LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 他们的数字资产被盗了 | 防盗指南

他们的数字资产被盗了 | 防盗指南

2019-10-25 币圈金马奖 来源:区块链网络

作为数字货币的投资者,不知道你有没有关注过你的资产安全问题呢?

很多人可能觉得,区块链是“不可篡改”的,我们链上资产相当安全,但是,真的是这样吗?

或着你之前多多少少听大家谈论过一些数字货币被盗的事情。但是,是不是听完发出一声感叹“遇到这个事也真是太惨了”。然后,就没有然后了?

实际上,盗币事件真真实实发生在我们身边,如果你没有遇到,也不一定代表你资产保护的够好。资产安全是必聊话题。

今天我就和大家分享几个,因为用户原因,导致资产被盗的案例。

类型一,私钥或助记词明文保存,导致被盗

随着各大交易所加强系统安全的防护,交易所被黑客攻破的几率有所下降,而个人用户也开始成为黑客的目标。这种情况下有一部分,都是因为用户自己明文储存或是发送私钥,黑客通过网络盗取数字货币。

我们都知道私钥没有规律不易抄写,手抄私钥或是助记词,如何保存纸张也是一个问题。所以不少投资者会选择截图或者拍照保存二维码,再或者是明文保存私钥。

这些保存方式都不够安全,存在用一定的风险。

Case1:

事情描述:南宫远曾在文章《52期:我的以太坊被盗细节,到底是哪里出了问题?》中分享过过,自己有 2 个钱包的以太坊被盗。

可能导致丢币的原因:

丢币的原因,南工远自己做了个简单分析。

1、私钥被盗板上钉钉,明文私钥是罪魁祸首

私钥泄漏应该挺久了,因为这2个钱包我都导出了明文私钥,曾经通过手机QQ,微信,邮箱等传输。如果是keystore+长密码,被盗的难度会大很多。

在钱包被盗前2天,有一笔小额的入账。小偷应该时常查询改地址余额,这笔小额入账让它决定收网,毕竟等了这么久,再不收网鱼可能跑了。

…..

4、传输过明文私钥的手机,曾用过公共wifi

一般我是不用其他WIFI的,但是有段时间没带随身路由,用过公共wifi,这也是一个被盗点。

结果:没有线索,未追回。

还有点纠结,被盗了,居然没有任何线索。我的其中一个钱包的币被转到了一个新地址,现在还没动,就静静的躺在新的地址,但已经不属于我。另一个钱包的币被转到疑似一个交易所的地址,该地址有2万多个以太坊。

Case2:

事情描述:空气的边缘《我的丢币经历》

空气的边缘 9.4 后收到 ico.info 退回的 0.875 个比特币,之后转入blockchain 钱包,备份助记词的时候用有道云笔记把助记词截图,第二天发现币被转走。

可能导致丢币的原因:

1.用有道云笔记截图保存助记词, 图片在上传服务器过程中被截获, 从而截获者重置钱包, 把币转走。

2. blockchain 钱包本身不可靠。

3.我家的无线路由被破解, 或者我的电脑被劫持, 直接丢失信息。

4.有道云笔记是用网易邮箱登录的,邮箱被盗,有道云笔记被登录从而将保存在笔记中的助记词复制走。 网易邮箱的安全性不高, 云币曾经关闭过网易邮箱的注册。我在多年使用网易邮箱的过程中,也曾多次亲眼目睹邮箱被异地登录的情况, 只不过之前没邮箱没有什么重要信息,每次也就是改改密码了事。

结果:不明原因,没有追回。

类型二,被骗(钓鱼网站/冒充客服/木马….) Case3:

事情描述:

可能导致被盗的原因:

帖子中有明确提到,因被骗子私聊,登录了钓鱼网站,输入平台密码最后导致比特币被提。

同样类似的情况还有。

还有…

可能有些人会认为这种“钓鱼”的攻击方式非常老旧,但这个简单的骗法依然奏效。用户从表面上看,很难看出钓鱼网站的链接或是页面的差别。并且,据统计,黑客已经利用这种方法窃取了至少 2.25 亿美元的数字货币。类似的案例,还存在很多。

除了钓鱼,还有小标题中提到的冒充(交易所/钱包)客服、剪贴板木马。甚至还有我们自己在买卖点卡时遇到的:骗子以发送截图的名义,给我们发送含病毒的可执行文件等等等等。

被黑客攻击导致数字货币盗取的场景有非常多种。

你认为这占盗币事件的大头吗?不,并不是,我们接着看下面的案例。

类型三,被熟人盗取 Case4:

事情描述:

《imToken 被盗用户调查进展以及案件分析》

以下是 Imtoken 在 17 年整理的用户被盗案例。原文展示了 4 个案例,我下图中截取的 2 个案例最终都确认是被身边朋友盗取。

Case5:

事情描述:坚石《几百万数字资产被盗,找回来了》

目前的大部分被盗者,基本都是存于钱包之中,然后泄露了私钥。导致被盗。

那么他们的私钥都是怎么泄露的呢?

把私钥抄在本子上、钱包里、备忘录里、截图里等等一些地方,然后被有‘心’之人看到了。

我帮忙处理过两位朋友的被盗事件,都是将私钥记录在了笔记本上,被身边的有‘心’人看到,然后被窃之。

如果有用户数字货币被盗,建议优先考虑这种情况,因为一,在已知的找回被盗资产的情况中,大概率都是被熟人盗取,如果是黑客盗取的币,大概率是找不回来的。警察能给予的帮助非常非常有限。

二,已知盗币情况中,熟人作案居多,因私钥明文保存等被盗币的概率相对还是比较小的。

结语

在我收集盗币案例的时候,看到了非常多丢币者无助的呐喊。很多被盗币的都是普通投资者,遇到盗币的情况,找不到线索也无法解决,只能看着转出的地址欲哭无泪。

盗币的案例数量可能超乎我们的想象,只是你没有看到而已。并且大概率无法找回。

注意资产安全,管理好我们的私钥/助记词才是王道。

最后,借用南宫远的一句话结束今天的案例分享。

童话里都是骗人的,我不是主角,我没有光环,我也会被盗。坏人不一定有恶报,好人被气死了,坏人还在潇洒。

你如果有丢失资产或者找回资产的经历。如果,你愿意分享给大家,欢迎请联系我。

—-

编译者/作者:币圈金马奖

玩币族申明:我们将尊重作者/译者/网站的版权,促进行业健康发展,如有错误或不完整之处请与我们联系。

LOADING...
LOADING...