全球数字财富领导者

多家钱包被钓鱼攻击?安网Safe有话要说

2023-06-16 09:22:22
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —
摘要:为了适应币圈日新月异的变化节奏,安网Safe钱包独创安全升级机制,可在确保私钥绝对安全的基础上,随时更新到最新版本,让用户及时导入各种优质新币种,享受最新研发成

业内从开始时,各种钱包安全事件一直层出不穷:

去年4月18日,MetaMask钱包开发人员@tayvano_发布了一条推文,声称MetaMask存在漏洞并被盗走5000枚ETH。这一消息在加密社区迅速传播,引发了社区的恐慌。MetaMask在4月19日回应称被盗的消息不实,但正在调查漏洞的来源。

另外,imToken钱包官方于去年4月20日提醒用户近期出现了冒充imToken官方人员的诈骗分子,通过短信等方式与用户联系,并引导用户访问假网站并输入助记词,导致用户资产损失。慢雾研究员于4月21日指出,在谷歌搜索"imToken"后的置顶广告是一个新型钓鱼网站,请用户避免点击链接以规避风险。

 

mQmtFaaPlnD6RdKjp8z39rgzvz8DOfPMdtMGQvAK.jpeg

此外,Trust Wallet在4月22日发布公告称,在去年11月14日至23日创建的新钱包地址存在漏洞,并提供了受影响用户的补偿流程。

随着DeFi、NFT等链上交互需求的激增,投资者将更多甚至全部的Token存放在自己的钱包中。然而,这也使得加密行业成为黑客的目标。时不时传出一些投资者因授权、下载假冒APP或钱包漏洞等问题而遭受资产损失。因此,保证个人资产安全已成为加密行业内不可或缺的技能。

我们再来看前两年较为经典的数字资产被盗取事件:

1.私钥(助记词)泄漏

2021年初,生财有术创始人亦仁,将比特币私钥保存在云笔记中,导致八位数资产的BTC丢失。

22年11月,分布式资本创始人沈波价值4200万美元的数字资产被盗,被盗资产包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。据安全机构慢雾后续分析称,被盗是因为助记词泄漏所导致。

 

KJVqcBPfB57aD5tUjIgj2rU65UkWiSMsgVuJSt43.jpeg

2.私钥(助记词)丢失

英国IT工程师James Howells在2013年弄丢电脑硬盘,里面存有8000枚比特币,9年后,计划花7430万美金翻遍垃圾场来找回电脑硬盘。

3.点击病毒链接

一用户胡乱点击别人发送的链接,导致黑客读取metamask本地加密备份,所有资产被盗。

推特KOL点击别人私发链接,导致推特账户被盗,然后发布带毒空投信息,利用粉丝对KOL的信任点击链接盗走粉丝资产。

 

djSCDmxyqdlEeS8qvyjMW3y8XruGSmvGEFp26FL5.jpeg

4.随意授权,应用出现漏洞

去年,Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击,资产损失超 1500 万美元,提醒用户取消授权。

DeBank团队开发的插件钱包Rabby称其Swap合约存在漏洞,建议用户取消Rabby Swap授权,最终黑客获利超19万美元。

5.下载假的APP(带病毒软件)

一些黑客获取平台用户信息后,通过短信给用户散布恐慌信息,平台已经不安全,需要点击链接重新安装应用或登录账户,登录后,账户资金被盗。

一用户下载假的Binance app,转账时,转入其他人地址,5个ETH的资产彻底丢失。

我们从上述案例可以看出,用户资产被盗,主要集中在这几种情况:私钥(助记词)泄漏,私钥(助记词)丢失,点击病毒链接,随意授权,应用出现漏洞,下载假的APP(带病毒软件)等几种情况。

随着区块链的发展,链上交互的增加,使得钱包的使用也将逐渐变成一项重要基础技能,各种措施,其实都没有绝对的安全,只是相对来说,可以让我们避掉大多数坑。而随着区块链的发展,也会不断出现新的问题,这时候除了自身防范意识到位以外,选择一款值得信赖的平台和钱包,是未来十年甚至百年你与后代在积累数字资产过程中的重中之重,而安网Safe在行业公链出世以来,就一直沉淀积累长达9年多之久。

安网safe区块链列车的安全保障

安网Safe不管是在链上钱包(安网Safe4.0重要布局之一),还是一站式数字资产安全管理硬件钱包,都做了多年的精心研究与打磨。采用国密级金融安全芯片确保种子密码和私钥的安全,私钥永不触网,冷端离线构造交易和签名,热端 APP 联网发布交易,冷热端通过二维码扫描的方式传输数据。同时采用独特的安全蓝牙技术,冷热端一对一绑定,对其它设备隐身,从而实现冷端软件安全更新,从设计上兼顾安全与应用的扩展性。目前支持 BTC,BCH,BTG,LTC,ETH,ETC,DASH,SAFE,FTO,QUTM,EOS,USDT,BCH 分叉,ERC20 代币,及基于 SAFE 发行的代币。

 

RgIJSBQryv0GLnA3I2bmElO9JECBjd9QTlBMOxlj.jpeg

功能介绍:五大防护机制,全面保障数字资产的安全:

一、金融级加密芯片 确保密钥安全无忧,采用金融级硬件加密芯片,加密芯片集成多种国密和商密算法,密钥和种子密码都存贮在硬件加密芯片内,而不存贮在 ROM/RAM 中,能防破解、防强拆读取,从物理上保证密钥和种子密码的安全。

二、冷端交易永不触网 完全冷隔离

硬件钱包采用冷端构造交易、联网端 App 广播交易的模式,私钥在产生、存储和交易过程永不触网,确保私钥“冷隔离”。硬件钱包交易传输通过加密二维码方式,反拦截、防止黑客攻击,保证了冷热端隔离的安全性。

三、多层密码保护

第一层:指纹/手势密码管控钱包使用;

第二层:用户密码管控交易操作;

第三层:密钥管控交易签名;

第四层:HD 分层确定性钱包设计,确保种子密码具有恢复钱包权限;

四、多币种支持

目前硬件钱包已支持多币种,包括比特币(BTC)、比特现金(BCHABC)、BCH 分叉(BCHSV)、比特黄金(BTG)、以太坊(ETH)、柚子(EOS)、莱特币(LTC)、以太经典(ETC)、达世币(DASH)、安网 3.0(SAFE)、USDT、FTO 及所有以太坊 ERC20-TOKEN、EOS、SAFE 等发行的百余种数字资产的便捷式管理。支持优质新币种及时导入更新,满足基本的资产管理要求。

五、软件安全升级

为了适应币圈日新月异的变化节奏,安网Safe钱包独创安全升级机制,可在确保私钥绝对安全的基础上,随时更新到最新版本,让用户及时导入各种优质新币种,享受最新研发成果及功能。

安网Safe秉持不管是小额资金,还是大仓位资金的保存。在支付、转账、存储、隐身收款、金额隐藏等方面,为每一位数字用户保驾护航,隔绝一切“黑客”因素,并且应用不管对新人老人都极其友好,将用户操作“失误”的可能降到最低。

TIEzilqHpl6zi168OhcayRV9rMylRVjir1zwc7FP.jpeg

来源:金色财经

敬告读者:本文为转载发布,不代表本网站赞同其观点和对其真实性负责。FX168财经仅提供信息发布平台,文章或有细微删改。
go