#加密货币安全

avatar
绝绝绝大多数加密货币用户不用担心遭遇这种针对弱随机私钥或助记词被破解的问题…你们用的主流开源钱包都不容易有这方面风险,当然如果某组织某机构掌握相关算法 0day,那一切毁灭吧,反正也整整齐齐…
#加密货币安全 #私钥破解风险 #开源钱包 #算法0day #安全风险警示
avatar
昨日诈骗犯陈志的价值150亿美元的比特币被美国查扣。美国通过区块链分析技术追踪资金,锁定与犯罪相关的钱包集群,再由法律授权通过第三方协作,入侵服务器或物理扣押等方式获取私钥,从而实现对这些比特币的查扣。这一案件说明没有U盘、密钥、美国依然可以查扣个人名下的加密货币资产,并且美国会对这一查扣的行为具有最终解释权。 对陈志的这项查扣,击穿了加密货币资产“安全“的神话
#陈志 #比特币查扣 #美国 #加密货币安全 #区块链分析
avatar
加密世界最大的谎言是什么? 不是“这个币能涨100倍”。 而是那句被说了一万遍的话:“请妥善保管你的助记词,它是你唯一的资产凭证”。 这句话,恰恰是大多数安全问题的根源。 因为它巧妙地将一个复杂的技术安全难题,包装成了一个简单的“个人保管问题”,然后将全部风险都转移给了用户自己。一旦出事,平台就说:“是你自己没保管好”。 这对用户既不公平,也不负责任。 近年来,经常看到各种盗币事件,绝大部分是因为助记词: 🎣 钓鱼诈骗:“免费空投,授权签名即得”——看似是福利,实则是陷阱。一次错误的授权,钱包资产就可能被洗劫一空。 💻 病毒与木马:不经意间下载的软件、插件,可能正默默记录你的每一次复制粘贴。助记词一旦泄露,黑客就能远程搬空你的资产。 📄 物理丢失/损坏:记录助记词的纸条、硬盘或手机,都面临丢失、损坏的风险。一旦发生,资产就等于永久消失。 你发现没有,所有安全灾难的根源,都指向那 12/24 个可以被【复制、截屏、拍照、泄露】的单词。助记词,就相当于给了不法分子一个明确的攻击目标。 我感觉,真正的安全,不应该让用户去“保管”一个不好保管的助记词,而是从产品设计之初,就彻底消除这个弱点。 直到我最近为了给一个海外客户收款,使用了 allscale 的 稳定币收款工具后,才感觉找到了方向。 它的思路很简单,但很颠覆:从根儿上,就不要助记词这玩意儿。 Allscale 没有让我去创建、抄写、保管任何东西。 它直接用了我手机里已经有的 Passkey(也就是面容/指纹登录,这应该是目前最安全、体验最好的登录认证方式了)。我要收款,就刷一下脸登录,创建一个发票链接发给客户。整个过程,没有任何需要我“小心保管”的步骤。 我感觉,这个体验跟用支付宝、Stripe 几乎没区别。 原来 Web3 支付,真的可以不那么反人性。 那么,Passkey 如何解决上述所有问题的呢? 1/N
币圈“1011”六倍崩盘:高杠杆爆仓潮,谁在裸泳?· 4996 条信息
#加密货币安全 #助记词风险 #Passkey解决方案 #Allscale #Web3支付
avatar
BNB 链官推确认被盗!不要点击,不要连钱包。 虽然显示来自 BNBChain 网站链接,但打开后实际链接前缀是 bnb-chain,上来就要连钱包领空投。 不要连,车头都按住!
#BNB链被盗 #钓鱼网站 #安全警示 #不要连接钱包 #加密货币安全
avatar
Bnbchain官推被盗了,不要点不要点不要点!
