#私钥泄露

avatar
有一类钱包被盗是因为其私钥/助记词早就因为某些原因被采集走了,某些人利用某些便利机会在这些“大数据”里捞鱼...私钥或助记词都有很成熟的解析方式,哪怕是图片保存的...这种产业链很成熟,但要知道真的泄露源头挺难的。 比如剪切板劫持是一种常见手法,还有第三方 App 作恶,采集相册里的助记词截图,更别提供应链攻击、假 App 等。甚至许多刚开始并不是针对币圈的攻击... 许多钓鱼,通过链上分析很容易推出其手法。但是私钥泄露许多时候不容易分析出其具体手法,尤其是电脑本地环境,太乱太复杂,有的作恶后直接就升级替换成正常的了。 一旦意识到自己的私钥/助记词泄露了,除非你知道具体原因,否则都应该重整一遍,做到你的环境你有把握这种地步。 最后我还是会推荐硬件钱包的组合使用模式,比如 OneKey/Keystone 搭配 Rabby/OKX Wallet/MetaMask,imKey 搭配 imToken,KeyPal 搭配 TokenPocket 是我的组合,也即硬件钱包+软件钱包模式,我确保的是至少私钥/助记词永远不触网,剩下的就是看懂所有签名内容,看不懂的直接忽略就好。 当然为了方便,我也大胆地在电脑浏览器上的一些知名钱包扩展里导入我的助记词或私钥,如果真的被盗了,这个资金我是认栽的...只是如果我的被盗,我肯定会找出原因... 风险和安全每个人的承受能力不一样,选择适合自己的就好。
#私钥泄露 #数字钱包安全 #硬件钱包 #助记词安全 #风险承受能力
avatar
这两天帮了一些人跟进他们遇到的 $WLFI 被“钓鱼”等奇怪问题,尤其是私钥泄露导致地址被 7702 delegate 到恶意合约,到时候 $WLFI 可以领取时大概率就会被这些团伙非常便利地抢走…抢跑的事我们不干,我只负责指出问题的本质是什么。 还有,我一枚 $WLFI 都没,祝这些朋友援救顺利。
#WLFI #钓鱼 #私钥泄露 #恶意合约 #援救
avatar
蓝点网
1个月前
事实证明专业用户也不能完全避免被钓鱼:以太坊核心开发者 Zak Cole 被假冒的 Cursor AI 扩展程序欺骗,泄露私钥后账户被清空。所幸当时只是拿热钱包进行测试,这个钱包只有几百美元,所以没造成严重损失。查看全文:
#以太坊 #钓鱼攻击 #私钥泄露 #Zak Cole #损失较小