中链文叔,你的困难,我来解决
用智慧诠释真相,让公正照亮人间
信任是前提,理解是关键,付费是尊重
世界上最大的悲剧就是看着自己账户的余额,自己不能用,在币圈这种事件比比皆是。对!就是盗币,文叔遇见的粉丝见了不下十个这种案例,今天又遇到一位粉丝咨询,遇见这种咨询,我只能回复两个字‘无解’,然后力所能及用我的专业知识,再给粉丝讲解一下安全知识,当然很多新手只有经历过血的教训才会长记性。
这位粉丝是昨天晚上咨询我的,用的是比特派钱包,因为昨天trc20网络升级拥堵,仅提示服务网络异常,我以为是钱包网络问题,所以让他等一会再使用,并建议换一个钱包试试,于是推荐了对新手操作比较友好的TP钱包,让他导入助记词再试试。
粉丝导入TP钱包后发了一张图给我,瞬间文叔明白了,并回复了一句‘我草’,并如实告诉粉丝钱包被多签了,也就是被盗了,这种情况是无解的,去中心化的东西找谁都没有用。
这位粉丝之所以被盗,是因为当初创建钱包的时候偷懒直接手机拍照保存在了手机里,手机并没有恢复出厂设置,并且还处于触网状态,日常手机app都会被用户授权读取相册信息,否则无法使用app的正常功能,特别是很多不正规的app(比如菠菜、色播)都会非法读取你手机里的所有信息,这就导致了你保存在手机相册的助记词会被泄露,一旦黑客掌握了你的助记词,也就掌握了你钱包的所有权限,然后在多签授权给自己的另一个地址,这样你就没法往外转币了,只有获得另一个授权地址的签名,你的提币申请才能转出,意味着你钱包的币只能进不能出,当然这个时候盗币者不会立马转出,当你进了一笔大额,正要往外转币,发现钱包不能正常往外转币的时候,这个时候骗子就可以收网了,这样才符合盗币者的最大利益,此刻你才恍然大悟,骗子底裤都已经给你扒了。
一、钱包盗U之授权骗局
除了上面所说的钱包多签骗局,还有一种就是授权骗局,授权盗U,这里涉及到加密数字钱包里面的一个常见操作,叫做授权。授权的意思和你银行卡自动扣款方式相同,数字货币的钱包也一样,就是把你的数字货币钱包的资产管理权限授权给某个账户,那么这个账户就有权限把你账户里面的所有资产转走。
这种场景多出现在场外飞机群,此类骗局多是假链接,假二维码,一旦你点击这种链接或者扫码,骗子在通过某种话术引导你,一旦你输入密码那么你钱包内的资产就授权给骗子了,骗子就可以随意提取你钱包内的资产。
规避方法:眼不见为净,拒绝在飞机上交易,所以不要在飞机上点击任何链接跟二维码,飞机里面十个人九个骗。
二、钱包盗U之粘贴板劫持骗局
对方在飞机上发送了地址给我,我直接复制并粘贴到钱包给对方转了U,钱包显示转账成功,但是对方的U却迟迟未能到账,我一查傻眼了,怎么转出去的不是我粘贴的地址。这就是典型的飞机粘贴板被劫持了,文叔有两个做U商的朋友因此怒亏几万U,这种情况也是小白无意中点击了某种链接,安装了某种插件导致,当你粘贴地址的时候出来的反而是盗币者提前准备好的地址,而且这种地址随机自动生成尾数与当时复制的地址后几位是一模一样的,你不仔细核对前面几位地址老手都很容易中招。
规避方法:眼不见为净,拒绝在飞机上交易,转币养成良好的习惯,复制地址的时候一定要核对地址前几位、中间几位、末尾几位的字符一否一致。
三、钱包盗U之空投骗局
这种骗局已经玩烂了,属于撒网式布局,骗的就是又懒又无知眼神又不好使的小白,举例:当你收到朋友1688U后,骗子会自动生成跟你朋友地址尾数一模一样的地址又给你转1.688个U,有些小白操作不熟练,又不会保存朋友的地址到地址簿里面选择地址簿去转账,就去转账记录里面找朋友转给自己那笔的记录,点开然后复制,眼神不好使的就会把骗子转给你的那笔1.688个U的地址复制下来,然后转币!被骗!
远离飞机,珍爱生命
大多数骗局都是在陌生的环境、陌生人的交易中遇到的,而且多数发生于波场链(TRC20),因为波场链的权限机制原因,十分容易多签。新手尽量不要在飞机软件上交易,陌生交易过程一定复制地址转账而不是扫码,复制地址一定要核实前中尾三段地址是否正确,这样你就能避免绝大多数骗局。
币圈还有很多譬如骗手续费、飞机聊天修改地址骗局,线下盗U骗局,就不详说了,有遇到新型骗局的粉丝可以跟文叔分享。
新手小白如何安全的保存数字资产
交易所:适合刚入门专业程度不够的初学者,不懂钱包操作的用户,交易所给你保管资产,只需要做KYC实名,操作简单交易方便,使用成本也低,只需要记住账户密码即可,不需要像钱包那样保存助记词。
缺点:非匿名,私钥不掌握在自己手里,交易所帮你托管,风险控制较为严格,交易会有所限制,小交易所存在跑路、丢币风险。
一定要选择币安、欧意(OKX)老牌大所,技术一流,理论上跑路丢币风险极低,就算有丢币盗币现象,大所为了保证多年建立起来的口碑与信誉也不会让客户受到损失,也会赔付。
去中心化钱包:有一定的操作难度,适合有一定基础的进阶选手,对匿名交易有一定需求,不想受交易所提币等风险限制,私钥掌握在自己手里,推荐主流的去中心话钱包有 IMtoken、TokenPocket、MetaMask(小狐狸)
缺点:新手不会很快上手,涉及到助记词保存,币种网络切换,交易gas(矿币)手续费等操作。
冷钱包/硬件钱包:适合长期保存资产不怎么频繁交易的高阶选手,最安全的钱包,此种钱包外部离线钱包,助记词保存在硬件,永不触网,当你需要转币的时候,只需要硬件钱包通过授权签名就可以转出了,可以自己制作冷钱包,也可以去各种钱包软件商官网购买。
缺点:除了操作麻烦一点也没什么缺点,如果你有几千万上亿的数字资产需要长期保管,那么就建议用硬件钱包吧。
多签钱包:顾名思义此种钱包就是多个人保管一个钱包,你发一起笔交易过程中需要多个身份权限确认,这笔交易才能够被发送出去,否则交易失败。适合项目方、交易所等创业团队共同保管,散户用不着。
大多数散户用去中心化钱包就够了,唯一要注意的就是助记词一定要物理保存,所谓的物理保存过程中就是不要触网,拍照,助记词存便签里面都属于触网,随时都有被暴露的风险,包括用电脑打印出来然后存保险箱里面,你打印的过程也是触网,打印机也有可能记录你的助记词,最好的办法拿张纸笔,助记词用手抄下来,然后扔保险箱里面。
当然,如果你非要拍照,那么请用传统的胶卷相机吧。
关注币商事务所,了解加密圈法律法规,远离违法犯罪,少走弯路,银行卡司法冻结、两卡惩戒申诉、币商OTC、安全出U的问题,欢迎咨询。