Ostatnio widziałem, że portfele wielu graczy zostały skradzione. Niektórzy z nich to starzy gracze i nie uniknęli ryzyka kradzieży. Trudno się przed nimi uchronić.
Dwa dni temu Snowballowi, doświadczonemu graczowi z 73 tys. obserwujących na Twitterze, skradziono 50 portfeli, co spowodowało bezpośrednie straty w wysokości 300 000–400 000 juanów.
Sądząc po informacjach, którymi się podzielił, możliwe, że klucz prywatny przechowywany lokalnie na komputerze został „zindeksowany”, a aktywa w każdym łańcuchu portfela zostały zwrócone do zera, w tym BRC20. Wszystkie aktywa TOKEN i NFT w portfelu zostały przeniesione.
Nawet jeśli mnemonik portfela zostanie zapisany lokalnie, w przypadku zainfekowania komputera informacje zostaną skradzione, co spowoduje utratę zasobów.
Za każdym razem, gdy używasz diagramu portfela do wygodnego kopiowania, wklejania i zapisywania go w dowolnym miejscu, może to wiązać się z nieprzewidywalnym ryzykiem.
Jest też gracz zrzutowy, któremu również skradziono portfel do interakcji.
Jeśli NFT w portfelu interaktywnym zostanie skradziony, cały łańcuch aktywów zostanie skradziony, a przyszłe przychody z airdropu z portfela mogą również zostać natychmiast przeniesione przez hakerów.
Portfel airdrop często wchodzi w interakcję z różnymi protokołami w różnych ekosystemach. Nie wiadomo, który protokół ma problem, wyciekła fraza mnemoniczna lub zainstalowana jest wtyczka. Krótko mówiąc, im więcej interakcji ma portfel, tym większe ryzyko.
Na blockchainie, dopóki będziesz celem hakerów, niemal wkroczysz w ciemny las. Nie wiesz, które interakcje są ryzykowne, a zerowanie jest nieuniknione.
Znawca bezpieczeństwa blockchain powiedział, że korzystając z portfela, należy zwracać uwagę na klucz prywatny i podpis.
Gdzie jest przechowywany klucz prywatny i czy jest całkowicie odizolowany? Po wycieku portfel nie jest już Twój.
Nie zapisuj klucza prywatnego w notatniku komputerowym, na zdjęciach lub zrzutach ekranu; nie zapisuj go w wiadomościach e-mail, ulubionych lub innych środowiskach sieciowych i nie kopiuj go, jeśli jesteś zbyt leniwy, aby skopiować klucz prywatny lub frazę mnemoniczną wygodne przez jakiś czas, ale położono również zagrożenie dla bezpieczeństwa.
Podpis jest upoważnieniem przy logowaniu. Zwróć uwagę jakie uprawnienia są nadawane przy podpisywaniu.
Jeśli protokół nadmiernie żąda uprawnień do portfela, może nie tylko przeglądać zasoby portfela, ale także przesyłać je. Nadmierna interakcja lub autoryzacja spowoduje ryzyko kradzieży.
Niektóre witryny phishingowe lub protokoły ryzyka kradną zasoby portfela poprzez autoryzację podczas logowania do portfela. Po autoryzacji portfel zostaje skradziony.
Ponadto podczas pobierania lub instalowania portfela pamiętaj, aby pobrać go z oficjalnej strony internetowej. Linki uzyskane w wyniku wyszukiwania lub prywatnych wiadomości od innych osób mogą nie być dokładne, dlatego pamiętaj, aby dokładnie sprawdzić.
Obecnie istnieje zbyt wiele witryn phishingowych, a pobieranie fałszywych portfeli jest marnotrawstwem.
Należy również zauważyć, że portfele przechowujące duże ilości aktywów nie mogą wchodzić w interakcje. Przechowują one jedynie aktywa i nie wchodzą w interakcje ani nie łączą się z różnymi dappami. Ogranicza to interakcję i zmniejsza ryzyko.
Na blockchainie portfel jest Twój tylko wtedy, gdy posiadasz klucz prywatny i frazę mnemoniczną.
Portfele w łańcuchu mogą zostać skradzione, a aktywa umieszczone na giełdach mogą zostać skradzione, jeśli chcesz coś zyskać na rynku kryptowalut, nadal istnieje pewien próg.
Jeśli będziesz gonił za wzlotami i upadkami, najprawdopodobniej stracisz pieniądze; jeśli weźmiesz udział w nowym projekcie, możesz zostać wyrzucony, a Twoja inwestycja zostanie zmarnowana;
Kontrakt wraca do zera, a miejsce jest objęte NFT i ponownie przecinane o połowę; to, co nie zostanie utracone w wyniku wyrzucenia, może nadal zostać przekazane hakerom i skradzione.
Jeśli chcesz zarobić na rynku kryptowalut, musisz poprawić swoją świadomość; jeśli zarabiasz na szczęściu, na pewno stracisz je siłą.
Portfele cyfrowe to podstawowe wejście do blockchaina. Tylko opanowując korzystanie z portfeli, możesz poznać web3;
Mimo, że podczas korzystania z portfeli pojawiają się różne problemy, nadal musisz dowiedzieć się więcej o portfelach i dobrze dbać o swoje aktywa. Powierzenie zewnętrznej platformie jest zbyt niepewne.
Ostatnio cena BTC wróciła do 30 tys. Choć wahała się nieznacznie, wydaje się, że 30 tys. się ustabilizowała. Nadal trwa bessa, a ceny największych spółek NFT Boring Monkey i Azuki osiągnęły rekordowo niski poziom.
Płynność rynku jest zbyt słaba, działania hakerów są częste, a ryzyko ucieczki z projektu wzrasta. Musimy zwiększyć naszą świadomość ryzyka i utrzymać zielone wzgórza bez obawy, że zabraknie drewna opałowego. Zawsze będzie kolejna szansa .
Powyższe jest tylko moją osobistą opinią i nie stanowi porady inwestycyjnej. Jestem Chuxiaolian i zwracam uwagę na web3 i świat szyfrowania.