区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > AVAX > 正文

Bithumb:黑客事件频发 如何保护好自己的钱包和NFT资产?_coinw币赢网页版

作者:

时间:

原文:《HowToSecureYourCryptoWalletandNFTs》

编者按:今天知名公链Solana被爆出漏洞事件,导致超过8000个钱包地址被盗取资产,此时大家应该重视如何保护自己的钱包和里面的资产。

正文

近日,DeFi风险投资基金DeFianceCapital的联合创始人,在他的个人钱包中被盗了价值170万美元的NFT。他声称,在打开一封看起来可疑的电子邮件附件后,他成为了网络钓鱼攻击的受害者,邮件附件显然来自DeFiance的一家投资组合公司。

这种攻击甚至影响了一些经验丰富的人,他们拥有5年的加密经验,使用密码管理器和硬件钱包与DeFi协议进行交互。

法官驳回Bithumb用户的两项索赔请求,涉及2017年黑客事件:首尔中央地方法院一名法官驳回用户针对交易所Bithumb的两项索赔请求。这些人分别要求12.6万美元和3.8万美元的损失赔偿,涉及2017年发生的一次数据泄露事件。

据Fn News报道,原告Hong和Seo(均以姓氏命名)表示,他们因网络钓鱼攻击(该攻击使用在Bithumb黑客攻击中提取的私人数据)而蒙受损失。第三名索赔人Jang获得5000美元,以弥补全部损失。这一数额比他最初索赔的27200美元低得多。在这三起案件中,法院都表示,交易所存在过失,因为它们本可以在安全方面分配更多资源,以防止大规模数据泄露事件。

然而,法官认为Bithumb和Jang都负有部分责任,并指出受害者提供的细节并未包含在最初从交易所流出的数据中。为了实施攻击,网络罪犯冒充Bithumb客户中心的代理人,向Jang提供了他认为只有Bithumb员工才能有的信息。黑客随后告诉Jang,其账户上有一次可疑的登录尝试,需要向其电话号码发送一个验证码,以帮助阻止可疑的访问。一旦获得许可,这位黑客就着手将Jang持有的XRP和ETH转化为法币。(Cointelegraph)[2020/9/4]

尽管遭到了黑客攻击,但这对我们所有人来说都是一个及时的提醒,热钱包仍然很容易受到加密货币黑客的攻击,尤其是当我们是活跃的DeFi用户时。

除Graham Clark外 另有两名参与推特黑客事件的嫌疑人已被起诉:此前报道美国佛罗里达州检察官周五宣布,已对17岁的佛罗里达州居民Graham Clark提出30项重罪指控,理由为Graham涉嫌参与上月推特账户大规模被黑事件。根据司法部的官方公告,除Graham Clark外,涉嫌参与该事件的另外两名黑客也已被起诉,分别为19岁的英国黑客Mason Sheppard,以及22岁的美国佛罗里达州黑客Nima Fazeli。(美国司法部官网)[2020/8/1]

在本文中,我们将探索几种方法来保护我们的加密钱包和NFT。

创建多个钱包

从技术上讲,创建无限数量的加密钱包来持有和保管我们的数字资产是可行的,尽管管理大量的数字资产将变得相当繁琐。冷钱包是一个伟大的、安全的方式来存储我们的数字资产,因为它们保护我们的资产脱机,远离互联网上的坏人或恶意计算机,这意味着在安全方面不会受到影响。另一方面,像MetaMask和CoinbaseWallet这样的热钱包以牺牲安全为代价,提供了更多的便利,因为当我们复制和粘贴这些钱包时,这些钱包通常会为黑客窃取我们的私钥和掏空我们的钱包创造一个攻击载体。

推特被要求向美国参议院提供有关黑客事件的简报:美国参议院商务委员会主席Roger Wicker要求推特在7月23日之前向该委员会的工作人员介绍最近的比特币黑客事件。Wicker致信推特CEO称:“不难想象,未来的攻击将通过高知名度账号,特别是通过世界领导人的账号,来传播不实信息或制造不和谐”。(新浪财经)[2020/7/17]

一旦我们购买了一个冷钱包,不要将我们所有的资产存储在一个与我们的在线身份绑定的钱包中。这也创造了一个攻击向量,一个安全漏洞就可以耗尽我们的全部净资产。

相反,一个好的做法是创建2个级别的钱包:

热钱包(如Metamask)进行日常交易

用于存储的冷硬件钱包

也可以使用相同的助记词将冷硬件钱包进一步分解为2个子钱包。

动态 | 早期加密货币倡导者声称黑客事件有助于比特币的价格上涨:早期加密货币倡导者Trace Mayer在出席播客节目时表示,Quadriga CX或Mt. Gox这样的黑客事件有利于比特币的价格上涨。Mayer以Coinbase为例解释称,Coinbase有2000万客户,假设每个客户拥有0.1个比特币,那就相当于200万个比特币。假设Coinbase关闭了,客户失去了200万比特币,这将导致本已稀缺的商品变得稀缺。因此,按照供需逻辑,这种黑客行为可能反过来推动其他持有者手中的比特币价格上涨。(AMBCrypto)[2019/12/16]

