TP钱包官方网站:TP钱包被盗案背后的真相:币圈安全启示录)

admin8个月前Tokenpocket钱包856

今早大量Token Pocket钱包使用者发现,自己钱包内的APENFT代币被盗,牵涉资产市值已经接近2亿美金。

乍一看,读者们会认为是类似DeFi金库被盗案,黑客将DeFi项目金库内LP的资金全部转走了。

但现实魔幻,APENFT代币的几百位投资人,钱包内代币在同一时段被批量盗走了。

币在钱包里就能被盗走,还是同一时段批量被盗走;此案一出天下惊,有人怀疑TP钱包作恶,有人怀疑项目方作恶,有人怀疑被黑客攻击。

今天肖邦借TP钱包内NFT被盗案,深挖币圈安全现状。

1,APENFT被盗案,背后究竟何人所为?

822号,发稿前一天,肖邦正在大兴安岭的深山徒步,一位粉丝发信息告诉我,自己的代币在TP钱包内被盗了。

肖邦第一反应就是问他:什么代币?被盗代币市值有多少?他说有2万美金,并描述了有几百个APENFT代币持有者在821日凌晨3~5点之间,币在钱包内被批量盗走。

根据他描述,第一,可以否定黑客所为,黑客盗币是有成本的,不可能为了几万美金去攻破钱包,况且APENFT是基于波场链开发的,如果波场公链被攻破,被盗将会蔓延到TRX链上其他资产,事实上并没有。

第二,钱包被盗范围小,且群内几百人的私钥、助记词、密码被同时泄露,可能性几乎为零。

第三,是TP钱包官方联合项目方作恶吗?

很明显,也不是,钱包的代码都已经在github上开源,它是一个透明的玻璃盒子;如果TP钱包官方有能力直接转用户的币,那么被转走的不应该是NFT,而应该是BTCETH等主流代币。

区块链项目开发者,开源钱包,用户,是三个独立的个体,开源钱包方无法向链上请求转走其他账户的资产,区块链的特性决定了它独有的安全性。

你打开开源钱包,或是TP,或是imtoken,选择一个公链,建立一个账户(在链上叫地址),公链将给你一个私钥,这就是你自己账户的钥匙。

而开源钱包会再给你一个保险箱和钥匙,让你存放私钥,这就是钱包密码。像极了保险箱套娃,有钱包密码才可以打开私钥,有私钥才可以打开公链上的账户。

开源钱包的密码并未上传到服务器,而是留在了每个使用钱包的设备里,开源钱包开发者不知道你的公链私钥,也不知道你的钱包密码。

在这种情况下,开源钱包是无法强制转走你的代币的,这在机制上,就是无法完成的。

否定了黑客盗币,也没有大规模私钥泄露的情况,开源钱包在机制上无法转走钱包内的代币,只有一种情况:钱包授权。

某媒体已经报道,是一位名叫FLOKI李老头的团队长,在群内推广了NFT代币挖矿。

挖矿需要你授权dapp获取钱包权限,而这种挖矿的dapp,获取的权限会危害钱包安全;dapp开发者在获取几百位挖矿者的钱包提取权限后,在同一时段利用权限将钱包内代币转走。

这是一起,土狗挖矿dapp骗取授权,随后盗币的戏码。

APENFT代币的被盗者,应该报警抓捕李老头,利用李老头线索,挖出dapp开发者,将损失索要回来。

报警一定要对路。

2,币圈安全启示录

币圈是一个门槛很低的行业,打钱就可以。

但在币圈挣钱,是个门槛很高的事情,需要学习的第一课,就是资金安全。

这件事也暴露出了币圈投资者薄弱的安全意识,和较少的专业知识,肖邦从头至尾的梳理什么是区块链,如何全方位的保护自己的资产安全。

什么是区块链?

区块链是Blockchain翻译过来的名词,意思就是数据形成的链条。这个链条是由用户使用,用户维护,没有中心,拥有唯一时间线的数据链条。

数据被打上时间戳,加密之后上传,形成越来越长的数据链条,每一块数据都是链条上独一无二的,数据被破坏,链条就会断开,篡改破坏数据的意义就不复存在了。

正是因为去中心化,唯一时间戳的特性,区块链具有不可篡改性,非对称加密性,去中心化的特性。

链上的数据,也就是每个人钱包里的资产,是不可篡改的、无法盗取的,除非篡改者破坏这条链,那么盗取的资产也会归零。

因为钱包的非对称加密性,只有钱包的使用者才拥有私钥,可以提取资产,其他人只能看到该地址的数据变化,无法提取资产。

因为区块链的去中心化,钱包与资产的安全,由持有者负100%的责任,私钥丢失、遗忘、被盗引起的资产被转移,都无法追回;这跟中心化的银行有本质性区别,如果你的银行卡被盗,你完全通知中心化的银行,通过服务器冻结资产,而钱包私钥被盗,没有中心化服务器可以冻结,只能面临资产的损失。

当你拥有绝对自由的时候,就要承担绝对的责任。

如何全方位的保护自己的资产?

