最受欢迎的数字钱包被盗,币圈还有安全可言吗?

最近币圈走势不错,早上一觉醒来,Red开心地准备登录myetherwallet钱包将自己的数字货币充到交易所进行一波买卖操作。此时,突然电脑上弹出一条风险提示:网站链接不安全。Red转而一想,作为最受欢迎的钱包应该不会有问题,尽管身体的每个细胞都在提醒他不要再登录下去,但缺少风险意识的他还是这么做了。

刚一登录,网页上立马显示出10秒中的倒计时,red感觉有点不妙,时间走到0的那一刻,他账户里的0.9个ETH被转走了。

4月24日,世界上最受欢迎的网页版以太坊钱包MyEtherWallet被盗了。

黑客通过攻击钱包的DNS服务器,登录的用户会被定向到一个钓鱼网站,黑客能够直接获得私钥和密码,并进一步将钱包中的资产转移到自己的钱包,感兴趣的朋友可以去查交易记录。(黑客钱包地址为:钱包1:0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29;钱包2:0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27)

随着被骗用户增多,官方也发布声明承认被盗,搞笑的是,这个官方声明的评论区还有钓鱼网站。

本次攻击总共被黑客盗走约524ETH,以目前ETH660.52美元的价格,总计34.6万美元。

通过查询我们发现,黑客还有一个总的钱包,他利用多个钱包将盗来的资产最终都转移到了这个钱包。(总钱包地址:0xb3AAAae47070264f3595c5032eE94b620A583a39)

目前这个钱包里已经有23802个ETH,价值月1571万美金,看来这个黑客之前就已经开始利用钓鱼网站来进行盗币了。

之前我们币安被盗那一期我们聊了很多交易所被盗的案例,我们来看看还有哪些钱包被盗过

Parity钱包

2017年11月,著名以太坊钱包Parity,被黑客利用其多重签名的漏洞,直接损失了15万个ETH,虽然后来白帽黑客通过技术手段找回了37.7万个,但还是造成1.5亿美元的损失。

BlackWallet

2018年1月,黑客利用与此次相同的手法,通过钓鱼网站,转移走了价值40万美元的加密货币。

比特币存钱罐

2015年2月23日,比特币钱包运营商比特币存钱罐被盗,比特币存钱罐官方表示:黑客于2014年6月30日入侵了平台的Linode账号,并修改了Linode账号密码和服务器的root密码,从而入侵了服务器并且获得了服务器的控制和管理权限,导致比特币被盗。

随后比特币存钱罐CEO王聪表示将赔偿客户损失,但后来赔偿一事也不了了之,王聪本人也下落不明,有人猜测这是一起监守自盗事件。

其他的我们就不多列举了,纵观这些事件,我们会发现问题都出在:先是服务器被黑客攻击,接着用户私钥、密码被黑客拿到之后,直接将数字资产盗走。

是的,黑客想要得到的就是:私钥

对于我们投资者来说,数字资产的安全性无疑是最重要的,你说钱都没了还怎么炒币?这里我们要划重点,讲一下钱包以及如何最大程度来保证钱包的安全

数字货币最重要的信息:私钥

私钥是你打开自己钱包大门唯一不变的钥匙,在我们申请使用钱包的时候,系统自动提供给你。在备份的时候,千万不要图方便单单地截图留在手机里,或者透露给任何人。丢了私钥,就相当于丢了钱包的钥匙,如果被黑客盗取了,他就可以拿你的私钥进入钱包将你的币提走。

根据钱包私钥的存储方式分为冷钱包热钱包

热钱包是指网络能直接访问到你私钥的钱包。往往是在线钱包的形式,比如国内用户使用比较多的imtoken等等。

冷钱包是指私钥存储在本地的钱包。比如不联网的电脑、手机、写着私钥的小本等等,冷钱包可以最大程度保证你的资产安全。

目前市面上比较常见的热钱包比如imtoken等等,使用的时候都会让你记住所谓的助记词,其实这个助记词就相当于你的私钥,只是他用更简单的形式展示出来。平台会把你的私钥和这个助记词一一对应保存在服务器中,但是这时候就有个问题是:如果哪一天黑客把这个服务器给攻破了,你的私钥也就会随之丢失,数字资产随时会被转走。比如之前币安被黑客攻击一夜被盗7个亿,曾是世界上比特币第一大交易所的Mtgox更是因为被黑客攻击而倒闭。

建议大家要尽可能地去使用冷钱包来保障自己的资产安全,因为冷钱包平台不会保存或备份你的私钥,私钥是保存在本地的。即使黑客攻击了官方的服务器也根本没法获得你钱包的信息,这个时候最重要的就是:

第一、我们自己一定要把私钥保存好。千万别保存在什么网盘、联网的电脑、甚至是微信,更不要去截图,这不是懒的时候。可以把私钥中的代码全部都抄写到本子上放在保险箱或者其他安全的地方,可别随手一扔,到时候不小心当了烧火纸用那就真的要哭晕在厕所了。

第二、尽量多保存几份。比如在纸上抄一份或多份,在u盘上也在备份一次,在电脑上登录钱包之前注意好好杀杀毒,一些不该看的网页,是吧,少看,防患于未然嘛。针对网页上的安全提示不要心存侥幸,像这次mytherwallet事件那些被骗的用户,后悔也晚了,所以宁可错过,不要做错。

真正必须存在于数字货币网络里的东西是每一笔“交易”,这是不能离开网络的。但私钥和地址是完全可以不存储在网络服务器上的,以此最大程度保证钱包资产安全,这是最关键的,也是每一个圈内玩家最需谨记的。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180427G1G5DO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券