2023 年 1 月 15 日,一位區塊鏈業內的 KOL 發布推文稱黑客入侵了他的電腦,導致他失去了冷錢包內的全部數字資產。
對於沒有接觸過冷錢包的人來說,這個概念可能比較陌生。冷錢包是一種完全隔絕於網絡環境下創建的離線錢包,所以其受到黑客攻擊和網絡威脅的風險較低,更適合於存儲大額或長期持有的數字貨幣。目前,常見的專業冷錢包設備有 imKey、Ledger 等。
雖然 👆 提到了冷錢包的優勢在於更安全,但為什麼這位 KOL 的資產還會被盜取呢?據該 KOL 透露,事件起因是他在谷歌下載某軟件時誤點了廣告鏈接,下載了惡意軟件,使得黑客得以入侵他的電腦。
通常,當你下載並打開這類惡意軟件時,它們會掃描你的計算機,查找助記詞等敏感信息並傳給黑客。
而在黑客入侵前的一個月,這名 KOL 還犯了一個錯誤——將冷錢包的助記詞導入聯網的電腦中。助記詞一旦聯網,冷錢包就變成了熱錢包,失去了冷錢包對助記詞的安全防護。
於是,黑客便通過網絡和惡意軟件獲取了這名 KOL 的錢包助記詞,盜取了他的資產。
雖然將資產存放在冷錢包內是業內公認的最安全的存儲方式之一,但是如果沒有良好的安全意識和習慣,使用再安全的工具都會被黑客盜走。那麼我們應該如何避開此類事件呢?
- 不要隨意點擊搜索引擎的廣告鏈接以及不明網站,建議將常用的網址進行收藏,防止被釣魚網站欺詐。
- 請勿將冷錢包的助記詞 / 私鑰導入聯網的環境。冷錢包之所以安全的一大特點是私鑰離線生成和存儲,一旦將私鑰導入聯網的環境,就變成熱錢包了,這樣會失去冷錢包的安全防護作用。
imToken 一直在行動
安全提醒 | 警惕短信詐騙
近期,詐騙分子假冒 imToken 官方人員,通過發送短信等方式聯繫用戶,謊稱「imToken 將暫停提幣功能」或者「舊版本將於近日關停」,誘導用戶訪問假網站並輸入助記詞,導致用戶遭受資產損失。
安全提醒:
- imToken 不會通過短信或電話主動聯繫用戶,所有通過短信或電話主動聯繫你的都是騙子
- imToken 是去中心化錢包,用戶資產均記錄在鏈上,不存在所謂的「資產凍結」
- 妥善保管自己的助記詞或私鑰,不要洩漏給任何人
- 認准 imToken 唯一官網:https://token.im
安全風控
一月份,imToken 共標記風險代幣 478 個;封禁風險 DApp 網站 54 個;標記風險地址 1480 個。
詳見風控數據。
另外,如果你發現了疑似風險的代幣或者 DApp,請及時反饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
為了確保數字資產的安全,除了選擇合適的工具外,還需要具備一定的安全意識。我們建議你關注 imToken 唯一官網 https://token.im 或使用 imToken App 中的「錢包指南」學習有關安全的知識。