近期接二连三的几例盗币事故令人揪心,不仅事主们丢币金额普遍在百万刀以上的量级,几乎就是失去了全部身家,而且所涉及的平台并非二线、三线小平台,而是这么多年深受广大用户信赖的一线大所(交易所),或者一贯以技术实力标榜的知名品牌,真的是触目惊心。
大家应该都有听闻。
一个老兄的资产15分钟被盗 500万 其余交易所各种被盗金额将近几千万美金。 甚至工作室撸毛的几千个钱包也被盗了。黑客猖獗异常,辛苦打工十年,全部给黑客做了嫁妆。
今天给大家总结一些防盗指南,不管资金多少,安全都是重中之重。
以上两起事件的用户,有一个相同点就是,交易所账户都没开启谷歌双重身份验证2FA。
交易所账号建议开启双重身份验证2FA 无论使用的是OKX、币安、Bitget、Gate......任何一家交易所,都最好开启该验证。
1、明文保存、截屏或钱包私钥;
2、将私钥保存到文件中,通过社交软件,邮箱等进行发送,将私钥告知他人;
3、将大额资产长时间存放在热钱包- (定期管理交易所的提币白名单 如果是苹果用户的话,可以不设置,交易所提币白名单,设置「通行密钥」,每次提币至Web3钱包的时候,都通过刷脸验证);
4、直接授权各种网站、第三方应用、discord、token等;
5、经常使用不安全的WiFi登录钱包,进行操作;
6、定期检查下「交易所设备管理」,看看有没有异常活动情况;
7、运行各种非官方途径获取的第三方应用脚本,访问未知来源的网站;
8、使用他人提供的Apple ID,Google ID等;
9、频繁在各种场所登记钱包,还有资产的钱包各种撸空投。
以上操作都是我们的有风险的行为,我们首先应该注意,也是能够避免的,如果很不幸你有多个对号,那么你可能快要加入被盗的行为列。
往往官推的帖子下面会有假账号在回复钓鱼内容;很容易中招,而且防不胜防。就拿昨天的ZKS来说,昨天下午开放了空投查询,导致大量的散户都骂的热火朝天,当然我也没有领到空投,也是在骂项目方的行列。这时候,官推评论下面出来了一个一摸一样的头像,一模一样的名字,忘了截图了现在找不到了,估计是注销了已经,在官推下面评论的大致意思是,第一次检查没有资格,可以试试第二次检查。对于我们来说是一眼假,但是对于一些小白,新韭菜来说,不仔细看还真不好说。
如何辨别:
1、关注该账号的粉丝数,共同关注数(先多关注点大v), 关注推文互动情况和流量情况,刷的数据很容易看出来。
2、使用检测插件
此外是来自”官方“的钓鱼网站: 官推被盗的情况:比如之前的meson桥
3、从根本解决: 热钱包资产隔离
准备一个试错钱包: 资产账户隔离在手机账户里,不放在电脑里;相对操作会少很多。试错钱包里平时只放少量资产,第一次和网站,合约交互时就用该钱包 就算遇到了钓鱼网站或者不小心错误授权了,损失的资产也不多 环境也是隔离的。
搜索引擎搜索钓鱼
类似前面的推特诈骗当你使用搜索引擎下载钱包等web3 和app的时候大概率会遇到假网站,假app,更不要通过小道途径下载任何内容;只通过官方渠道。比如你要下载插件,请务必到谷歌市场,找到官方插件,下载量最多的那个就是真的。不要随便下载不知名的插件
应对方法: 不要再使用搜索引擎搜索;而使用推特搜索;官推下面的一定是官网,必备授权检测和网站监测插件。
空投nft和代币授权诈骗
BSC、ETH、SOL,每个链上的授权钓鱼非常多,攻击者批量给用户空投 NFT,用户通过空投NFT描述内容里的链接进入目标网站,连接钱包,点击页面上的“Mint”,出现批准提示框。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。
1、不要明文保存私钥和助记词,不要截屏拍照,不要将私钥上传网络,可以将助记词放到离线存储(比如U盘、移动硬盘、不联网的pad等),然后一定要手写备份;
2、大资产放到冷钱包,加密助记词;
3、不要提供私钥给第三方钱包工具,应用,网站;
4、不要进行无脑授权,必须授权时必须阅读授权信息,及时取消授权,并且定期检查;
5、交易所账号 建议开启 双重身份验证 2FA。无论使用的是OKX、币安、Bitget、Gate......任何一家交易所,都最好开启该验证。如果使用的是Google身份验证器,检查下自己验证码是否同步到谷歌账户里了,如果同步到云端了,建议取消验证后重新设置。
