最近一段时间,有关虚拟货币钱包被盗,虚拟资产丢失的案件高发,连周杰伦也未能幸免。2022年4月1日愚人节,周杰伦在社交平台发文表示,自己持有的无聊猿NFT被盗了:“我以为愚人节在跟我开玩笑,结果去查看真的没了……”。
之后该NFT在一个小时内被多次转手,以时价计算,周杰伦被盗的NFT价值超50万美元,折合人民币超300万元。
仔细分析周杰伦NFT被盗的原因,是因为他将自己存放NFT的钱包地址签名了授权交易,将NFT权限授予了攻击者钱包,然后攻击者顺势将杰伦的NFT转移到自己的钱包地址中。
存放在虚拟货币热钱包的币被盗了,是不少用户的惨痛经历,也是我们最常见的一种虚拟货币被盗方式。今天我们就来一起分析下虚拟货币钱包被盗的常见形式。
虚拟货币热钱包被盗的主要原因有:
(1)下载虚拟货币钱包假钱包被盗
误入钓鱼网站,下载了假的虚拟货币电子钱包,导致虚拟货币被盗走。这类事件时常发生,且迷惑度非常高,提醒大家,下载钱包时一定要注意认真辨别钱包官网的真假。
(2)私钥助记词泄露被盗
因为私钥存储不当或者参与项目空投陷阱等致使虚拟货币钱包私钥泄露,而导致虚拟货币被盗。
(3)钱包过度授权被盗
随意授权Dapp或平台访问加密钱包并赋予一定权限,由于对授权签名的内容和合约的审查不专业,导致钱包资产被转走。
(4)钱包应用遭遇黑客攻击被盗
这个并不是用户自己不小心,只能说黑客无处不在,如论如何标榜自己安全性非常高的钱包应用也可能被黑客攻击(至少目前是这样吧),导致用户资产被盗。
热钱包,咱再来聊下冷钱包,虚拟货币冷钱包相对热钱包安全性要高一些。但是也不是绝对的安全,冷钱包也可能会被攻击导致资产被盗,买到假的冷钱包更会造成资产损失。
就有一用户为了省钱,从网络上买了一个冷钱包,殊不知这个冷钱包已经被骗子动了手脚。骗子事先买了一个真的冷钱包,然后拆开将私钥和地址信息留下来,再将自己的地址和二维码贴上打折转卖出去。只要用户往钱包里转账,币可就到骗子自己的口袋中了。
所以,有时候有些小便宜还真不能随便占的。既然这类骗局手段已经出现,大家在使用冷钱包的时候也请多多注意。
所以没有绝对安全的钱包,不要贪图小便宜,不随便授权应用,保存好助记词和私钥,使用钱包时实时注意安全防范。