POO:解析DeFi史上最大盗窃案背后普通人应如何避开重重陷阱？_ETH

就在昨天，使用PolyNetwork跨链协议的O3Swap被盗，损失惨重。据报道，黑客带走了USDT、ETH和比特币等总价值共6.1亿美金的资产，这次被盗规模创下了DeFi新高。不仅很多平台如此，在身边也有很多朋友因失误操作踩坑众多陷阱，导致财产损失严重，更有甚者在牛市中归零，真的是惨不忍睹。今天给大家举几个典型的例子，希望大家可以引以为戒，避开这些陷阱。01交易平台安全等级过低

前段时间，有朋友交易平台的资产被盗，损失惨重。问了一下安全设置情况，竟然只有邮箱验证一个选项，并没有添加谷歌二次验证和短信验证等，可能由于邮箱密码与交易平台密码一致，导致密码泄露，资产直接被黑客提走了。很多人对于这些验证细节不以为然，通常建议大家把安全等级设置为：短信+邮箱+谷歌二次认证，尤其是转账的时候，把api功能全部关闭。刚入门的小伙伴，由于对钱包等认知不深，很容易把私钥丢失，建议把资产放在大的交易平台会好些，平台和我们日常使用的各个互联网平台类似，只要记住手机号，其实很容易就能找回。但是为了安全性，还是多设置几道门槛。同时如果有条件，建议手机短信验证码和谷歌二次认证码用不同的手机，防止手机被劫持，短信验证码和谷歌二次认证同时泄露。虽然这样做你使用起来会比较麻烦，同时黑客盗取的成本也是很高的。02私钥、助记词存储不当

BitDAO在BIT-ETH众筹拍卖中筹集的11.267万枚ETH已全部捐赠给BitDAO资金库:BitDAO在SushiSwap Launchpad平台MISO上BIT-ETH众筹拍卖中筹集的11.267万枚ETH，已全部捐赠给BitDAO资金库，价值3.2亿美元。[2021/8/26 22:38:31]

据了解，互联网圈某大V丢失价值数千万元的比特币，竟然是因为助记词放在了云笔记中，私钥或者助记词触网是比较忌讳的。如果大家想用钱包保存自己的资产，最简单的就是找个不用的手机，下载好钱包，把钱包地址和助记词抄写下来，如果担心丢失就把助记词多备份一个，同时手机和转账密码别忘记，但是助记词不能给任何人知道，助记词或者私钥泄露，资产就没了。这么做的好处就是，如果说你手机坏了或者忘记了转账密码，有存放好的两处助记词可以恢复，如果两个助记词丢了，那还有手机和转账密码可以。如果手机丢了，两份助记词也没了，那资产也就彻底没了。有的小伙伴为了方便，直接将私钥或者助记词通过微信等渠道发送，如果自己的手机安全性不好，也是容易泄露私钥的，就算要发也要分开发送，比如只发中间一段，首尾几个字符通过电话的方式告知对方，也是一种安全性更高的方案。之前就有朋友误操作，把助记词直接发到群里了，还好有熟人看到，及时转走他的资产并告知，不然后果很严重。类似的事件找回会非常的麻烦，由于数字资产的特殊性，相关机关立案略麻烦，所以还是防范于未然比较好。03进入钓鱼网站泄露私钥

Kusama第四轮平行链卡槽拍卖众筹已锁定约28.52万KSM:subscan数据显示，Kusama卡槽拍卖第四轮已经开启，目前Shiden已经拿到第三个卡槽，截至今日10：25，本轮Kusama平行链卡槽拍卖众筹已锁定约285165KSM。当前锁定数量前三的分别是Khala Network11.77万KSM、Bifrost 8.17万KSM以及Basilisk2.88万KSM。[2021/7/9 0:39:05]