6、请务必每次都去复制你的转账地址,核对地址;剪切板也会被攻击
别贪心,天上不会掉馅饼
别粗心,剪切板可能被调换;转入地址可能是假的;对方可能是骗子;账号可能是假的;文件和app可能有病毒;合约可能是貔貅
别冲动;先看下合约对不对;别冲错地址了;
币圈就是暗黑森林;一旦资产丢失,是几乎不可能追回的;
所以啊,我们能做的就是不断提升自己的防盗防骗能力;
不然,好不容易辛苦赚的钱可能最后一不小心一场空。真的会让人很绝望,痛苦。
希望大家都能够在web3多赚钱;看完这篇文章;不会被盗不被骗;
后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评,欢迎各位志同道合的币圈人一起来探索。
给 osk币是不是骗局这个主题有很多中文资料和讨论,许多人认为给 osk币是一种骗局。一些用户曾收到 osk币却无法兑现或使用,导致被骗。在数字货币领域,骗局层出不穷,投资者需要谨慎选择,避免损失。给 osk币作为一种虚拟货币,不存在实际价值,可能存在风险,建议谨慎对待。
2 bullion
bullion 读音为 [?b?lj?n]。 摘要:bullion是指由金、银或其他贵金属制成的金条或银条。这些金条和银条通常用于投资或黄金交易,并且在金融市场上具有很高的价值。bullion在投资组合中被视为一种稳健的投资选择,因为它对通货膨胀有很好的抗风险能力。
WSG币的创始人致力于打造一种可持续发展的数字货币,旨在为用户提供更加便捷、高效和安全的交易体验。通过采用先进的区块链技术和创新的设计理念,WSG币的创始人希望为用户提供一个更具包容性和可靠性的数字货币使用环境。他们的愿景是通过不断努力和创新,打造一个更加繁荣和稳定的数字货币市场,为用户创造更多的价值和机会。
Powr币是一种基于区块链技术的加密数字货币,旨在促进可再生能源的使用和普及。尽管Powr币在短期内存在价格波动,但其背后的理念和技术潜力使其在长期内可能具有较好的投资机会。投资者应该对市场风险有充分的认识,同时也要考虑到Powr币的发展前景和项目实施的进展。综合来看,Powr币值得投资,但需要谨慎考虑各种因素,并在投资前进行全面的研究和分析。
theta是一种加密货币,其价格受供求关系以及市场情绪等因素影响。theta币价值最高能达到取决于投资者对该加密货币的信心和市场对其价值的认可程度。市场需求和投资者对theta技术和团队的信任也会影响其价格。随着加密货币市场的波动性,theta币的价格可能会出现较大的波动,投资者应该谨慎评估风险并谨慎投资。
最近 port币价格出现了明显波动,市场整体呈现波动上涨的趋势。投资者对该数字货币持续关注,希望能够获得更多收益。随着市场对加密货币的持续看好,port币价格或有望继续上涨。需要谨慎操作,及时关注市场动态,做好风险防范。
7 thl
THL 指的是 "Tibetan & Himalayan Library",即西藏与喜马拉雅图书馆。这个图书馆成立于2000年,旨在收集、保存和传播关于西藏和喜马拉雅地区的文化、历史、语言和艺术的相关资料。图书馆的目标是促进对该地区文化遗产的研究和理解,以及促进学术交流和合作。THL 提供了大量的在线资源,包括数字化的文献、照片、录音和视频,为研究者、学者和公众提供了方便的获取途径。
8 tdw
佟大为是一位著名的中国演员,他曾在多部电视剧和电影中出演重要角色,受到了观众的喜爱和认可。佟大为的表演风格细腻真实,他能够将角色塑造得深入人心,赢得了很多粉丝的支持。除了演艺事业外,佟大为还积极参与公益活动,关注社会问题,展现了艺人的社会责任感。佟大为是一位多才多艺的艺人,他的作品深受观众喜爱。
明天的油价92汽油将会下调,具体的时间表如下:早上8点,加油站开始实施新的价格调整。此次油价下调将为广大车主带来一定的经济实惠,建议及时前往加油站进行加油。
10 PCN币值得长期持有吗?
PCN币是ProChain Network的代币,是一种基于区块链技术的数字货币。它旨在打造一个基于信任和透明度的分布式商业应用平台,通过智能合约和区块链技术解决现实生活中的商业问题。PCN币可以用于支付平台上的各种服务和商品,也可以作为奖励分配给参与平台建设和运营的用户。总的来说,PCN币是 ProChain Network平台的生态代币,具有一定的使用和投资价值。
