#钱包安全

avatar
pepe boost
2周前
大家最近注意钱包使用安全,不要被骗,不要乱点链接,不要乱授权,不要分享私钥,安全第一。
#钱包安全 #防诈骗 #资金安全 #风险提示
avatar
兄弟们,用ux,除了能a8,还能防止别人追踪你的钱包,用U可以买全链任意项目,就是这么牛逼。 强烈建议兄弟们去体验一下,注册了真的去用一下,感谢信任小道士的这158个兄弟。
#UX #A8 #钱包安全 #全链项目 #小道士
avatar
神鱼昨天发布 Milksad 让十几万枚比特币暴露在风险中的这个事件让很多人恐惧; 其实大家大可不必,这件事和大部分普通人没有关系,“被黑”的,不是比特币网络,而是人类的随机数。 源头是一个名叫 Libbitcoin Explorer (bx) 的开源工具。 它本来用于生成钱包种子(seed),结果用了一个“假随机”的算法。 并不是比特币系统出现漏洞导致系统性问题! 如果我们购买的是正品硬件钱包,2018年后购买的,不管是让设备生成助记词并妥善做金属/离线备份,还是你知道如何安全搭建离线环境,自己生成的助记词,在确保熵来源是真随机且完全离线,并做好金属级别备份与分散存放的基础上,你的钱包大概率不会有任何问题。 如果实在不放心你可以查一下用公开数据库比对你的地址是否在风险名单中: Milksad 团队公布了一个地址数据集: 检查方法: 1️⃣访问上面的链接(建议在安全环境打开)。 2️⃣下载 data 文件夹中的 vulnerable_addresses.txt 或类似文件。 3️⃣用文本搜索(Ctrl + F / grep)查找你钱包中的比特币地址。 4️⃣如果找到匹配,说明该地址在风险名单内。 5️⃣若无匹配,则当前未被公开列入,但仍不能 100% 保证私钥安全(因为部分未公开)。
#比特币风险 #Milksad事件 #Libbitcoin Explorer #随机数漏洞 #钱包安全
avatar
预执行欺骗,看到钱包弹框会得到 $JUP,是不是很心动想点击确认? 😂我胆子大(别学我),点了,没事,但下一步会出现真的意图,预执行会模拟失败,如果继续点击确认,就完了,你的钱包账号 owner 会被改为钓鱼团伙的,链上一例: 关键恶意代码如图。顺便多说一句,传输过程还用上了 AES 加密(某些高隐私的产品真要学习学习这种好姿势...别傻傻地把明文隐私直接传输,哪怕你走的是 HTTPS...
#JUP钓鱼 #预执行欺骗 #钱包安全 #AES加密 #钓鱼团伙
avatar
😶‍🌫️看看盗币脚本都喜欢从你电脑(Windows/ macOS/Linux等)里采集什么文件走: const searchKey = [ "*.env*", "*metamask*", "*phantom*", "*bitcoin*", "*btc*", "*Trust*", "*phrase*", "*secret*", "*phase*", "*credential", "*profile*", "*account*", "*mnemonic*", "*seed*", "*recovery*", "*backup*", "*address*", "*keypair*", "*wallet*", "*my*", "*screenshot*", "*.doc", "*.docx", "*.pdf", "*.md", "*.rtf", "*.odt", "*.xls", "*.xlsx", "*.txt", "*.ini", "*.secret", "*.json", "*.ts", "*.js", "*.csv", ]; 除了这些,还有主流浏览器上流行的 25 个扩展钱包,你在用的大概率都在被采集范围里。 还有更多其它信息。 处处是陷阱,最好的防御就是不中招,不要运行你不了解的命令、程序…
#盗币脚本 #钱包安全 #信息窃取 #安全风险 #防御措施