Wczoraj widziałem na Twitterze post z dużą literą V w kręgu walutowym, mówiący, że skradziono ponad 50 jego portfeli, a łączna strata wyniosła 30–400 000 RMB.
Nawet duże V ucierpiały z powodu kradzieży portfeli. Jak my, inwestorzy indywidualni, powinniśmy zachować środki ostrożności?
Krąg walutowy to ciemny las. Gdy znajdziesz się w zasięgu wzroku, staniesz się celem ofiary.
Tak naprawdę 2 lata temu miałem wielu fanów proszących mnie o pomoc.Jak odzyskać skradziony portfel, mogę tylko powiedzieć, że nic nie mogę zrobić.Krąg walutowy to krąg poza nadzorem, nie mówiąc już o tym łańcuszek jest anonimowy, więc prawdopodobieństwo odzyskania jest bardzo małe, a w przypadku kradzieży w zasadzie trzeba przyznać się do porażki.
W dzisiejszym artykule przedstawimy kilka typowych sposobów kradzieży większości portfeli.
1) Autoryzacja portfela
Jest to metoda, która pojawiła się 2 lata temu. Złodzieje na różne sposoby uzyskują autoryzację z Twojego portfela w celu przeniesienia znajdujących się w nim aktywów.
Większość ma kilka metod
① Sprzedaj U prywatnie po niskiej cenie lub odbierz U po wysokiej cenie. Wyznaczą Cię do korzystania z określonego portfela do transakcji na wczesnym etapie, aby zdobyć zaufanie, ale w trakcie procesu poproszą Cię o skanowanie kod. Jeśli zeskanujesz kod, aby potwierdzić swój portfel, po autoryzacji będzie mógł dowolnie przenieść aktywa z Twojego portfela.
② Ta sama metoda, co powyżej, ale może dać ci fałszywy pakiet instalacyjny portfela. Portfel, który instalujesz, jest w rzeczywistości całkowicie kontrolowany przez oszusta. Możesz do niego przesyłać tylko środki, ale nie masz pozwolenia na przelew kup fałszywy portfel i doładuj do niego środki, wpadniesz w ich pułapkę.
③Tugou, NFT Wiele osób lubi odwiedzać sieć, aby zagrać w Tugou lub NFT, ale czasami zawsze natkną się na witryny phishingowe. Jeśli wejdziesz na witrynę phishingową i wejdziesz z nią w interakcję, Twój portfel zostanie autoryzowany, a aktywa na Twoim koncie będą To zostaną usunięte w dowolnym momencie.
Jedną z cech kradzieży autoryzacji jest to, że jest to zasadniczo wyznaczony łańcuch lub kradzież wyznaczonej waluty/NFT i generalnie nie ma to wpływu na inne łańcuchy. Przykładowo, jeśli posiadasz autoryzację przez sieć BSC, wówczas aktywa Twojej sieci ERC są w zasadzie bezpieczne, a bezpieczeństwo portfela możesz przywrócić, anulując autoryzację na późniejszym etapie.
2) Skradziony klucz prywatny
Klucz prywatny może całkowicie kontrolować zasoby portfela, a aktywa dowolnego łańcucha zostaną zrabowane, a portfela w zasadzie nie będzie można ponownie użyć.
Główne metody są następujące:
①Wirus trojański Jest to najpopularniejsza metoda, zwłaszcza na telefonach z systemem Android i komputerach z systemem Windows. Jeśli ktoś wyśle Ci dziwny pakiet instalacyjny/skompresowany, a po jego kliknięciu nic się nie stanie, trojan mógł przedostać się do Twojego komputera i telefonu komórkowego i odczytać informacje zapisane na Twoim urządzeniu, w tym klucz prywatny/frazę mnemoniczną Portfela.
Jedną z nich jest prywatna wiadomość informująca o dostępności aplikacji do oglądania materiałów pornograficznych i prosząca o zainstalowanie konia trojańskiego.
Drugim jest umożliwienie ci zwinięcia wełny i pobrania aplikacji, która jest koniem trojańskim, aby wziąć udział.
Trzeci przeznaczony jest do współpracy biznesowej i dużego V. Trojan jest pakowany w plik projektu. Po pobraniu i otwarciu trojan dokonuje inwazji.
Ogólnie rzecz biorąc, są to metody. Jeśli ktoś daje ci pakiet instalacyjny, zachowaj ostrożność.
