全球数字财富领导者

新蓝筹项目Dr.Ji持有者钱包被盗,NFT玩家应该如何保护资产安全?

2022-10-18 21:07:21
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 10 0收藏举报
— 分享 —
摘要:此次Dr.Ji用户钱包被盗的事件着实让人扼腕,也警醒着我们要更加关注Web3.0资产安全。

10月18日,新蓝筹项目Dr.Ji发布公告称其持有者钱包账户被盗,据不完全统计显示,损失累计达到高于30 eth的资产。在Web3.0的世界里,我们的数字钱包就犹如Web2的银行一样承载着我们的资产,被不法分子获取就将痛失辛苦累积的资产。那么在Web3.0的世界里我们该如何保证这些资产安全?本文将从多个纬度分享一些防盗知识。

 

Y8LRBib3TUdzElhCa931g9hJmSSJkbGNhKS2LhnP.png

一、了解钱包信息作用,拒绝信息泄露

当我们创建钱包时,我们可以设置钱包密码,并获得钱包助记词、NFT地址,随后还可以导出钱包私钥。

首先是钱包密码,这个密码仅对特定设备有效,也就是说你此刻登陆钱包的设备。为了避免设备丢失导致的钱包被盗,请不要在设备内存储任何钱包密码相关的信息。设备一旦丢失,请即刻创建新的钱包账户,并登陆原有的钱包账户,将资产都转入新的钱包账户。

其次是钱包助记词。通过钱包助记词可以随时找回账号,即便对方并不清楚你的钱包地址以及钱包密码。所以钱包助记词不可以随意透露给任何人!其次,助记词存储在设备上或是网络上都非常危险(比如手机备忘录,微信传输助手,百度网盘等等),最理想的方式是物理存储(如:写在纸上),但也要注意物理存储导致的助记词丢失(如:纸张损毁)。其次,可以思考一个自己独有的记忆方式进行存储,比如:记录时替换掉第五个、第七个助记词。

接着是私钥,比起钱包密码,私钥才是真正访问钱包的密码!他人拥有你的私钥就可以直接将你的所有资产导入他的钱包中。所以,私钥也需要像钱包助记词一样保存,并且切忌无论任何时刻,透露私钥及钱包助记词都等于直接将资产交到对方手上,任何正规的NFT项目都不会要求用户提供助记词和私钥。

至于NFT地址则更多地像银行卡账户,是可以给到他人方便他人进行转账交易的。

二、认准官方链接、拒绝钓鱼网站

很多被盗的用户都是点击了钓鱼链接导致资产被盗,每天也会有很多仿冒项目官方的推特、discord等出现并发布钓鱼链接。

常见的几种钓鱼链接发布方式及应对方案:

1. 发送邮件邮件谎称用户钱包被盗,让用户点击链接找回。很多人在看见钱包被盗的消息后会出现恐慌情绪,并且因为迫切想找回钱包账户而放弃思考,点击了钓鱼网站链接。如果遇到这种情况,请冷静思考,关闭邮件,在其他设备查看钱包是否被盗。

2. 仿冒的官推发布一些mint消息、空投消息并附上钓鱼链接。甚至有的仿冒官推会发送几乎与官方网站一模一样的网站,用户点击链接钱包后资产全部被盗。

所以无论对方的推特与官方推特多么相似、仿制的网站与官网多么相似,都需要再次检查是否为官推及官网。对于常见的nft项目,用户可以用自己账户关注官推,在看见相关链接消息时再次检查自己是否有关注。

3. 当用户加入项目Discord后,会收到与该项目mod一样头像/名字的人的私信,表示点击链接可以以低价mint该项目。其实一般项目官方并不会直接私聊用户,为避免被盗用户可以直接关闭私信,或是高度提防不明私信。

4. 有些骗子比较狡猾,会在项目方官方Discord内潜伏,并趁mod没注意时顶着官方的头像和名字发布不明链接。其实一般有任何重大的事件官方都会发布公告,用户可留意Discord公告频道,并且注意查看官方账号是否在线,及辨别对方是否拥有mod“马甲。”

5. 有时候也会发生项目方官方账号被盗,专业网站出现漏洞,或是项目其中一个mod账号被盗的事情。所以有任何奇怪的消息都可以联系其他mod,或者前往项目方其他平台进行再次确认。一般大型网站被盗不久后会发布相关新闻,实时了解行业新闻也可以帮助避免这种情况发生。

仔细辨别是否为官方网站,推特,Discord十分重要,用户可以从多个纬度去辨别:粉丝数量/在线人数,评论与参与度,历史消息,是否与该项目其他社媒平台的信息一致。此外,无论优惠多么诱人,情况都么紧急,都需要时刻牢记区分该链接是否为钓鱼链接。

三、购买硬件钱包,账号更添保护

如果用户钱包内资产较高,则建议用户购买硬件钱包以增添第二层保护。硬件钱包通过断开加密 USB 设备与互联网的连接为用户提供物理层面的安全保护, 恶意实体需要获得设备的物理访问权限,之后还要绕过多重保护措施,如密码短语、识别码和篡改设备上的真实性签名。良好的硬件钱包可确保私钥永远不会离开设备。用户可以直接搜索常用的硬件钱包厂家并在官网上进行购买,然后根据官网上的说明进行设置。

此外,用户可以在原有的冷钱包助记词上添加口令创建新的钱包,如:增加数字、字母等,这样可以有效防止助记词泄露带来的损失。

除了以上三种主要的防盗方法,使用多个钱包铸造NFT、购买前仔细分析项目团队声誉、阅读并核实智能合约的交易条款等都能避免不必要的损失,但如果账户被盗的事情已然发生用户又该怎么办?

首先,是最好的情况:当用户点击了不良链接后及时发现(如:点击了钓鱼链接中的mint键,却发现钱包账户中并没有多出的NFT)。在这种情况下,用户可以马上将自己所有资产转入其他的钱包账户中。

其次,如果资产已经被转走,用户需要及时联系项目方以及交易平台进行反馈,防止他人误买被盗的NFT。以最大的NFT交易平台Opensea为例,用户可以先行点击头像-设置-Account support中的账号被盗有关帮助,进行账户锁定。锁定账户可以禁止使用OpenSea购买、出售或转移钱包中的项目,并且会给账户标记。

 

l8yzWgoGcWJjoFBykooawkcC5agK0EJj8yq7PBDp.png

 接着用户可以在Opensea Support中填写相关信息,并向Opensea要求下架被盗NFT。

0811x7Ofb9tyFamGPkOnueEs8w8nzljkMjxj1BcX.png

 作为新蓝筹NFT,Dr.Ji一直备受瞩目,一度进入Opensea交易排行榜前五,其地板价也从mint时的0.1eth价格一路飙升至1.8 eth。但这系列上升也使得骗子们瞄准时机,进行了钓鱼链接的发布,官方也不止一次发布消息让大家注意钓鱼链接、仿冒推特等。此次Dr.Ji用户钱包被盗的事件着实让人扼腕,也警醒着我们要更加关注Web3.0资产安全。

来源:金色财经

1. 欢迎转载,转载时请标明来源为FX168财经。商业性转载需事先获得授权,请发邮件至:media@fx168group.com。
2. 所有内容仅供参考,不代表FX168财经立场。我们提供的交易数据及资讯等不构成投资建议和依据,据此操作风险自负。
go