推特封号潮席卷加密圈,KOL频遭封禁引发恐慌· 161 条信息
#Bnbchain被盗 #加密货币安全 #钓鱼诈骗 #安全警示
avatar
真是得小心翼翼,构建发布一个新版本得看清楚依赖包是不是都版本严格锁定,一不小心引入新版可能带来的供应链投毒就尴尬了。而对于用户来说加密货币世界最后一道防线是用硬件钱包并看懂其中的签名内容。
推特封号潮席卷加密圈,KOL频遭封禁引发恐慌· 161 条信息
#供应链投毒 #版本锁定 #硬件钱包 #加密货币安全 #签名内容
avatar
理财克星XVS又被盗了,这次只损失了3000万美金,Venus损失这么少,说明团队这几年进步也很大👍
#XVS被盗 #Venus损失减少 #加密货币安全 #损失3000万美元 #团队进步
avatar
一图看懂:什么是冷钱包,它如何保障我们资产安全? 冷钱包是什么? 「冷钱包(Cold Wallet)」 是一种用于存储加密货币的硬体设备,其特点是将私钥(密钥)离线保存在其中,并与网络断开连接。 冷钱包通常不与互联网直接相连,从而提供了更高的安全性,可以防止遭受来自网络攻击、恶意软体或黑客入侵的风险。 冷钱包的样子通常很类似USB 随身碟、信用卡或者甚至就是一张纸。当需要进行交易时,用户可以将冷钱包连接到网络来签署交易,然后再次将其断开连接,从而确保私钥的安全。 冷钱包的使用者掌握着私钥的完全控制权,并可以在需要时随时存取其加密货币资产。目前最常见的冷钱包:Ledger等其他。 热钱包是什么? 「热钱包(Hot Wallet)」 是指在连接到互联网的设备上存储和管理加密货币的钱包。 热钱包通常是软件钱包或在交易所平台上的钱包。与冷钱包相反,热钱包是与网络连接的,方便用户在任何时间进行快速的数字资产交易。 热钱包的存在形式通常是APP、浏览器插件等软体形式。目前最常见的热钱包:MetaMask等其他。 如果把虚拟货币比做现金,冷钱包就类似我们放在家里存放现金的保险箱,热钱包就像我们把现金存到银行之后,银行给我们的存折。 大多数加密货币都是去中心化的,没有中央银行或政府的支持。而在区块链的世界里,谁掌握了私钥就代表谁拥有该私钥对应的那笔资产所有权。 这也意味着,自己的比特币或ETH等币种的私钥被盗时,不能像传统银行储蓄卡或信用卡被盗,银行可以将丢失或被盗的钱退还给账户持有人一样,而是只能自行承担损失。 为了保障我们数字货币的安全,钱包非常重要,它是存储和使用数字货币的工具。 根据存储方式的不同,可以分为冷钱包和热钱包。区分冷钱包和热钱包的方式看是否联网。这两种钱包各有千秋,都非常重要,不管哪一种钱包,都需要兄弟们精心保管。
#冷钱包 #热钱包 #加密货币安全 #私钥保护 #数字资产管理
avatar
Lvan
7个月前
🚨【突发:Bybit遭史上最大加密货币盗窃案,损失近15亿美元】 北京时间2月21日晚,Bybit交易所因APT攻击导致ETH冷钱包被盗,涉案金额高达14.6亿至15亿美元(约108亿人民币)成为加密史上最大单次盗窃事件。黑客通过长期潜伏、伪造Safe合约前端界面,诱导员工签署恶意交易,替换多签合约逻辑并转移资产
#Bybit盗窃 #APT攻击 #加密货币安全
avatar
Philip Fan
8个月前
哎呀,我闯祸了!几年前受朋友委托,刚卖了个她的的NFT卖了18万美元,结果那王八蛋给我打的U是假钱,我刚刚没注意看到钱到账了就把NFT给他了,刚刚转Coinbase一直没到账问了才反应过来,这下完蛋了! 当时他跟我说他的U在Solana链上,谁能想到这个链上居然有假的USDC,太扯了!
#NFT诈骗 #虚假USDC #Solana链问题 #加密货币安全