加密市場開啓回調,這幾天整個幣圈社區沸騰,滿屏幕的資產被盜信息,原來是有着堪稱鏈上幣安的交易終端DExx被黑客攻擊,用戶的幣全沒了。
多名用戶證實其資金被轉移,本次攻擊範圍不僅限於以太坊鏈,轉移資產不僅限於主流幣,是真的被黑客攻擊還是堅守自盜呢。
我們一起來看看
黑客的錢包,通過查詢轉走的地址可以看到
更奇葩的是部分用戶只是下載了,根本沒使用dexx,也被盜了。
原因是被查後臺發現DEXX讀取了剪切板,應該是有的用戶用的熱錢包,把錢包助記詞和私鑰存在手機本地,被dexx讀取了。
我們來看一下這個堪稱鏈上幣安的dexx到底是幹什麼玩意的
各大社區的KOL是這樣宣傳的
也有文章介紹到,DEXX是一款web3鏈上交易CEX工具,專爲meme玩家制作的,可以做到毫秒級反應速度。而且比DEX的好處在於,能夠保證資金安全,不需要導入私鑰。
你看不需要導入私鑰,那怎麼辦嗎,就是你要在dexx平臺創建一個dEXX的錢包,然後把幣充進去,要命的是他平臺的錢包不是開源的,更不是去中心化的,也就是他託官錢包,並不是真正意義上的自託管錢包。
總之,說成交易所你就明白了,你錢在交易所,就是託管給交易所在保管,交易所跑路了,那幣就歸零了,dexx就是這麼個事兒。
本次被盜人羣主要爲用DEXX做衝土狗/炒MEME有關,私鑰屬於給了DEXX中心化託管而不自知。
慢霧餘弦:DEXX攻擊者預謀已久,事件初步判定爲千萬美元級損失
11月16日消息,慢霧創始人餘弦在社交媒體上發佈 DEXX 事件更新表示,目前慢霧已經收到近500封與DEXX被盜的請求信息,事件分析仍在進行中,目前初步判定已是千萬美元級的損失(因爲部分Meme幣價格浮動過大),幾乎每個受害者對應的攻擊者地址都不一樣,說明本次事件的攻擊者預謀已久,有關 gas 來源是3天前通過XMR兌換的。
爲什麼那麼多人要用DEXX呢?
因方衝土狗方便啊,目前主流購買MEME的方式基本都是通過TG機器人購買:複製合約地址→打開DEXScreener或者AVE→粘貼合約地址→切回TG→找到機器人頻道→粘貼合約→選擇買入金額→結束。
你看這樣很麻煩,玩一個二個還好 要是衝幾十個呢,就真累成狗了
而使用DEXX時只需要:複製合約地址→打開DEXX→點擊購買金額→結束就完成了,衝土狗玩MEME,有時候成本的高低,收益的倍數取決於買入時的10-60秒,可能慢了幾秒成本就比別人高一倍,所有一個絲滑快速的全鏈APP是必備產品,這就是爲啥那麼多人去用,因爲省事。
很多人在二級市場虧的一塌糊塗,還要去一級市場衝土狗,整天想着暴富,也是沒誰了,錢就那麼好賺呢,與其說是被別人割,不如說是自己割自己。
幣圈理性的人,綜合素養高的人最多隻有20%,大部分人滿嘴髒話,滿腦子投機暴富,一個觀點與他想的不符,就開始嘴炮,我現在開始理解李笑來曾經在網上爆出來的一段錄音,李首富有着百萬粉絲,可以想到無論他做什麼,都有人罵孃的,不是幣圈騙子多,太多人只想馬上暴富。
更別提資產安全了,幣圈大部分人沒有冷錢包,資產全部在交易平臺放着。
幣圈再好的工具,再大的交易所,都有被盜或是倒閉的風險,當初老人都經歷過okx,火幣均出現過資產變成歡樂豆提不出來接近兩個月的情況。
九神同樣說過,不自己掌管私鑰,就等於從來沒有過比特幣
(冷錢包的詳細製作教程,注意事項已全部發放給所有私教內部學員了,對着教程一步一步製做就可以以了,本教程介紹了三種備份策略並用,做到萬無一失)
一但當你的資產被盜,那麼接下來面對你的大概率事件是被騙,資產被盜就像你放在家裏的現金被偷了,請問還能找回來嗎?
所以,不要讓別人騙第二次,到處問怎麼找回,加羣維權,然後會有一堆人幫你,找你說什麼點擊鏈接可以獲得賠付、還是進什麼維權賠付羣,點鏈接輸入助記詞,會申請賠付的,可以幫你找回資產的!!!
都是騙子!不要幻想了,不要在往後看了,走出過去,往前看,從新開始,從今往後不要隨意下APP,不要隨意點不明來路的鏈接!
與墨同行,佈道web3,我是習墨,一個致力於帶你進入web3行業的領路人
一年前我們給付費學員做了一本web3 私教財富讀本,起名叫習墨的加密觀點,裏邊 1000 多頁記錄了32 萬字的加密財富合集,現在我把它免費送給你們。
點我頭像,免費領取習墨的加密財富觀點電子版。