今年很多人撸空投撸的很爽，然而就有很多坏人钓鱼，给你一个假的链接，说是领空投要你输入助记词或者私钥，然后资产就全部丢失了。用钱包玩DeFi或者其他NFT等，请大家切记，助记词私钥就是一切，你把这个给别人就等于是把钱给别人，就算要领空投，也不需要助记词和私钥。

99Pool 城市超级节点首轮众筹已于今日11:30圆满结束:官方消息，99Pool城市超级节点首轮竞拍，10座城市众筹已于今日11:30圆满结束，将于今日12:00正式开启竞拍，届时前往99Pool App即可参与。竞选成为超级节点，享全球提币手续费、兑换矿机及质押挖矿、财富产品销售额、全球广告收益、节点电商收益等高额分红。具体竞选及权益详情，请前往99Pool公告查看。

据悉，99Pool是99Ex投资孵化的区块链广告价值分享和数字资产管理平台，目前总注册用户100万+，单日挖矿用户19万+。[2020/7/30]

99Pool 城市超级节点首轮众筹已于今日开启:最新消息，99Pool 城市超级节点首轮众筹已于今日开启。首轮竞选城市为台州市、黔西南布依族苗族自治州、安庆市、大庆市、宁德市、遂宁市、汕尾市、益阳市、南昌市、延边朝鲜自治州十个城市。众筹将于7月30日结束并开启竞拍，成功竞选超级节点，享全球提币手续费、兑换矿机及质押挖矿、财富产品销售额、全球广告收益、节点电商收益等高额分红。具体竞选及权益详情，请前往99Pool公告查看。

据悉，99Pool是99Ex投资孵化的区块链广告价值分享和数字资产管理平台，目前总注册用户100万+，单日挖矿用户19万+。[2020/7/28]

如果是真的领空投，建议通过常见的手机钱包去操作，这有个好处就是很多DeFi项目是可以通过我们常见的钱包进行访问的，有些链接是经过钱包方审核的，被钓鱼的可能性很小，也不需要输入助记词和私钥，只需要验证自己是否有资格就成。如果常用的钱包都没有这个项目，那我觉得你就应该谨慎这个空投是否值得撸，尤其是当他需要你用助记词私钥的时候，你要有十二万分的警惕。04真假李逵

还有一些情况，就是发现是假的Token，之前我进过一个电报群，说有HT搬砖项目，你只要往对方的钱包地址打ETH，就可以收到价值几倍的HT，美其名曰搬砖啊什么的，群里面聊的内容都是张三赚了多少多少，李四赚了多少多少，快点来操作吧，晚了就没有了.然而我一质疑说你这个HT是官方的吗？原理是什么?结果就被踢出群聊了。其实这是以假乱真，你确实是可以收到HT，但是这个是假的，跟本就不是我们认为的那个，是个李鬼。等你充值的时候发现迟迟入不了账然后找客服的时候，客服说你被了，这是假的，所以有的时候我们也要放大眼睛，去看看对应的合约地址和官方公布的合约地址是否一致。因为目前在以太上发一个项目实在太简单了，很多李鬼，要仔细比对该合约地址。其他的情况类似，有很多火热的项目1EO，有人说有额度，可以提前释放，其实也有可能是假的。05电脑被黑地址被篡改

还有一种情况就是我们很多人操作的时候，地址都是复制粘贴的，但是有时候我们的剪切板如果被劫持篡改，就会丢失，之前有朋友就是因为这种原因丢了100多个ETH，也是挺可惜的。因此我们在转账的时候，一定要反复确认地址无误，哪怕你是通过扫码转账也要比对一下目标地址是否正确，很多时候我们不经意间放松警惕，目标地址被篡改，就跑到别人那里去了。06小结

以上的五种情况就是操作中容易碰到的一些坑，这些都是活生生的一些例子，为了自己的财产安全，希望大家可以提高警惕，不贪小便宜，免得因小失大。

标签：POOLPOOETHBITPowerPoolPOOF币有人让我弄ETH是子吗bitflyer官网下载

火必APP热门资讯