②Witryny phishingowe Witryny phishingowe zazwyczaj wyszukują mnemoniki. Wejście na fałszywą witrynę umożliwi połączenie się z portfelem, ale okaże się, że hasło jest zawsze nieprawidłowe lub zostanie poproszony o ponowne bezpośrednie wprowadzenie mnemonika. podajesz swój mnemonik. Jeśli klikniesz na swoje hasło, zostanie ono odkryte przez złodziei i w każdej chwili będą mogli ukraść Twoje środki.
Może to być dowolna witryna projektu lub witryna zajmująca pierwsze miejsce w wyszukiwarce Google. Ci oszuści wykorzystają licytację Google, aby wysunąć swoją fałszywą witrynę na pierwsze miejsce w rankingu, umożliwiając wielu niczego niepodejrzewającym osobom kliknięcie na nią ich witrynę phishingową w celu popełnienia oszustwa.
③Szkodliwe programy Programy te nie są bezpośrednimi trojanami. Można ich normalnie używać, ale mogą czytać zawartość pulpitu lub albumu ze zdjęciami. Wielu znajomych przechowuje wyrażenia mnemoniczne w albumach ze zdjęciami. Jeśli je przeczytają, Twój portfel może być w niebezpieczeństwie. Są też przyjaciele, którzy skopiują klucz prywatny, a niektóre programy odczytają zawartość tektury i dane klucza prywatnego również mogą zostać przez nich rozpoznane.
Większość tych programów jest związana z kręgiem walutowym, np. VPN, aplikacje z kręgiem walutowym itp.
④Znajomi popełniają przestępstwa. Ten incydent faktycznie ma miejsce. Twój znajomy wie, że masz w portfelu dużo aktywów, a także zna pewne informacje w Twoim telefonie komórkowym. Może wejść na Twój telefon komórkowy, gdy nie będziesz uważał i skopiować Twój klucz prywatny lub mnemoniczne, przenieś aktywa pewnego dnia w przyszłości. W tej chwili myślisz, że wykonałeś dobrą robotę w zakresie zapobiegania, ale nie możesz sobie wyobrazić, w jaki sposób portfel został skradziony.
Portfele można ukraść w ten sposób. Oczywiście w kręgu walutowym istnieje wiele metod oszustw. Będziemy je dalej aktualizować w kolejnych artykułach.
Jak więc zapobiec kradzieży portfela? Podsumowałem kilka punktów w celach informacyjnych.
1) Nie bądź chciwy na drobne zyski. Każdy, kto przyjmie Cię po niskiej cenie lub sprzeda po wysokiej cenie, będzie traktowany jako kłamca.
2) Aby pobrać nowy portfel, musisz udać się na oficjalną stronę internetową. Jeśli nie znasz oficjalnej strony internetowej, możesz także wielokrotnie potwierdzić adres strony za pośrednictwem głównych witryn z danymi kryptowalut. Jeśli istnieje jednocyfrowa różnica, będą one to wszystkie fałszywe strony internetowe, nie mówiąc już o tak zwanej oficjalnej stronie internetowej Group, która pobiera dowolny pakiet instalacyjny.
3) Staraj się nie klikać wysłanych przez kogokolwiek pakietów instalacyjnych, ponieważ mogą to być wirusy trojańskie.
4) Telefony Apple i MAC są bezpieczniejsze niż telefony z systemem Android i telefony z systemem Windows, które mają wyższe uprawnienia i większość wirusów trojańskich nie jest w stanie dokonać inwazji. Jeśli to możliwe, możesz skorzystać z planu Apple.
5) Nie przechowuj słów mnemonicznych ani kluczy prywatnych w albumach ze zdjęciami, nie kopiuj i nie wklejaj kluczy prywatnych. Najlepiej odizolować je w trybie offline, zapisać w notatniku i nikomu ich nie pokazywać.
6) Jeśli ilość aktywów portfela jest stosunkowo duża, można go wyizolować. Na przykład, jeśli nie instalujesz portfela na powszechnie używanych komputerach i telefonach komórkowych, możesz użyć osobnego urządzenia jako portfela. Lub, jeśli masz warunki, możesz bezpośrednio kupić sprzęt do zimnego portfela.
7) Nie informuj innych, ile pieniędzy masz w portfelu i staraj się nie informować innych, ile pieniędzy masz w portfelu.
Jeśli masz inne doświadczenia związane z kradzieżą lub chcesz dodać nowe wytyczne dotyczące zapobiegania, możesz podzielić się nimi w obszarze komentarzy.
W następnym artykule porozmawiamy z Tobą o innych metodach oszustw w kręgu walutowym oprócz wskazówek dotyczących kradzieży portfela i zapobiegania.
Oto cała treść tego artykułu. Jeśli uznasz to za pomocne, pamiętaj o polubieniu i obserwowaniu!