如何保护你的加密钱包 学会这六种方法 再也不怕黑客来盗币

7月初,恶意软件研究技术网Bleeping Computer发现了意在欺诈230万比特币钱包的可疑活动。攻击者使用恶意软件“剪贴板加密劫持”,当用户使用剪切、复制和粘贴操作功能时,这种恶意软件会读取用户剪贴板上的数据,并用攻击者的钱包地址替换了受害者的钱包地址。该劫持软件共监视了超过230万个加密货币地址。

许多加密货币专家都持有相同观点。投资者和企业家Ouriel Ohayon在专门的Hackernoon博客中强调用户的个人责任:

Autonomous Research研究中心的金融科技战略总监Lex Sokolin表示,每年都有成千上万的人落入克隆网站和普通网络钓鱼的陷阱,他们“自愿”向欺诈者发送2亿美元的加密货币,而且永远没有找回的机会。

这些可以给我们带来什么启示? 黑客之所以能够成功攻击加密钱包,他们利用的主要漏洞来自人们的疏忽和傲慢 。

美国公司Foley&Lardner进行的一项研究表明,71%大型加密货币交易商和投资者认为加密货币盗窃给市场带来的负面影响最强,31%的受访者认为黑客对全球加密货币行业活动的威胁非常高。

– 攻击区块链、加密货币交易所和ICO;

令人惊讶的是,Hackernoon发表的文章《揭秘黑客技巧》似乎没有得到广泛普及。对于普通加密货币用户而言,似乎显而易见的警告必须一次又一次地重复,而加密货币持有者的数量预计到2024年将达到2亿。

ING银行和益普索的研究显示,约9%欧洲人和8%美国居民拥有加密货币,25%的民众计划在近期购买数字资产。因此,约有25亿潜在受害者可能会落入黑客的陷阱中。

遭到黑客攻击的受害者通常使用带有安卓操作系统的智能手机,因为他们不使用双因素身份验证。要通过这种验证,不仅需要提供密码和用户名,还需要提交只有用户和系统知道的“暗号”,例如物理验证标记等可以立即获得的信息。《福布斯》认为,谷歌安卓的开放式操作系统易感染病毒,不如苹果手机安全。 黑客可以以某些加密货币资源的名义,将应用程序添加到Google Play商店。当下载、启动该应用程序后,用户为访问帐户会输入敏感数据,从而给黑客访问用户账户并获取信息的机会。

这类黑客攻击最有名的的事件是,美国加密货币交易所Poloniex用户在Google Play应用商店下载了黑客设置的Poloniex虚假手机版官网APP。事实上,Poloniex团队没有开发安卓版应用程序,其官网上没有任何移动应用程序的链接。ESET恶意软件分析师Lukas Stefanko表示,在Google Play删除该假冒APP之前,已有5,500名交易者下载并受到该恶意软件影响。

自2017年年中以来,窃取加密货币的Slack机器人不断增加。常见的情况是,黑客创建一个机器人,通知用户他们的密码存在问题,继而强制用户点击其链接并输入私钥。不过,这些机器人一出现,多就被用户识破。即使加密社区通常做出快速反应,黑客也会设法赚一些钱。

– 即使使用VPN时,也 不要通过公共Wi-Fi进行加密货币交易

去年10月,在使用路由器Wi-Fi保护访问协议中,发现了一个不可恢复的漏洞。执行基本KRACK攻击后,用户的设备会连接到黑客的Wi-Fi网络。用户通过网络下载或发送的所有信息都可供攻击者使用,包括加密钱包的私钥。对于火车站、机场、酒店和大量人群出现地方的公共Wi-Fi,这个问题尤其迫切。

– 永远不在没有HTPPS协议的加密货币相关网站交流互动

–  当收到任何与加密货币相关的资源消息时,将链接复制到浏览器地址栏,然后将其与原始站点地址进行比较

自“互联网革命”以来,人们已经知道这些古老却典型的黑客攻击方法,但是似乎它们仍然奏效。对于克隆网站,攻击者拷贝原始网站所有内容,但网站地址缺少了一个字母。这样做是为了引诱用户访问克隆网站并强制他们输入帐户密码或密钥。对于钓鱼网站,攻击者同样复制官方项目电子邮件并发送给潜在受害者,但实际上只要你点击链接并输入个人数据,信息就被盗取。Chainalysis研究显示,诈骗者已利用这种方法窃取了2.25亿美元加密货币。

好消息是,由于有越来越多的声音反对加密货币服务以及用户自身水平的提高,黑客逐渐失去了“野蛮”攻击钱包的兴趣。不过,他们将焦点转移到隐藏挖矿上。

这个软件包里包含隐藏挖矿程序,但它只会减慢计算机的运行速度。而用于监控剪贴板的程序,已经收集了2,343,286个潜在受害者的比特币钱包。这是黑客第一次展示如此庞大的加密货币所有者数据库,而到目前为止,这些程序包含的替换地址非常有限。

你在网上下载的数字人民币App,是真的吗 数字货币 数字人民币 央行

网友惊呼“真的还没见过,假的就已经出现了”,这究竟是怎么一回事?为解谜团,记者进行了系列测试。在搜索“数字人民币”、“央行数字货币”等关键字时,确实出现了不少相关的App,但实际下载后发现并非如此……

21世纪经济报道记者在网页以及抖音上搜索“数字人民币”“央行数字货币”等关键字后,

根据提示下载了一些App后,并没有看到真正的数字人民币。它们的共同之处就是在下载页面都详细介绍央行数字货币,但点击下载之后各不相同,主要可以分为以下几种情况:

第三类:为贷款广告导流。天 畅游 戏网名为“bac芯央行数字货币钱包”的下载页面,点击下载之后跳转出来的竟然是“借款管家”的广告页面。

值得一提的是,抖音上的一条视频十分具有迷惑性。视频底部显示“我正在使用D讯赚央行数字货币”的宣传语,并配有下载二维码。

此外,央行数字货币研究所所长穆长春在外滩金融峰会上也提到过,“我们已经发现市场上出现了假冒的数字人民币钱包。”21世纪经济报道记者从知情人士处得知,相关部门已经打掉了一批假冒的数字人民币钱包。

截至发稿时间,已有部分披着数字人民币外衣的不明下载链接已被停止访问。如,下载之家网站的数字人民币App,在下载页面显示,“因版权/政策风险,该软件已下架。”而在一家网站名为“CBDC央行数字货币”的下载页面,软件介绍提到,注册完成实名就一台矿机,推广就有奖励。这与数字人民币本身的含义相差甚远,更像是传销套路。不过,该下载链接目前显示“已停止访问”。

|||

DApp

store/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn ​chrome.google.com

以太坊在线开发环境,可以自动连接到 METAMASK。

发布之后可以在 METAMASK 直接看到自己刚发布的代币:

TokenPocket是全球最大的数字货币钱包,支持包括BTC、ETH、BSC、HECO、TRON、OKExChain、Polkadot、Kusama、EOS等在内的所有主流公链及Layer 2,已为全球近千万用户提供可信赖的数字货币资产管理服务,也是当前DeFi用户必备的工具钱包。其中月度活跃用户数超100万,TokenPocket用户遍布全球两百多个国家和地区,海外用户占总用户数的60%以上。

|||