#钱包安全

avatar
你的钱包真的安全吗? 是不是每次交互,看都不看就点了 “Approve(授权)”? 你知道吗?那个你顺手点的 “无限授权(Unlimited Allowance)”,就像把家门钥匙给了陌生人,还告诉他“随便搬”!一旦协议被黑,你的资产可能在一秒钟内归零! 这种事每天都在发生, 不是“可选项”,而是保命的“必选项”! ⚠️ 为什么你必须立刻、马上用它? 1⃣你的“历史遗留问题”比你想的更可怕 我们这几年冲了多少土狗?玩了多少DeFi? 很多项目早就跑路了,或者你早就不玩了,但你当年的授权依然有效! 只要那个合约还在,只要它哪天有了漏洞(或者根本就是个局),黑客就能顺着那根“隐形网线”,把你钱包里的USDT、ETH全部卷走!断开网页连接没用!必须链上撤销授权! 2⃣ “无限授权” = 资产裸奔 为了省那点Gas费,很多DApp默认让你签署“无限额度”。 这就好比你去餐厅刷卡,收银员说:“为了方便下次扣款,你先把这张无限额度的支票签了吧。” 你敢签吗?不敢吧!但在Web3里,你可能每天都在签! 能帮你把这些“定时炸弹”全部扫描出来! 🔗:
OKX DEX推出地址雷达功能,助力用户挖掘聪明钱· 49 条信息
#钱包安全 #Approve授权风险 #无限授权 #DeFi安全 #资产安全
avatar
早想把各主流钱包及炒币平台的助记词/私钥安全(生成、存储、使用,包括随机数安全)、签名安全、用户交互安全、供应链安全、开源可验证情况等做给对比 Checklist,这个生态就有竞争压力了。 之前有机构做过,我们也做过部分工作(包括不少安全审计工作),但要全面跟进恐怕消耗的精力会很大。头大。
#钱包安全 #助记词 #私钥 #安全审计 #加密货币
avatar
pepe boost
2个月前
大家最近注意钱包使用安全,不要被骗,不要乱点链接,不要乱授权,不要分享私钥,安全第一。
#钱包安全 #防诈骗 #资金安全 #风险提示
avatar
兄弟们,用ux,除了能a8,还能防止别人追踪你的钱包,用U可以买全链任意项目,就是这么牛逼。 强烈建议兄弟们去体验一下,注册了真的去用一下,感谢信任小道士的这158个兄弟。
#UX #A8 #钱包安全 #全链项目 #小道士
avatar
BITWU.ETH 🔆
2个月前
神鱼昨天发布 Milksad 让十几万枚比特币暴露在风险中的这个事件让很多人恐惧; 其实大家大可不必,这件事和大部分普通人没有关系,“被黑”的,不是比特币网络,而是人类的随机数。 源头是一个名叫 Libbitcoin Explorer (bx) 的开源工具。 它本来用于生成钱包种子(seed),结果用了一个“假随机”的算法。 并不是比特币系统出现漏洞导致系统性问题! 如果我们购买的是正品硬件钱包,2018年后购买的,不管是让设备生成助记词并妥善做金属/离线备份,还是你知道如何安全搭建离线环境,自己生成的助记词,在确保熵来源是真随机且完全离线,并做好金属级别备份与分散存放的基础上,你的钱包大概率不会有任何问题。 如果实在不放心你可以查一下用公开数据库比对你的地址是否在风险名单中: Milksad 团队公布了一个地址数据集: 检查方法: 1️⃣访问上面的链接(建议在安全环境打开)。 2️⃣下载 data 文件夹中的 vulnerable_addresses.txt 或类似文件。 3️⃣用文本搜索(Ctrl + F / grep)查找你钱包中的比特币地址。 4️⃣如果找到匹配,说明该地址在风险名单内。 5️⃣若无匹配,则当前未被公开列入,但仍不能 100% 保证私钥安全(因为部分未公开)。
#比特币风险 #Milksad事件 #Libbitcoin Explorer #随机数漏洞 #钱包安全
avatar
预执行欺骗,看到钱包弹框会得到 $JUP,是不是很心动想点击确认? 😂我胆子大(别学我),点了,没事,但下一步会出现真的意图,预执行会模拟失败,如果继续点击确认,就完了,你的钱包账号 owner 会被改为钓鱼团伙的,链上一例: 关键恶意代码如图。顺便多说一句,传输过程还用上了 AES 加密(某些高隐私的产品真要学习学习这种好姿势...别傻傻地把明文隐私直接传输,哪怕你走的是 HTTPS...
#JUP钓鱼 #预执行欺骗 #钱包安全 #AES加密 #钓鱼团伙
avatar
😶‍🌫️看看盗币脚本都喜欢从你电脑(Windows/ macOS/Linux等)里采集什么文件走: const searchKey = [ "*.env*", "*metamask*", "*phantom*", "*bitcoin*", "*btc*", "*Trust*", "*phrase*", "*secret*", "*phase*", "*credential", "*profile*", "*account*", "*mnemonic*", "*seed*", "*recovery*", "*backup*", "*address*", "*keypair*", "*wallet*", "*my*", "*screenshot*", "*.doc", "*.docx", "*.pdf", "*.md", "*.rtf", "*.odt", "*.xls", "*.xlsx", "*.txt", "*.ini", "*.secret", "*.json", "*.ts", "*.js", "*.csv", ]; 除了这些,还有主流浏览器上流行的 25 个扩展钱包,你在用的大概率都在被采集范围里。 还有更多其它信息。 处处是陷阱,最好的防御就是不中招,不要运行你不了解的命令、程序…
#盗币脚本 #钱包安全 #信息窃取 #安全风险 #防御措施