冷钱包地址1用于金库存储

冷钱包地址2用于可信站点上的不频繁交易

使用多重钱包,我们可以确保自己有针对不良参与者的多重防御。即使我们的热钱包被泄露了,我们的资产仍然安全的存储在冷钱包里。

仔细签订合约

我们只会使用热钱包地址或冷钱包地址2来签订合约。冷钱包地址1是纯粹的存储,和发送/接收交易到我们的其他钱包。在签署交易时,确保只在我们信任的网站上签署交易。一份恶意的合约,如果签署不当,就会允许它将我们钱包里的所有资产转移到另一个钱包里——实际上是耗尽我们的资金。有许多钓鱼网站、电子邮件和信息假装是合法的来源,然后操纵我们签署看似真实的合约,但在背后,它掩盖了一个事实,即我们给了合约许可,从我们的钱包中取出所有资金。

网络钓鱼是黑客试图我们的最流行的方式之一。例如,我们可能是一个有针对性的欺诈、电子邮件或网站的受害者,他们我们签署一些东西,以换取有限的NFT或其他东西。始终保持清醒的头脑。如果某件事好得令人难以置信,甚至有点可疑,那就避免它。不要冒这个险。如果我们曾经无意中签署了恶意文件,或者认为我们可能成为了恶意文件的受害者,请立即撤销我们对合约的许可。

保护助记词和私钥

需要不惜一切代价保护助记词和私钥。这些是通向我们的全部资产集合的门户。不要将我们的助记词存储在互联网、云、任何可能被泄露的电脑文件中,无论是输入的还是照片。有许多程序和恶意软件可以找出助记词,一旦被检测到,就可以用来获得访问我们的整个投资组合的权限。同样,即使我们用的是一个冷钱包,也不要在电脑上输入助记词。因为大多数现代钱包都能够从我们的Ledger导入帐户,而无需透露我们的助记词。

使用像MetaMaskmobile或CoinbaseWallet这样的移动钱包会带来更高的折中风险。我们永远不会知道我们的手机什么时候会被黑,特别是当我们在旅行时连接到公共WiFi或其他不可信的热点时。重要的是,我们不应该在导入手机的热钱包中存储太多,因为这些设备具有巨大的安全风险,往往会导致我们钱包的全部流失。

将我们的资产分散到多个钱包中

最后一个建议是让钱包多样化。例如,我们可以为不同的链创建两套热/冷钱包,以进一步分散被黑客攻击的风险。显然,这是以带来不便为代价的,但如果我们持有大量的投资组合,考虑到损失一切的代价远远大于带来不便的代价,这是值得考虑的。

如果我们认为自己已经受到了损害应该怎么办?

如果我们认为自己的钱包曾经被泄露过,请采取以下步骤:

立即断开网络连接

在一个全新的设备上,创建一个新的钱包

导入被破坏的钱包种子,并立即将所有资产发送到我们新创建的钱包中

要确定我们拥有哪些资产,可以使用区块链浏览器或Zapper等聚合器来帮助确定

当我们认为自己可能成为受害者时,关键是要保持冷静。然而,这可能已经太迟了。为了先发制人地检测未经授权的交易,可以使用或构建服务来监控来自地址的交易并将通知发送到自己的帐户。希望这些技巧有助于保护我们的加密钱包,并防止自己被黑客攻击。

标签:比特币COIBithumbCOIN比特币是什么材质做的coinw币赢网页版bithumb交易所中文名WCOIN币

AVAX热门资讯
PLE:如何判断一款GameFi游戏是否有发展空间?_SIMPLE币

任何熟悉区块链和游戏行业的人都一定听说过Play-to-Earn游戏以及这些游戏在社区中的影响力。随着市场的走向和NFT的火爆,在过去的几年里P2E游戏的用户群和收入都呈指数级增长.

CENT:金色晨讯 | 7月25日隔夜重要动态一览_REGENT币

21:00-7:00关键词:经济日报、美联储、加息、南非税务局、Copper1.经济日报:拓展数字人民币应用空间;2.美联储7月加息100个基点的概率降至20.1%;3.

AND:如何在元宇宙龙头Decentraland中赚利润?_LAND

作者:NFTGO分析师0x1CC304大多数参与者认为,NFT就是人们聚集在一起创建强大社区的“手牌”。从历史上来看,我们从未像今天这样能够跨国界、跨种族形成一个超强凝聚力的组织.

COIN:Web3如何颠覆传统产业?这里有35个商业思路_HUM

撰写:TaschaLabs编译:TechFlowinternWeb3将颠覆传统行业。如果纳斯达克和纽交所的顶级公司采用Web3商业模式,它们会是什么样子?这里有35个案例:注意:这些并不是进行W.

区块链:金色前哨 | 洪都拉斯推出“比特币谷”吸引全球加密投资者_区块链技术

洪都拉斯已经为“比特币谷”破土动工,该项目位于该国蓬勃发展的圣卢西亚镇,旨在吸引来自全球的加密投资者。洪都拉斯是一个促进市政当局使用加密货币作为支付方式的中美洲国家.

ROL:金色观察|Vitalik详解5种类型的ZK-EVM_TROLL价格

文/Vitalik 感谢PSE、PolygonHermez、Zksync、Scroll、MatterLabs和Starkware团队的讨论和审稿。最近有许多“ZK-EVM”项目发布了公告.