真实加密钱包被黑全景记实

admin
admin
admin
138635
文章
114
评论
2024年2月26日02:34:32评论18 views字数 2090阅读6分58秒阅读模式

受害者称:老实说,我对分享这个故事感到羞愧,因为我本应该知道得更多。(接下来用第一人称阐述)

真实加密钱包被黑全景记实

那是2024年1月21日的一个周日早上。我已经醒了,但仍然昏昏欲睡。突然,我的手机上收到了多条通知。于是,我费力地睁开眼睛,拿起电话。

令我惊讶的是,我收到了来自 TrustWallet 的消息提醒,表明我已将代币转移到其他钱包。我以为我在做梦。

我从床上跳起来说,这是开玩笑吗?但在我做出反应之前,我意识到有人破坏了我的加密钱包。黑客将我钱包里的所有代币转移到其他钱包,只留下价值为零的代币。

真实加密钱包被黑全景记实

(作者截图)

我的思绪来回转动,试图弄清楚这个人是如何访问我的钱包的。

我知道我经常使用这个钱包进行流动性挖矿、质押、提供流动性、空投挖矿和 NFT 收藏。

因此,我总是将有价值的资产从这个主钱包转移到未连接到质押平台的其他私人钱包中。这个策略是我的救星。

尽管如此,我的钱包里还是有一些代币用于支付汽油费和交易费用。然而,这个黑客毫不留情,把每一分钱都转走了,直到我的主钱包里什么都没有了。

真实加密钱包被黑全景记实

这个故事不是关于我损失了多少,而是黑客如何在未经我同意的情况下进入我的私人钱包并进行交易。

经过几天的思考,我想出了两种可能的黑客获取访问权限的方法。

  1. 要么他使用网络钓鱼软件访问我的 OneDrive,而我愚蠢地在其中存储了我的助记词。(您永远不应该在线存储您的助记词或加密密码)。

  2. 或者他通过我最近连接钱包的 Web 3 质押平台进入并签署了一笔交易。

我认为第二种选择更有可能,因为在黑客攻击前几天;我在 Fantom 生态系统上取消了 FTM-TOMB 质押,为流动性农民提供了流动性。

该平台不再活跃,所以我决定取消我的代币质押。但是,当我尝试取消对矿池的质押时,我收到了一条通知,要求通过第三方签署交易,因为矿池已经死了。

起初,我对此表示怀疑,但我需要领取我的代币。所以,我签署了交易,但奇怪的事情发生了。交易后我的代币价值下降了 70% 以上。但我忽略了这一点,并对自己说:“有总比没有好”。

然后,我领取了代币,将其交换为 FTM-BOO,并将矿池重新抵押到另一个流动性挖矿平台上。当我完成交易后,我就感觉有些不对劲。

为了安全起见,我迅速将有价值的资产从我的主钱包转移到其他钱包。今天,我很高兴我遵循了自己的直觉。否则,情况可能会有所不同。

真实加密钱包被黑全景记实

(与 TWT 支持机器人对话)

当我仍在试图弄清楚骗子是如何进入我的钱包时,我读到了骗子使用高级技巧通过发送冒充 OpenSea、加密货币交易所和其他平台的虚假电子邮件来侵入人们钱包的报告。可悲的是,很多人都上当了,骗子也发了财。您可以阅读下面的推文。

“ (我)刚刚收到这封电子邮件,想都没想就点击了。他们让我心烦意乱。连接钱包后我就意识到了,但为时已晚。价值 5 万的资金立即被盗,SAVM 和我的 ALPHA Prestie NFT,我现在(真的)很生气。意识到!”

真实加密钱包被黑全景记实

(截图来自MuroCrypto

所以,你可以看到骗子已经开发出了新的伎俩,但我不知道我的钱包是如何被盗用的。如果它发生在中心化交易所(这几乎是不可能的),我本来可以得到帮助。

但当我向 TrustWallet 支持团队发送消息时,机器人回复说无法收回我的资金。现在,让我们讨论一下使用去中心化钱包时保护自己的技巧。

如何保护您的加密钱包免受黑客攻击

因此,这里有一些技巧可以避免您的加密货币资产被黑客窃取。

  • 切勿将您的主钱包连接到任何去中心化平台。

  • 如果您使用热钱包,请创建多个钱包并使用不同的钱包进行空投和质押。

  • 拥有专用的冷钱包(例如Ledger Nano X)来安全地存储您的加密货币。

  • 出售加密货币时,仅将资金发送至信誉良好的中心化交易所,例如Binance、Bybit、Coinbase、KuCoin

  • 不要通过连接冷钱包在去中心化平台上出售您的加密货币。如果您不小心,黑客可能会破坏您的钱包。

  • 如果您是加密货币行业的新手,请重点学习如何在中心化交易所进行交易,并避免使用任何去中心化平台,因为这是大多数加密诈骗发生的地方。

例如

如果您在使用去中心化平台时遇到问题,您无法通过电子邮件或电话号码等传统方式联系客户支持。相反,您必须在 Telegram 或 Discord 频道上报告问题。

然而,这种方法的问题是,一旦您发布投诉,一些诈骗者可能会在客户代表之前私下联系您。

真实加密钱包被黑全景记实

(骗子在 Telegram 上回复客户消息)

这些骗子冒充支持人员并主动提出帮助您解决问题。但如果您向他们提供任何详细信息,他们将可以访问您的助记词或要求您签署交易。一旦你这样做了,他们就会进入你的钱包,窃取你的资金,剩下的就都是故事了。

因此,为了您的资金安全,请避免使用您的主钱包进行空投挖矿、矿池质押和其他 Web 3 活动。但如果您必须使用它,请确保将您的资金转移到您未用于此类活动的专用钱包中。

另外,请与年迈的父母和可能不理解这些过程的亲人分享此信息。如果经验丰富的人仍然会损失资金并被黑客攻击,那么新手呢?

最后的想法

我很幸运,我将我的加密资产存储在冷钱包中,将其他资产存储在私人热钱包中。否则的话,这些黑客就会抹掉我的全部财富,让我一无所有。你呢?

原文始发于微信公众号(KK安全说):真实加密钱包被黑全景记实

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月26日02:34:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   真实加密钱包被黑全景记实https://cn-sec.com/archives/2523658.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息