15分钟被盗走310多万美元 数字钱包使用防不胜防lg...

这两天一个群友说，自己被盗了5000u，可能是自己刚授权了一个合约。群里的人帮忙搜索下他的钱包记录，不看不知道，一看吓一跳。

这不是刚授权的合约问题，而是币圈又一黑客行为！

从链上信息查询了解到是Transit闪兑平台的合约被攻击了，目前该合约已关闭。

在Transit平台交互过的账号都有被盗风险，黑客通过合约漏洞，在10月2日盗取了交互过的钱包资产，从几百到上百万资产不等，截止当前被盗涉及资金超过1690万美元。

被转入到黑客钱包的部分资产

通过链上操作了解到，黑客把盗取的稳定币都换成了BNB，一次是700多万，一次是850多万，兑换成49000多个BNB，一度拉高了BNB的价格。

通过观察钱包，了解到当前黑客钱包地址持有12600多个BNB，钱包余额的670多万美元。

黑客的钱包余额

其中有一个玩家，被盗了310多万美元。

这个朋友在10月2日陆续转入资产到钱包，没想到15分钟之后，钱包里的所有资产都被转走了！

真是欲哭无泪，2100多万RMB，瞬间就被划走了，这可能是他的全部身家了。

被盗了3142144 USDT

黑客行动之后，Transit Swap 项目就在追踪黑客信息，还查询到了黑客IP地址。

经过多方沟通后，黑客向项目方归还了70%的被盗资产，但目前这些资产还没有返还给被盗的个人钱包地址，事件还在进一步跟进中。

黑客退回70%被盗资产

在币圈钱包被盗时刻都在发生，特别是熊市里，市场不景气，黑客行为更猖獗。

有时甚至搞不清楚是项目方监守自盗的，还是黑客时刻盯着各种项目bug，所有玩家，防不胜防，新老用户都是无法避免。

使用数字钱包存保存数字货币，一定要格外小心，一个不注意全部归零，辛辛苦苦各种方式赚到，瞬间没有了。

比如上文的5000u，300多万u的玩家，不管是不是全部身家，都让人格外唏嘘。

不仅钱包被盗，交易所跑路在熊市也很常见。在加密圈子，一定要格外谨慎，你的资产不仅是一组代码，还是你的所有资金。

小心！钱包黑客

使用数字钱包，要注意哪些问题？

1，保管好助记词。

使用数字钱包，最重要的就是助记词安全。泄露助记词，钱包就不再是你的。把助记词保存在线上邮箱、收藏夹，或者截图保存在相册，都有被盗风险。

比如手抄多份，放在线下某个安全的地方。如果你的助记词丢了，资产也没有了。

2，及时取消授权。

这次钱包被盗是黑客通过闪兑平台Transit Swap的合约漏洞，盗走了用户的钱包余额。

玩家在使用钱包交互时，一个freemint或参与新项目，可能当下合约无异常，但合约背后还有哪些授权，就不知道了，这些都是安全隐患。

及时检查钱包授权信息，定期取消不再交互的合约授权，减少安全隐患。

不同链上的授权的取消方式

3，最重要的，是大额资产的钱包不做任何交互。

有些新项目，可能有十倍机会，或者登录领取空投时，尽量使用新钱包操作。

重新创建一个新钱包，记录助记词，当时麻烦一下，避免主钱包和陌生站点做交互，也保护了钱包安全。毕竟一旦资产丢失，几乎是100%找不回来的。

在币圈风险和机会一样大，赚钱有多快亏钱就有多快。提高认知和技能，谨慎对待每一次尝试，小心再小心。

以上，只是我个人的看法和总结，无投资建议，读者的任何投资行为与作者无关。

我是初晓链，我在了解区块链，关注元宇宙以及NFT和web3。

来源：金色财经