加密市场开启回调,这几天整个币圈社区沸腾,满屏幕的资产被盗信息,原来是有着堪称链上币安的交易终端DExx被黑客攻击,用户的币全没了。
多名用户证实其资金被转移,本次攻击范围不仅限于以太坊链,转移资产不仅限于主流币,是真的被黑客攻击还是坚守自盗呢。
我们一起来看看
黑客的钱包,通过查询转走的地址可以看到
更奇葩的是部分用户只是下载了,根本没使用dexx,也被盗了。
原因是被查后台发现DEXX读取了剪切板,应该是有的用户用的热钱包,把钱包助记词和私钥存在手机本地,被dexx读取了。
我们来看一下这个堪称链上币安的dexx到底是干什么玩意的
各大社区的KOL是这样宣传的
也有文章介绍到,DEXX是一款web3链上交易CEX工具,专为meme玩家制作的,可以做到毫秒级反应速度。而且比DEX的好处在于,能够保证资金安全,不需要导入私钥。
你看不需要导入私钥,那怎么办吗,就是你要在dexx平台创建一个dEXX的钱包,然后把币充进去,要命的是他平台的钱包不是开源的,更不是去中心化的,也就是他托官钱包,并不是真正意义上的自托管钱包。
总之,说成交易所你就明白了,你钱在交易所,就是托管给交易所在保管,交易所跑路了,那币就归零了,dexx就是这么个事儿。
本次被盗人群主要为用DEXX做冲土狗/炒MEME有关,私钥属于给了DEXX中心化托管而不自知。
慢雾余弦:DEXX攻击者预谋已久,事件初步判定为千万美元级损失
11月16日消息,慢雾创始人余弦在社交媒体上发布 DEXX 事件更新表示,目前慢雾已经收到近500封与DEXX被盗的请求信息,事件分析仍在进行中,目前初步判定已是千万美元级的损失(因为部分Meme币价格浮动过大),几乎每个受害者对应的攻击者地址都不一样,说明本次事件的攻击者预谋已久,有关 gas 来源是3天前通过XMR兑换的。
为什么那么多人要用DEXX呢?
因方冲土狗方便啊,目前主流购买MEME的方式基本都是通过TG机器人购买:复制合约地址→打开DEXScreener或者AVE→粘贴合约地址→切回TG→找到机器人频道→粘贴合约→选择买入金额→结束。
你看这样很麻烦,玩一个二个还好 要是冲几十个呢,就真累成狗了
而使用DEXX时只需要:复制合约地址→打开DEXX→点击购买金额→结束就完成了,冲土狗玩MEME,有时候成本的高低,收益的倍数取决于买入时的10-60秒,可能慢了几秒成本就比别人高一倍,所有一个丝滑快速的全链APP是必备产品,这就是为啥那么多人去用,因为省事。
很多人在二级市场亏的一塌糊涂,还要去一级市场冲土狗,整天想着暴富,也是没谁了,钱就那么好赚呢,与其说是被别人割,不如说是自己割自己。
币圈理性的人,综合素养高的人最多只有20%,大部分人满嘴脏话,满脑子投机暴富,一个观点与他想的不符,就开始嘴炮,我现在开始理解李笑来曾经在网上爆出来的一段录音,李首富有着百万粉丝,可以想到无论他做什么,都有人骂娘的,不是币圈骗子多,太多人只想马上暴富。
更别提资产安全了,币圈大部分人没有冷钱包,资产全部在交易平台放着。
币圈再好的工具,再大的交易所,都有被盗或是倒闭的风险,当初老人都经历过okx,火币均出现过资产变成欢乐豆提不出来接近两个月的情况。
九神同样说过,不自己掌管私钥,就等于从来没有过比特币
(冷钱包的详细制作教程,注意事项已全部发放给所有私教内部学员了,对着教程一步一步制做就可以以了,本教程介绍了三种备份策略并用,做到万无一失)
一但当你的资产被盗,那么接下来面对你的大概率事件是被骗,资产被盗就像你放在家里的现金被偷了,请问还能找回来吗?
所以,不要让别人骗第二次,到处问怎么找回,加群维权,然后会有一堆人帮你,找你说什么点击链接可以获得赔付、还是进什么维权赔付群,点链接输入助记词,会申请赔付的,可以帮你找回资产的!!!
都是骗子!不要幻想了,不要在往后看了,走出过去,往前看,从新开始,从今往后不要随意下APP,不要随意点不明来路的链接!
与墨同行,布道web3,我是习墨,一个致力于带你进入web3行业的领路人
一年前我们给付费学员做了一本web3 私教财富读本,起名叫习墨的加密观点,里边 1000 多页记录了32 万字的加密财富合集,现在我把它免费送给你们。
点我头像,免费领取习墨的加密财富观点电子版。