全球数字财富领导者

15分钟被盗走310多万美元 数字钱包使用防不胜防

2022-10-03 14:09:27
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —
摘要:15分钟被盗走310多万美元 数字钱包使用防不胜防

这两天一个群友说,自己被盗了5000u,可能是自己刚授权了一个合约。群里的人帮忙搜索下他的钱包记录,不看不知道,一看吓一跳。

这不是刚授权的合约问题,而是币圈又一黑客行为!

从链上信息查询了解到是Transit闪兑平台的合约被攻击了,目前该合约已关闭。

在Transit平台交互过的账号都有被盗风险,黑客通过合约漏洞,在10月2日盗取了交互过的钱包资产,从几百到上百万资产不等,截止当前被盗涉及资金超过1690万美元。

7FSHqPwqx160sZPEzcd1NNemQ27fnatgHdJ4WRAL.png

被转入到黑客钱包的部分资产

通过链上操作了解到,黑客把盗取的稳定币都换成了BNB,一次是700多万,一次是850多万,兑换成49000多个BNB,一度拉高了BNB的价格。

通过观察钱包,了解到当前黑客钱包地址持有12600多个BNB,钱包余额的670多万美元。

k7IFFrCa7X5g8e6ogxXAkzpHsbkqnS7PArv4SbXQ.png

黑客的钱包余额

其中有一个玩家,被盗了310多万美元。

这个朋友在10月2日陆续转入资产到钱包,没想到15分钟之后,钱包里的所有资产都被转走了!

真是欲哭无泪,2100多万RMB,瞬间就被划走了,这可能是他的全部身家了。

91NseXN7BkEQzMZYu2d2TT17bU580hJulzjYrVTz.png

被盗了3142144 USDT

黑客行动之后,Transit Swap 项目就在追踪黑客信息,还查询到了黑客IP地址。

经过多方沟通后,黑客向项目方归还了70%的被盗资产,但目前这些资产还没有返还给被盗的个人钱包地址,事件还在进一步跟进中。

ibJ67T41sO0EvjFHR0ZWyaNABPw9qjbjYmgY9tvZ.png

黑客退回70%被盗资产

在币圈钱包被盗时刻都在发生,特别是熊市里,市场不景气,黑客行为更猖獗。

有时甚至搞不清楚是项目方监守自盗的,还是黑客时刻盯着各种项目bug,所有玩家,防不胜防,新老用户都是无法避免。

使用数字钱包存保存数字货币,一定要格外小心,一个不注意全部归零,辛辛苦苦各种方式赚到,瞬间没有了。

比如上文的5000u,300多万u的玩家,不管是不是全部身家,都让人格外唏嘘。

不仅钱包被盗,交易所跑路在熊市也很常见。在加密圈子,一定要格外谨慎,你的资产不仅是一组代码,还是你的所有资金。

QNbcsKkWFAqmyEz387U5K3tp3guxSXLPPjIvgV4D.png

小心!钱包黑客

使用数字钱包,要注意哪些问题?

1,保管好助记词。

使用数字钱包,最重要的就是助记词安全。泄露助记词,钱包就不再是你的。把助记词保存在线上邮箱、收藏夹,或者截图保存在相册,都有被盗风险。

比如手抄多份,放在线下某个安全的地方。如果你的助记词丢了,资产也没有了。

2,及时取消授权。

这次钱包被盗是黑客通过闪兑平台Transit Swap的合约漏洞,盗走了用户的钱包余额。

玩家在使用钱包交互时,一个freemint或参与新项目,可能当下合约无异常,但合约背后还有哪些授权,就不知道了,这些都是安全隐患。

及时检查钱包授权信息,定期取消不再交互的合约授权,减少安全隐患。

Cd0UaWBjt5GOntlw9hlzXx8q5MDC6MXiiRkMzxbB.png
不同链上的授权的取消方式

3,最重要的,是大额资产的钱包不做任何交互。

有些新项目,可能有十倍机会,或者登录领取空投时,尽量使用新钱包操作。

重新创建一个新钱包,记录助记词,当时麻烦一下,避免主钱包和陌生站点做交互,也保护了钱包安全。毕竟一旦资产丢失,几乎是100%找不回来的。

在币圈风险和机会一样大,赚钱有多快亏钱就有多快。提高认知和技能,谨慎对待每一次尝试,小心再小心。

以上,只是我个人的看法和总结,无投资建议,读者的任何投资行为与作者无关。

我是初晓链,我在了解区块链,关注元宇宙以及NFT和web3。

来源:金色财经

1. 欢迎转载,转载时请标明来源为FX168财经。商业性转载需事先获得授权,请发邮件至:media@fx168group.com。
2. 所有内容仅供参考,不代表FX168财经立场。我们提供的交易数据及资讯等不构成投资建议和依据,据此操作风险自负。
go