前几天突然爆出币安资金被盗,这几天又爆出okx被盗,真的是瓜田里的瓜吃完接着一查的吃。
导致很多群友非常的fud,都在问还能放在交易所吗?
我觉得这位朋友没有经历过之前的黑天鹅,担心是好事情,但是还没习惯币圈正常操作,而且这几起是黑客冲着大户去的。
资金分散在几个交易所,才是老韭菜应该的基本操作,前五以下的交易所就不用看了
下面还是我们自己来回顾一下这次时间流程,okx的事件是怎么样的?
解决一下大家的fud问题,有没有可能是一次离职员工事件?徐明显有没有可能朝着抓内鬼的方向去调查一下?
当然这是我的猜测,原因如下:
前几天测试烧了两百多个大饼,接着马上出现多起被盗事件,难免有点怀疑是不是独立事件!
我看了几个被盗的时间,有一些曝光出来的,有一些还未曝光,但是给我私信了的;我看了下时间,分别在凌晨:1 3 4 5 7点左右,各有一个人被盗,时间太巧了,凌晨中国人都在睡觉 他能精准的挑出一批 u多 安全措施不严的中国客户 ,很蹊跷!huangshiyuan17 在凌晨1点30 AsAnEgg 在凌晨4点30
陌生人盗肯定是短时间内 一批盗走,不会把战线拉那么长,逐个击破,这里更像是测试什么,或者规避什么;
最大的一笔被盗账户目前并未曝光,但是我获取的信息是,在凌晨7点多出现,金额接近3500万,最大一笔最后提走,肯定有所蹊跷,也不符合常理。
被盗客户都是u换成e盗走,平均一小时盗一个用户,他们对ok提币的内部风控了如指掌!现在只是还在怀疑阶段,还需要进一步的调查研究!
下面是争取注意下面的一些条件:
1.google authenticator 现在是跟随你的google账号。 如果google账号被盗 ,那么你的二次验证也被盗 了 所以google账号 一定要保护起来。 我的主要2个google账号都用yubikey。 也就是说凡是新设备在登陆时必须要通过我的物理yubikey验证。 这个大家一定要注意
2.谷歌验证码是本地管理的,后面谷歌验证码升级了邮箱绑定,如果邮箱被盜了,一旦绑定的谷歌验证码也会能一键恢复到新手机上 建议:不要使用邮箱绑定谷歌验证码,谷歌验证码的最好备份的方式是将它导出成若干张二维码的图片,电子版分开存放或是打印后存起来。
3.尽量使用苹果的系统,不是说苹果一定不会出问题,但相比Windows的系统来说安全性还是要高一些。
4.陌生的链接千万不要点,无论是手机还是电脑里。
5.电脑里的缓存尽量删除一下,插件也不要安装太多开发者版本的。用主流的插件,定期更新。
6.手机防止被监听,之前朋友是做互联网和it行业的,和我说过手机是可以被监听收短信的,小天才手表就有这种功能,可以代收短信的。所以,手机有可能被植入了某种软件也有可能。最厉害的,是手机连到了伪基站,有可能监听到了手机的短信。 建议:还是用苹果吧~~。
7.不要链接陌生的WIFI。什么万能Wifi密码,就不要安装了,你用了人家的,也共享了你的了。
8.新注册一个邮箱,只用于交易所验证,和日常的其它生活、工作分开来,在物理上就杜绝了。
9.大额资金,像BTC这种还是放到冷钱包吧,如果不想卖的话。
10.交易的手机不借人,密码保管好,包括你最亲近的人。
11.平时不要把高清的相片,无角度POST到网上,现在AI这么厉害合成人像,3D打印技术这么牛逼,很多事情只有发生了就为时已晚。