Kilka dni temu widziałem tweeta, w którym gracz pobrał fałszywy portfel imtoken i ukradł 30,8 BTC i 328,9 ETH, czyli prawie 3 miliony dolarów amerykańskich, co stanowi równowartość ponad 22 milionów RMB!
Jeśli Twój portfel zostanie skradziony, a Twoje aktywa wrócą do zera, jest to najszybszy sposób na utratę pieniędzy na rynku kryptowalut.
Sądząc po trajektorii łańcucha adresów skradzionego portfela, 30,8 BTC zostało przeniesionych 12 lutego i przesłanych 25 kwietnia.
Właściciel powiedział, że 25 kwietnia pobrał portfel imtoken z wyszukiwarki Baidu i zaimportował frazę mnemoniczną 12 minut później, w portfelu przeniesiono 30,8 BTC i 328,9 ETH.
Sądząc po zapisach, po przeniesieniu BTC zostało ono rozproszone na trzy różne adresy portfeli i wszystkie nadal znajdują się w łańcuchu;
ETH został przeniesiony na wiele różnych adresów portfeli i nie został przeniesiony na platformę KYC, więc nie udało się znaleźć sprawcy.
Zaszyfrowany portfel ma tylko parę kluczy publicznych i prywatnych, które są zdecentralizowane, anonimowe i identyfikowalne.
Dopóki przechowujesz frazę mnemoniczną, jesteś właścicielem portfela; jeśli fraza mnemoniczna wycieknie i portfel zmieni właściciela, nikt nie będzie mógł nic zrobić.
Widząc, że ten odtwarzacz został skradziony, niektórzy w tajemnicy cieszyli się, a inni lamentowali, dlaczego wciąż są ludzie pobierający portfele z Baidu?
Ale prawdą jest, że wielu nowych graczy pobiera pliki poprzez wyszukiwanie lub uzyskuje pewne narzędzia poprzez wyszukiwanie w przeglądarce.
Ze względu na obecne warunki rynkowe wiele wyników wyszukiwania jest niedokładnych; niektóre oryginalne witryny internetowe zostały umieszczone na czarnej liście, a witryny phishingowe są powszechne.
Wielu nowych graczy najpierw myśli o pobraniu portfeli poprzez wyszukiwanie, co prowadzi do wycieku słów mnemonicznych i kradzieży portfeli.
Na początku nie ma problemu z tymi fałszywymi portfelami, a interfejs jest dokładnie taki sam, ale narzędzia mogą mieć backdoory.
Na przykład, jeśli zostanie zarejestrowana fraza mnemoniczna lub klucz prywatny, a saldo portfela później wzrośnie, zostanie ono skradzione i zaskoczone.
Nie kupuj portfeli ani innych narzędzi do kręgu walutowego z wyszukiwarek, ponieważ prawdopodobnie wszystkie są fałszywe. Ogólnie rzecz biorąc, oficjalna strona internetowa zawiera wejście do pobrania. Przejdź z oficjalnej strony do sklepu z aplikacjami, aby pobrać aplikację.
Ponadto niektóre zainstalowane portfele mogą nawet przejść do strony aktualizacji wersji naśladowcy, gdy zostanie wyświetlony monit o aktualizację. Na przykład, jeśli telefon zostanie zainfekowany, aplikacja naśladowcy zostanie pobrana ponownie, a zasoby zostaną skradzione.
Istnieją progi korzystania z portfeli cyfrowych. Musisz się najpierw nauczyć, zanim z nich skorzystasz. Gdy zapłacisz czesne, będzie ono ogromne.
Spotkałem się również z oszustwem portfelowym, którego doświadczył gracz i stracił 250 000 juanów.
Zobaczył w Internecie, że w adresie portfela znajdowało się ponad 70 000 U o wartości ponad 500 000 RMB. Właściciel portfela sprzedał portfel za 25 WR i podał frazę mnemoniczną.
Ta grupa przyjaciół faktycznie zapłaciła 250 000 i dostała frazę mnemoniczną.
Umowa U w portfelu jest poprawna, a saldo jest prawidłowe, ale u w nim nie można przenieść.
TRX przeniesiony do tego portfela został natychmiast przeniesiony, a salda portfela nie można przenieść. Pierwotnie chciałem się targować i kupiłem 7wu za 25wr, ale nie spodziewałem się, że to będzie oszustwo. Straciłem żonę i armię.
Ktoś przeanalizował ten portfel i stwierdził, że U ma wartość true i saldo również jest prawdziwe, ale jest ustawione tak, że przesłany trx jest automatycznie przesyłany pod wskazany adres.
Ponieważ nazwa użytkownika w portfelu jest prawdziwa, nie została przeniesiona?
Jest bardzo prawdopodobne, że konto usdt zostało początkowo włamane na konto, a następnie zostało oficjalnie zablokowane przez TEDA i nie można było go już usunąć z portfela, więc haker po prostu opublikował mnemonik portfela i ukradł TRX.
W niektórych mediach społecznościowych jest także wielu „życzliwych”, którzy dzielą się mnemonikami portfeli;
Po zaimportowaniu mnemonika rzeczywiście w portfelu znajduje się U, ale nie ma opłaty za gaz. Po przesłaniu gazu jest on natychmiast przekazywany, salda nie można zabrać, a gaz zostaje oszukany.
Blockchain jest zdecentralizowany, a portfel jest podstawowym narzędziem.
Jednak rzeczywiście istnieje pewien próg korzystania z portfela. Jeśli portfel zostanie przypadkowo skradziony, zostanie wykorzystany przez hakerów jako suknia ślubna.
Powyższe jest tylko moją osobistą opinią i nie stanowi porady inwestycyjnej. Jestem Chuxiaolian i zwracam uwagę na rynek szyfrowania i web3.
