karty, úložiště klíčů + heslo = soukromý klíč,.
3. Uložení soukromého klíče (mnemotechnická fráze)
Vaše coiny nejsou uloženy ve vaší peněžence APP, ale na adrese odpovídající soukromému klíči v blockchainové síti Dokud máte soukromý klíč, můžete se přihlásit do všech peněženek prostřednictvím soukromého klíče (tato peněženka vás podporuje. coin chain), peněženka je pouze front-end pro zobrazení finančních prostředků na účtu a neuchovává váš soukromý klíč.
Pokud dojde ke ztrátě soukromého klíče, znamená to, že se ztratí i vaše aktiva a nelze je získat prostřednictvím peněženky Při první registraci peněženky to uživatelům stránka peněženky obecně připomene. To je zcela odlišné od QQ a WeChatu, které jsme používali dříve, pokud dojde ke ztrátě hesla, lze to ověřit pomocí ověření pomocí mobilního telefonu, otázek a ověření přítele. Samozřejmě i to je kouzlo decentralizace blockchainu tvůj vlastní.
4.Typy peněženek
Podle toho, zda je privátní klíč připojen k internetu, lze peněženky rozdělit na horké peněženky a studené peněženky, jak je znázorněno na obrázku výše.
Hot wallet: klientská peněženka, plug-in peněženka, mobilní APP.
Je snadno ovladatelný, snadno ovladatelný pro nováčky, má relativně vysokou efektivitu při převodech transakcí, ale má špatné zabezpečení a snadno se dá ukrást.
Cold wallet: Hardwarová peněženka.
Má vysokou bezpečnost a je vhodný pro ukládání velkého množství aktiv Složité vytváření, problematické převody, poškození hardwaru nebo ztráta soukromých klíčů mohou způsobit ztrátu digitálních aktiv.
Z výše uvedeného můžeme vědět, že soukromý klíč je vším a všechna naše opatření k ochraně majetku jsou ve skutečnosti ochrana soukromého klíče, ochrana soukromého klíče a ochrana soukromého klíče. (Zabraňte ztrátě soukromého klíče a jeho získání ostatními)
Ukradené případy
Po pochopení příslušných pojmů se podívejme na hlavní případy ztrát v současnosti Prostřednictvím pouzder můžeme lépe chránit své vlastní peněženky.
1. Únik soukromého klíče (mnemotechnická fráze)
Na začátku roku 2021 Yiren, zakladatel Making Money Youshu, uložil soukromý klíč bitcoinu do Cloud Notes, což vedlo ke ztrátě osmimístného majetku v BTC.
22. listopadu byla ukradena digitální aktiva zakladatele Fenbushi Capital Shen Bo v hodnotě 42 milionů USD. Ukradená aktiva zahrnovala: 38 233 180 USDC, 1 607 ETH, 719 760 USDT a 4,13 BTC. Podle následné analýzy bezpečnostní agentury Slow Mist byla krádež způsobena únikem mnemotechnické fráze.
2. Soukromý klíč (mnemotechnická fráze) je ztracen
Britský IT inženýr James Howells přišel v roce 2013 o pevný disk počítače, který obsahoval 8 000 bitcoinů. O devět let později plánoval utratit 74,3 milionu USD prohrabáváním se vrakovišť, aby získal pevný disk počítače.
3. Klikněte na odkaz virus
Uživatel náhodně klikl na odkaz zaslaný ostatními, což způsobilo, že hackeři přečetli místní šifrovanou zálohu metamasky a veškerý majetek byl ukraden.
Twitter KOL klikne na soukromý odkaz zaslaný ostatními, čímž způsobí odcizení účtu na Twitteru, a poté zveřejní jedovaté informace o výsadku s využitím důvěry fanoušků v KOL ke kliknutí na odkaz ke krádeži majetku fanoušků.
4. Libovolná autorizace může vést k zranitelnostem aplikace.
Dne 2. října společnost Token Pocket DEX Transit Swap oficiálně uvedla, že utrpěla hackerský útok se ztrátou majetku přesahující 15 milionů USD, a připomněla uživatelům, aby zrušili autorizaci.
11. října plug-in peněženka Rabby vyvinutá týmem DeBank tvrdila, že její swapová smlouva má zranitelnost a doporučila uživatelům zrušit oprávnění Rabby Swap. Nakonec hacker vydělal více než 190 000 $.
5. Stáhněte si falešnou aplikaci (s virovým softwarem)
Poté, co někteří hackeři získají informace o uživateli platformy, šíří mezi uživatele zprávy o panice. Platforma již není bezpečná. Po přihlášení k účtu musí kliknout na odkaz jsou ukradené.
Uživatel si stáhl falešnou aplikaci Binance a při převodu peněz je převedl na adresu někoho jiného a 5 aktiv ETH bylo zcela ztraceno.
