昨天在推看到币圈某大V发文称自己50+个钱包均被盗,损总金额达30-40W人民币。
连大V也中招被盗钱包,我们作为散户又该如何防范?
币圈是黑暗森林,一旦你暴露在视野中,就会被猎物盯上。
其实我在2年前就有非常多粉丝想我求助,钱包被盗如何找回,我只能说无能为力,币圈本事是一个在监管之外的圈子,更何况链上都是匿名的,所以追回的概率微乎其微,被盗了基本只能认栽。
今天这篇文章和大家来科普一下大多数钱包被盗的几种方式
1)钱包授权
这是在2年前兴起的一种方式,盗窃者会通过各种方式获得你钱包的授权,从而转走你钱包中的资产。
大多数有几种方法
①私下低价卖U,或者高价收U,他们会指定你用某某钱包进行交易,前期先小额交易获取信任,但是这个过程中会让你扫码,如果你扫码确认你的钱包就已经被授权,他就能够通随意转移你钱包中的资产。
②同样是上面的方式,但是他们可能会给你一个假的钱包安装包,你安装的钱包其实都是被诈骗方完全掌控的,你只能往里面转入资金,但是没有权限转出,一但你下了假钱包,并且往里面充值资金,就中了他们的套路。
③土狗,NFT 很多人喜欢链上去打土狗或者NFT,但是有的时候总会遇到钓鱼网站,如果进了钓鱼网站并且在其中交互,你的钱包就会被授权,那你的账户资产随时都会被清空。
授权被盗有一个特点,基本是指定链,或者指定币种/NFT被盗,一般不会波及其他链。例如你是BSC链被授权,那你ERC链的资产基本是安全的,并且可以通过后期取消授权让钱包重新恢复安全保障。
2)私钥被盗
私钥能够完全掌控钱包资产,并且不论什么链的资产都会被洗劫,之后这个钱包基本也没办法再继续使用。
主要方式有其中一下几个
①木马病毒 这是最常见的一种方式,特别是安卓手机以及Windows电脑。 如果有人给你发了一个奇怪的安装包/压缩包,你点开之后没有任何反应,这个时候木马可能已经入侵了你的电脑和手机,并且读取你设备中的信息,其中就有你的钱包私钥/助记词。
其中之一 是私信告诉你有一个看黄S的APP,让你安装木马程序
其二是 让你撸羊毛,下载APP参与,其中就是木马
其三是针对大V,商务合作,将木马包装成项目文件,下载打开后木马入侵
总的就是这几种方式,任何人给你一个安装包,千万要小心。
②钓鱼网站 钓鱼网站一般是钓助记词,进入一个假网站会让你连接钱包,但是你会发现突然密码一直错误,或者会让你直接重新输入助记词,这个时候你输入你的助记词,就会被盗窃者发现,他们随时就能盗取你的资金。
这个网站可能是任何一个项目网站,也可能是你在谷歌搜索排名第一的网站,这些诈骗犯会通过谷歌竞价的方式,将他们伪造的网站刷到排名第一,让很多疏忽意料的人点入他们的钓鱼网站,从而实施诈骗。
③恶意程序 这些程序并不是直接的木马,他们可以正常使用,但是可能会读取你的粘贴板,或者你的相册。 很多小伙伴会将助记词存入相册,被他们读取到那你的钱包估计就不保了。 还有一些小伙伴会复制私钥,那有一些程序就会读取粘贴板的内容,私钥的数据也有能会被他们识别到。
这些程序大多数是和币圈相关,比如VPN,币圈应用等等。
④熟人作案 这个事件其实也有发生,你的朋友知道你在钱包有很多的资产,并且也知道你手机中的一些信息,可能趁你不注意时进入你的手机,拷贝你的私钥或者助记词,在未来的某一天中进行转移资产,这个时候你以为你的防范做的很好,但是也想不到钱包是如何被盗的。
钱包被盗大概就是这几种方式,当然币圈还有很多诈骗的方法,我们会在后面的文章继续更新。
那该如何防范钱包被盗呢,我总结了几个点供大家参考。
1)不要贪小便宜,天上不会掉馅饼,任何低价收U或者高价卖U的一律视为骗子处理。
2)新钱包的下载一定要去官方网站,如果你不知道官方网站,也可通过各大币圈数据网站重复确认网址,其中相差一位数,都是假的网站,更不要去所谓的官方群下载任何的安装包。
3)任何人发的安装包尽量不要点,都有可能是木马病毒
4)苹果手机和MAC会比安卓手机和Windows更加安全,手机权限更高,大多数木马病毒无法入侵。 如果有条件可以使用苹果套餐。
5)不要将助记词或者私钥存入相册,也不要复制粘贴私钥,最好做线下隔离,写在本子上,不给任何人看。
6)如果钱包资产数额比较大,可以隔离,比如自己常用的电脑和手机不安装钱包,单独拿出一个设备做钱包。 或者如果有条件,可以直接买冷钱包设备。
7)不要让别人知道你的钱包有多少钱,尽量不要让钱包离身。
如果你还有什么被盗的经历,或者新的防范指南需要补充,可以在评论区交流。
下篇文章我们会和大家聊聊币圈除了钱包被盗的其他诈骗方式以及防范指南。
这就是本文的全部内容,如果觉得有帮助,记得点赞关注!