淡淡的悲伤!一年加密货币交易亏了70多万,剩下的5.45个比特币被黑客盗走了~
imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
作为区块链投资者,一定不能放过资产安全这根弦。
——黑钻
昨天,黑钻在网上看到一则新闻:
1月14日,巴比特论坛上名为“没事的韭菜”的用户发帖称,他的火币账户于1月13日早上被盗,最终,账户中仅存的5.4个比特币不翼而飞。
据他介绍,2019年1月13日早上,他的手机收到了一条短信,是火币提醒他账户正在设置 。他吓了一跳,以为有人篡改了他的账户。他尝试登录平台,但无法登录。
感觉不对劲,他想到了联系火币,经过百度搜索,最终联系到了火币在线客服,客服确认他的账号是通过异地IP登录的,随后限制了账号的提现功能。
但已经晚了,他账户里的数字货币一共兑换成5.4个比特币,成功提现。
随后,火币客服建议丁先生立即报警。丁先生称已向当地派出所报案,接警人员了解情况后表示,此类案件处理起来比较困难,警方很难通过公钥地址追查被盗资金,建议其向交易平台寻求赔偿。
账号被盗后,丁先生一直郁闷,他称不敢跟妻子说维权的事情。“虽然妻子知道我一年多在加密货币交易中亏了70多万,但我一直跟她说,三年后钱就能回来,但现在什么都没有了。”
“我投入了70多万元,账户里一度有一百多万元,但最后只剩下5.45个比特币,差不多14万元。
我只想拿回属于我的钱。我不会因为我自己的错误而责怪任何人。我因为购买山寨币而出丑,我接受这个事实。
但是,你不能只是说我的币被偷了,然后永远不理我。
按照丁先生的想法,他希望火币能先赔偿他的损失。
昨晚,黑钻在朋友圈看到了这样一条信息:
今天很不幸,我的钱包全部被盗,被清空了。幸好我及时把钱包里的比特币转到交易所,并且设置了短信和谷歌验证码保护,因为刚刚手机收到的验证码不是我登录用的。
现在,没有必要期待下一轮牛市,因为一切都已经明朗了。
任何钱包无论技术多么先进,如果不能保护用户资产,那它就毫无价值。
黑钻看到这个新闻后,心里很纳闷,按理来说,这个钱包是很安全的,只要私钥不泄露,黑客就不可能盗取币。
后来他告诉黑钻:“我把所有的私钥都放在电脑的一个文件中,昨天出现了异常,弹出提醒说我上传了一些文件,但是我没注意。半天后又弹出提醒说几个钱包里的币被转走了,我猜可能是电视漏洞。”
一旦发生这种情况,资金追回的可能性很小,而且目前数字资产缺乏法律保护,很难通过警方力量追回。
如何保护资产
那么,作为投资者,我们该如何保护自己的资产呢?我们需要分两种情况来分析。
第一、如果将币放在中心化交易所,投资者可以参考以下三点:
1、最好设置复杂且独特的密码,长度至少为8个字符,建议密码包含大小写字母、数字或特殊符号,且没有明显的规律。
2、设置双因素认证,即绑定 (GA),这是谷歌推出的一款动态密码工具,绑定成功后每次登录交易所账户时都需要输入 上显示的6位验证码;
3、谨防钓鱼攻击。黑客经常会冒充交易所imtoken官方下载,发送邮件、短信等诱骗用户登录虚假交易所网站,从而窃取用户账户信息。因此,在登录交易所账户前,一定要确认链接是否为交易所官网;
第二,如果在等待第三方去中心化钱包,投资者必须转变观念。
1、首先我们要转变认识,去中心化钱包的密码和银行、支付宝的密码不一样,密码和私钥一旦丢失就无法找回,官方也没有办法解决。
由于资产存储在区块链上,而非托管在中心化服务器上,目前生成钱包无需实名认证,生成钱包的成本也很低,同时也无法实现“账户冻结”、“交易回滚”等操作。
在传统的互联网技术中,我们也可以说,使用中心化钱包时,我们会看到注册、登录等功能,用户不会和私钥打交道。同时,如果用户忘记密码,也可以通过注册的邮箱或者手机号获得密码找回服务。
但目前去中心化钱包还不存在上述服务。
2、一定要在官网下载钱包,不要使用微信群里的链接下载;
3.私钥最好线下处理,比如记录在纸质笔记本中,不要备份在电话、手机中。
因为用户平时使用手机时,可能会下载很多软件,而且手机长期暴露在互联网中,因此可能会被黑客入侵;私钥是保存在电脑中的,电脑可能会被黑客入侵,进而窃取私钥;
4、如果资产多的话,可以分别保存在不同的钱包、不同平台的钱包中,分散风险。交易所经常遭受黑客攻击的原因就是因为资产集中,资产分散之后imToken钱包下载,黑客攻击的成本和难度都会增加。
5.不要使用电子邮件传输或存储私钥;
6.不要使用微信收藏或者云备份存储私钥;
7.不要通过截图或者拍照来保存私钥;
8.不要使用微信或者转移私钥;
9.不要把你的私钥告诉你身边的任何人;
10.不要把自己的私钥发给群里;
11、不要使用第三方提供的来源不明的钱包应用;
12.不要使用他人提供的Apple ID;
13.不要将私钥导入未知的第三方网站。
由于区块链地址的匿名性以及去中心化的钱包管理,资产一旦被盗,则无法追踪,也无法找回。
因此,Black 想强调的是,每个人都必须妥善保管自己的私钥和密码,否则一旦丢失,你将失去对区块链资产的控制权。
今天就分享到这里,明天见!
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。