Z výše uvedených případů vidíme, že k odcizení uživatelských aktiv dochází zejména v následujících situacích: únik soukromých klíčů (mnemotechnické fráze), ztráta soukromých klíčů (mnemotechnické fráze), kliknutí na virové odkazy, svévolná autorizace a zranitelnosti aplikací několik situací, jako je stahování falešné aplikace (s virovým softwarem).
Dále si ujasníme, jaké metody lze použít, aby se předešlo výše uvedené situaci.
Jak předejít škodám na majetku
1. Uložení soukromých klíčů (jádro: není snadné ho ztratit, není snadné jej poškodit, nelze k němu získat přístup nebo jej nemohou použít ostatní)
Zálohujte peněženku ihned po jejím vygenerování, dvojitá záloha, protože jakmile ji ztratíte, nelze ji znovu získat.
Mnemotechnická fráze je uložena na médiu, které není připojeno k internetu a nelze jej snadno ztratit nebo poškodit, například zkopírováním na papír a zašifrováním (přidáním nebo odečtením konkrétních znaků pro usnadnění nalezení paměti fotoaparátu); nikdy připojen k internetu existuje několik peněženek Poskytovatelé prodávají železné pláty související s mnemotechnickými frázemi.
Použijte chladnou peněženku (hardwarovou peněženku) a vyberte si dobře známou peněženku z oficiálních kanálů, nikoli prostřednictvím kanálů třetích stran (kanály třetích stran mohou obsahovat viry a zálohovat soukromý klíč). před ztrátou nebo poškozením hardwarové peněženky.
2. Zabraňte úniku soukromého klíče (mnemotechnické fráze).
Nekopírujte a nevkládejte soukromý klíč, některé programy mohou číst schránku uživatele
Neukládejte soukromý klíč do sbírky WeChat, nepřenášejte soubory, Baidu Cloud, Evernote a další online platformy
Nikdy nikomu neříkejte svůj soukromý klíč. Pamatujte, že je to někdo, kdo se vydává za úředníky peněženky, nevěřte tomu.
Při používání veřejné Wi-Fi nekopírujte a nevkládejte soukromé klíče
Chcete-li stáhnout různé aplikace, měli byste jít na oficiální kanály. Někdy nejsou všechny obchody s aplikacemi důvěryhodné (nezapomeňte, že všechny) a existují falešné aplikace.
Buďte opatrní při podepisování peněženky Pro náročné uživatele protokolů DeFi a interakcí NFT nezapomeňte včas odvolat autorizaci, abyste zabránili krádeži majetku kvůli zranitelnosti aplikace.
Neklikejte na odkazy (textové zprávy) zasílané jinými podle libosti, nestahujte soubory sdílené ostatními, nebo dokonce neklikejte na některé odkazy KOL, protože mohou obsahovat viry.
Jakmile zjistíte, že ve vaší peněžence došlo k úniku majetku, měli byste peněženku co nejdříve opustit a neriskovat.
Nepoužívejte bezplatnou VPN
Držte krok s novinkami a získejte informace o nových odcizených informacích v reálném čase
Všechna výše uvedená opatření mají ve skutečnosti chránit váš soukromý klíč před únikem. Ne váš klíč, ne vaše mince!
3. Majetek je umístěn rozptýleně
Své vlastní prostředky můžete rozptýlit do peněženek a obchodních platforem I když incident FTX vedl k nedostatku důvěry v centralizované obchodní platformy, pro většinu lidí je lepší umístit svá aktiva do několika centralizovaných předních obchodních platforem, než je držet. ve vlastních rukou je to relativně bezpečnější a pohodlnější než peněženka, pokud ztráta není příliš velká, může si kompenzaci obecně dovolit několik předních platforem.
Při používání centralizované obchodní platformy je třeba vzít v úvahu několik bodů:
Zapnout trojité ověření (mobilní telefon, e-mail, dvoufázové ověření Google)
Povolit výběr mincí na whitelist
Stáhněte si aplikaci z oficiálních kanálů
Při převodu peněz potvrďte, zda je adresa správná
Prostřednictvím výše uvedených souvisejících znalostí mohou začínající uživatelé komplexně porozumět relevantním znalostem o bezpečnosti blockchainových aktiv S rozvojem blockchainu a nárůstem interakcí na řetězci se používání peněženek postupně stane Důležitými základními dovednostmi a různými opatřeními. nejsou ve skutečnosti absolutně bezpečné, ale relativně vzato nám mohou umožnit vyhnout se většině nástrah S rozvojem blockchainu se budou stále objevovat nové problémy, které vyžadují, abychom neustále zlepšovali vlastní znalostní rezervu.
Malé částky finančních prostředků není nutné ukládat podle výše uvedeného způsobu, ale musíte být opatrní a opatrní při ukládání velkých pozic, protože jedna chyba na vaší straně může způsobit, že budete navždy vyhozeni z vlaku blockchainu .