业内从开始时,各种钱包安全事件一直层出不穷:
去年4月18日,MetaMask钱包开发人员@tayvano_发布了一条推文,声称MetaMask存在漏洞并被盗走5000枚ETH。这一消息在加密社区迅速传播,引发了社区的恐慌。MetaMask在4月19日回应称被盗的消息不实,但正在调查漏洞的来源。
另外,imToken钱包官方于去年4月20日提醒用户近期出现了冒充imToken官方人员的诈骗分子,通过短信等方式与用户联系,并引导用户访问假网站并输入助记词,导致用户资产损失。慢雾研究员于4月21日指出,在谷歌搜索"imToken"后的置顶广告是一个新型钓鱼网站,请用户避免点击链接以规避风险。
此外,Trust Wallet在4月22日发布公告称,在去年11月14日至23日创建的新钱包地址存在漏洞,并提供了受影响用户的补偿流程。
随着DeFi、NFT等链上交互需求的激增,投资者将更多甚至全部的Token存放在自己的钱包中。然而,这也使得加密行业成为黑客的目标。时不时传出一些投资者因授权、下载假冒APP或钱包漏洞等问题而遭受资产损失。因此,保证个人资产安全已成为加密行业内不可或缺的技能。
我们再来看前两年较为经典的数字资产被盗取事件:
1.私钥(助记词)泄漏
2021年初,生财有术创始人亦仁,将比特币私钥保存在云笔记中,导致八位数资产的BTC丢失。
22年11月,分布式资本创始人沈波价值4200万美元的数字资产被盗,被盗资产包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。据安全机构慢雾后续分析称,被盗是因为助记词泄漏所导致。
2.私钥(助记词)丢失
英国IT工程师James Howells在2013年弄丢电脑硬盘,里面存有8000枚比特币,9年后,计划花7430万美金翻遍垃圾场来找回电脑硬盘。
3.点击病毒链接
一用户胡乱点击别人发送的链接,导致黑客读取metamask本地加密备份,所有资产被盗。
推特KOL点击别人私发链接,导致推特账户被盗,然后发布带毒空投信息,利用粉丝对KOL的信任点击链接盗走粉丝资产。
4.随意授权,应用出现漏洞
去年,Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击,资产损失超 1500 万美元,提醒用户取消授权。
DeBank团队开发的插件钱包Rabby称其Swap合约存在漏洞,建议用户取消Rabby Swap授权,最终黑客获利超19万美元。
5.下载假的APP(带病毒软件)
一些黑客获取平台用户信息后,通过短信给用户散布恐慌信息,平台已经不安全,需要点击链接重新安装应用或登录账户,登录后,账户资金被盗。
一用户下载假的Binance app,转账时,转入其他人地址,5个ETH的资产彻底丢失。
我们从上述案例可以看出,用户资产被盗,主要集中在这几种情况:私钥(助记词)泄漏,私钥(助记词)丢失,点击病毒链接,随意授权,应用出现漏洞,下载假的APP(带病毒软件)等几种情况。
随着区块链的发展,链上交互的增加,使得钱包的使用也将逐渐变成一项重要基础技能,各种措施,其实都没有绝对的安全,只是相对来说,可以让我们避掉大多数坑。而随着区块链的发展,也会不断出现新的问题,这时候除了自身防范意识到位以外,选择一款值得信赖的平台和钱包,是未来十年甚至百年你与后代在积累数字资产过程中的重中之重,而安网Safe在行业公链出世以来,就一直沉淀积累长达9年多之久。
安网safe区块链列车的安全保障
安网Safe不管是在链上钱包(安网Safe4.0重要布局之一),还是一站式数字资产安全管理硬件钱包,都做了多年的精心研究与打磨。采用国密级金融安全芯片确保种子密码和私钥的安全,私钥永不触网,冷端离线构造交易和签名,热端 APP 联网发布交易,冷热端通过二维码扫描的方式传输数据。同时采用独特的安全蓝牙技术,冷热端一对一绑定,对其它设备隐身,从而实现冷端软件安全更新,从设计上兼顾安全与应用的扩展性。目前支持 BTC,BCH,BTG,LTC,ETH,ETC,DASH,SAFE,FTO,QUTM,EOS,USDT,BCH 分叉,ERC20 代币,及基于 SAFE 发行的代币。
功能介绍:五大防护机制,全面保障数字资产的安全:
一、金融级加密芯片 确保密钥安全无忧,采用金融级硬件加密芯片,加密芯片集成多种国密和商密算法,密钥和种子密码都存贮在硬件加密芯片内,而不存贮在 ROM/RAM 中,能防破解、防强拆读取,从物理上保证密钥和种子密码的安全。
二、冷端交易永不触网 完全冷隔离
硬件钱包采用冷端构造交易、联网端 App 广播交易的模式,私钥在产生、存储和交易过程永不触网,确保私钥“冷隔离”。硬件钱包交易传输通过加密二维码方式,反拦截、防止黑客攻击,保证了冷热端隔离的安全性。
三、多层密码保护
第一层:指纹/手势密码管控钱包使用;
第二层:用户密码管控交易操作;
第三层:密钥管控交易签名;
第四层:HD 分层确定性钱包设计,确保种子密码具有恢复钱包权限;
四、多币种支持
目前硬件钱包已支持多币种,包括比特币(BTC)、比特现金(BCHABC)、BCH 分叉(BCHSV)、比特黄金(BTG)、以太坊(ETH)、柚子(EOS)、莱特币(LTC)、以太经典(ETC)、达世币(DASH)、安网 3.0(SAFE)、USDT、FTO 及所有以太坊 ERC20-TOKEN、EOS、SAFE 等发行的百余种数字资产的便捷式管理。支持优质新币种及时导入更新,满足基本的资产管理要求。
五、软件安全升级
为了适应币圈日新月异的变化节奏,安网Safe钱包独创安全升级机制,可在确保私钥绝对安全的基础上,随时更新到最新版本,让用户及时导入各种优质新币种,享受最新研发成果及功能。
安网Safe秉持不管是小额资金,还是大仓位资金的保存。在支付、转账、存储、隐身收款、金额隐藏等方面,为每一位数字用户保驾护航,隔绝一切“黑客”因素,并且应用不管对新人老人都极其友好,将用户操作“失误”的可能降到最低。
来源:金色财经