近期接二連三的幾例盜幣事故令人揪心,不僅事主們丟幣金額普遍在百萬刀以上的量級,幾乎就是失去了全部身家,而且所涉及的平臺並非二線、三線小平臺,而是這麼多年深受廣大用戶信賴的一線大所(交易所),或者一貫以技術實力標榜的知名品牌,真的是觸目驚心。

大家應該都有聽聞。

一個老兄的資產15分鐘被盜 500萬 其餘交易所各種被盜金額將近幾千萬美金。 甚至工作室擼毛的幾千個錢包也被盜了。黑客猖獗異常,辛苦打工十年,全部給黑客做了嫁妝。

今天給大家總結一些防盜指南,不管資金多少,安全都是重中之重。

以上兩起事件的用戶,有一個相同點就是,交易所賬戶都沒開啓谷歌雙重身份驗證2FA。

交易所賬號建議開啓雙重身份驗證2FA 無論使用的是OKX、幣安、Bitget、Gate......任何一家交易所,都最好開啓該驗證。

常見的騙子套路有哪些

往往官推的帖子下面會有假賬號在回覆釣魚內容;很容易中招,而且防不勝防。就拿昨天的ZKS來說,昨天下午開放了空投查詢,導致大量的散戶都罵的熱火朝天,當然我也沒有領到空投,也是在罵項目方的行列。這時候,官推評論下面出來了一個一摸一樣的頭像,一模一樣的名字,忘了截圖了現在找不到了,估計是註銷了已經,在官推下面評論的大致意思是,第一次檢查沒有資格,可以試試第二次檢查。對於我們來說是一眼假,但是對於一些小白,新韭菜來說,不仔細看還真不好說。

如何辨別:

1、關注該賬號的粉絲數,共同關注數(先多關注點大v), 關注推文互動情況和流量情況,刷的數據很容易看出來。

2、使用檢測插件

此外是來自”官方“的釣魚網站: 官推被盜的情況:比如之前的meson橋

3、從根本解決: 熱錢包資產隔離

準備一個試錯錢包: 資產賬戶隔離在手機賬戶裏,不放在電腦裏;相對操作會少很多。試錯錢包裏平時只放少量資產,第一次和網站,合約交互時就用該錢包 就算遇到了釣魚網站或者不小心錯誤授權了,損失的資產也不多 環境也是隔離的。

搜索引擎搜索釣魚

類似前面的推特詐騙當你使用搜索引擎下載錢包等web3 和app的時候大概率會遇到假網站,假app,更不要通過小道途徑下載任何內容;只通過官方渠道。比如你要下載插件,請務必到谷歌市場,找到官方插件,下載量最多的那個就是真的。不要隨便下載不知名的插件

應對方法: 不要再使用搜索引擎搜索;而使用推特搜索;官推下面的一定是官網,必備授權檢測和網站監測插件。

空投nft和代幣授權詐騙

BSC、ETH、SOL,每個鏈上的授權釣魚非常多,攻擊者批量給用戶空投 NFT,用戶通過空投NFT描述內容裏的鏈接進入目標網站,連接錢包,點擊頁面上的“Mint”,出現批准提示框。注意,此時的批准提示框並沒有什麼特別提示,當批准後,該錢包裏的所有 SOL 都會被轉走。

適用於小白的防盜措施總結

1、不要明文保存私鑰和助記詞,不要截屏拍照,不要將私鑰上傳網絡,可以將助記詞放到離線存儲(比如U盤、移動硬盤、不聯網的pad等),然後一定要手寫備份;

2、大資產放到冷錢包,加密助記詞;

3、不要提供私鑰給第三方錢包工具,應用,網站;

4、不要進行無腦授權,必須授權時必須閱讀授權信息,及時取消授權,並且定期檢查;

5、交易所賬號 建議開啓 雙重身份驗證 2FA。無論使用的是OKX、幣安、Bitget、Gate......任何一家交易所,都最好開啓該驗證。如果使用的是Google身份驗證器,檢查下自己驗證碼是否同步到谷歌賬戶裏了,如果同步到雲端了,建議取消驗證後重新設置。

6、請務必每次都去複製你的轉賬地址,覈對地址;剪切板也會被攻擊

人性安全

別貪心,天上不會掉餡餅

別粗心,剪切板可能被調換;轉入地址可能是假的;對方可能是騙子;賬號可能是假的;文件和app可能有病毒;合約可能是貔貅

別衝動;先看下合約對不對;別衝錯地址了;

幣圈就是暗黑森林;一旦資產丟失,是幾乎不可能追回的;

所以啊,我們能做的就是不斷提升自己的防盜防騙能力;

不然,好不容易辛苦賺的錢可能最後一不小心一場空。真的會讓人很絕望,痛苦。

希望大家都能夠在web3多賺錢;看完這篇文章;不會被盜不被騙;