第一:安全的保存代币。

肖邦在币圈4年时间,身边归零者无数,但有三分之一的归零者,是无法安全的保存代币,代币消失有两种情况:丢失和被盗。

丢失:1,助记词和私钥存放在电脑、手机中,设备丢失;2,纸质助记词和私钥污损,烧毁,被撕坏,墨迹褪色;3,硬件钱包设备损坏。

对应策略:一个钱包,备份三份纸质私钥,分别存放在父母的保险柜,自己的保险柜,银行保险柜中。

被盗:1,被黑客盗取;2,被同事熟人盗取;3,被不明来路的dapp授权盗取。

对应策略:尽量使用硬件钱包,备份三份助记词和私钥,并定期检查硬件设备的损耗状态,定时更换;

提取备份助记词和私钥时,要在无人、无摄像头、无拍照截图的情况下,手抄备份,尽量不截图,不使用打印机打印助记词和私钥;

大额资产的存放,需要单独设立钱包,不对钱包进行任何的授权操作,你没看错,是不对大额资产钱包进行任何授权操作,这存在相当大的安全隐患,囤币钱包只用来囤币。

第二:安全的进行DeFi挖矿

我们在上面讲述了区块链的特性,被盗丢失后几乎无法找回,所以进行DeFi操作,需要格外的注意安全。

当使用者需要进行DeFi操作时,另外建立一个钱包,将需要抵押的资产转入该钱包内,再进行授权操作。

不用带有资产的钱包领空投,不用带有资产的钱包授权来路不明的dapp,不用带有资产的钱包冲土狗矿。

DeFi的最大痛点,是安全,抵押本金获取收益,如果本金都没有了,收益也失去了意义。

肖邦这四年来,听过太多归零的故事。

有位朋友,存放私钥的旧电脑,被老婆以700块卖给了废品回收站,里面有300个比特币。

有位朋友,在星巴克备份私钥,被墙角摄像头拍到助记词和私钥,钱包内170个以太坊被盗。

有位朋友,存放助记词私钥的文件夹被烧毁,钱包内存放了20万个EOS7万个USDT

最近的DeFi金库频频被盗,这次的NFT代币被恶意授权批量转走,都说明了币圈投资者对安全意识的漠视,区块链资产保管知识的匮乏。

在币圈实现暴富,很难,不光要买对币种,还要安全的放对地方。

在币圈归零,很简单,买错的币归零,或买对了币没放好,归零。

相关文章

TP官方网站:同样是出借虚拟货币未还,为何最终的判决会截然不同?)

TP官方网站:同样是出借虚拟货币未还,为何最终的判决会截然不同?)

前不久,北京第一中级人民法院公布了一起有关虚拟货币借还纠纷的二审判决书,法院明确表示,目前并无法规否定虚拟货币本身作为虚拟财产的可保护性,最终判决借钱的被告需返还原告莱特币3.3万个。...

TP官方网站:MPI-ETH-YC01-S触摸屏和S7系列pLc无线通讯)

TP官方网站:MPI-ETH-YC01-S触摸屏和S7系列pLc无线通讯)

原标题:MPI-ETH-YC01-S触摸屏和S7系列pLc无线通讯 MPI-ETH-YC01-S(西门子,无线) 1. 产品简介 MPI-ETH-YC0...

Tokenpocket官方网站:TP钱包教程丨Polkadot (波卡)钱包创建与质押)

Tokenpocket官方网站:TP钱包教程丨Polkadot (波卡)钱包创建与质押)

TP钱包官网:www.tokenpocket.pro 一、钱包如何下载 1、打开TP官网www.tokenpocket.pro选择手机系统下载并安装。...

Tokenpocket官方网站:以太坊ETH是什么?)

Tokenpocket官方网站:以太坊ETH是什么?)

以太坊是一个区块链平台,拥有自己的加密货币,称为以太 (ETH) 或以太坊,以及自己的编程语言,称Solidity。 作为一个区块链网络,以太坊是一个去中心化的公共账本,用于验证和记...

TP钱包官方网站:3月22日:以太坊(ETH)今日最新行情分析,短线合约回撤多)

TP钱包官方网站:3月22日:以太坊(ETH)今日最新行情分析,短线合约回撤多)

以太坊(ETH)合约分析:昨日日线再度转阳收盘,这在上升行情中还是围绕了单阴的格局来修正,并且短期的调整仍然处于前面大阳线上方,这就还是属于多头中的修正,而转阳后更多的还是去看延续即可。...

Tokenpocket钱包官方网站:7.27号BTC/ETH行情分析)

中期的大盘走势又出了问题,该跌不跌开始反弹。而且反弹走势也从短期扩散到了12小时分期当中,这也是造成中期走坏的原因,不过此时还不算趋势发生改变。也就是BTC还没有被破坏看空逻辑,主要的压力2...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。