区块链钱包安全汇总

这篇具有很好参考价值的文章主要介绍了区块链钱包安全汇总。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一:钱包发生过那些安全事件?\

1、“私钥丢失”

部分用户使用钱包时,会习惯性将私钥截图保存在手机,但当手机出现了丢失或者损坏,助记词可能永远无法复原;部分用户有一定安全意识,会将助记词手写一份,但当该份助记词丢失时,助记词也可能无法复原。

2、“伪装客服骗取私钥”

攻击者伪装为客户潜伏在社群中,当有用户出现转账或者提取收益求助时,攻击者及时联系用户协助其处理,通过耐心的解答,发送伪装成去中心化网桥的工单系统,让用户输入助记词解决其交易异常,攻击者拿到私钥后盗取资产,拉黑用户。

3、“恶意软件”

黑客以某些加密货币资源的名义,将应用程序添加到Google Play商店,或者通过网络钓鱼的方式,欺骗用户下载该应用程序,该应用程序实则为一个恶意软件,当下载、启动该应用程序后,攻击者即可控制受害者电话或者手机,然后允许攻击者窃取帐户凭据,私钥等更多信息,导致钱包被盗。

4、“钱包升级”

攻击者通过社会工程学收集到用户邮箱,确定用户经常使用的钱包app,对其定向攻击,发送伪造的官方app升级邮件,下载后使用与官方无异,但是会收集用户信息,私钥助记词等。

5、“二维码盗币事件”

攻击者将预先准备好的恶意二维码发送给用户,攻击者诱导用户使用钱包扫描二维码进行转账,用户输入指定金额后确认转账交易(实际运行的是用户approve授权给攻击者USDT的过程),随后用户钱包大量USDT丢失(攻击者调用TransferFrom转走用户USDT)。

6、“在线云平台账号被盗”

多数人将秘钥/助记词通过截屏、拍照或者拷贝粘贴,然后同步保存在云端,例如通过邮件、QQ、微信、网盘、笔记等进行传输或存储,攻击者会通过攻击这些云端平台账号,从而盗取私钥/助记词。

7、“获取空投盗币事件”

攻击者伪造成交易平台或者DeFi/NFT项目,攻击者通过媒体社群发起可明显薅羊毛的空投活动,攻击者诱导用户使用钱包扫描二维码或者签署交易领取空投, 随后受害者账户大量资金被转走。(攻击者在空投交易中写授权,使得受害者将资金授权给攻击者预先写好的地址)

8、“网络钓鱼窃取私钥”

攻击者通过克隆一个知名区块链项目,通过精心设计成同原始真实项目一模一样的假项目钓鱼网站,对于精心设计的这个钓鱼网站,普通用户无法辨别真假,通过各种渠道发布这些信息,以假乱真,这样即可轻易引诱用户访问钓鱼网站并引导他们输入帐户密码或密钥,盗取用户钱包中数字资产。

9、“其他钓鱼攻击”

攻击者利用各种热点,比如nft发售、nft预售、合约升级,项目更换网站、特价nft、中签等为由,发送钓鱼邮件,内含精心模仿的官方网站、预售平台,app下载链接等,用户稍不留意就会掉入攻击陷阱。

二:如何保护自己的钱包安全?

私钥安全存储方法

  1. 私钥尽量手抄,并且需要有私钥备份。

  2. 确保助记词的准确性,多次校验。

  3. 不要截屏、拍照、拷贝、粘贴,都会将数据同步到云端。

  4. 不要使用邮件传输或存储私钥。

  5. 不要将私钥导入未知的第三方网站。

  6. 不要在被偷看,监控状态下显示私钥,输入密码等。

  7. 不要将私钥发送给任何人。

  8. 不要使用社交网络传递,如:QQ,微信,信息根本不安全。

  9. 不要明文存储在电脑,电脑可能有木马等软件。

  10. 大额资产建议用硬件钱包。

资金转存方式

  1. 转账时确认转移地址和所在链是否正确

  2. 分批次转移资金,小额资金转移确认收到后,再正常转移资金

  3. 地址转账时可能出现字符错误,建议使用二维码转账

  4. 大额资产与常用资产分类, 大额资产存入硬件钱包,小额常用资产存入在线钱包。

安全意识

  1. 不要点击来源不明的网站,一定要对官网进行反复验证

  2. 浏览器及时更新,使用人数较多的钱包插件,极少使用的插件可能会读取数据

  3. 手机电脑安全更新,及时进行数据备份,不要进行越狱及root破解

  4. 在官方渠道下载正版软体,手机做好备份预案

  5. 明确交易签名内容,避免资金被莫名授权和转移

  6. 选择大的邮箱厂商Gmail、outlook等,陌生邮件不要点击,不要轻易打开可疑的链接和附件

  7. 你的熟人可能被攻击 比如TG让你发资金或者链接

  8. 切勿相信一切以索取私钥为理由的空投代币行为。

  9. 如果钱包私钥曾泄露需要立即停止使用该钱包

  10. 使用独一无二的账户密码,使用密码管理器软件比如1password、lastpass。

  11. 尽可能不要连接公共Wi-Fi。

  12. 避免让别人知道你的生物纹(指纹,眼纹,声纹,脸纹等等)。文章来源地址https://www.toymoban.com/news/detail-802482.html

到了这里,关于区块链钱包安全汇总的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 以太坊钱包私钥爆破产业链和攻击案例

    一:产业链频道:小飞机搜索\\\"BRUTE_FORCE_CRYPTO_WALLET\\\" 2、github项目(有成熟的工具) GitHub - Houzich/CUDA-GPU-Brute-Force-Mnemonic-Old-Electrum-V1: CUDA-GPU-Brute-Force-Mnemonic-Old-Electrum-V1 3、揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞 二:案例如下: 近日,Wintermute 钱包遭攻击损失约 1.6 亿美元,被盗

    2024年02月03日
    浏览(180)
  • 解析MPC多方计算钱包:私钥分片与备份的新安全前沿

    前言 什么是MPC钱包 1.1 定义和基本原理 当前用户的困境 MPC钱包简介 3.1 工作原理 3.2 解决问题的关键点 MPC钱包优势与劣势 4.1 优势 4.2 缺点 MPC主流算法实现 5.1 概述不同算法 市场竞品 6.1 竞品列表 个人观点 7.1 安全性评价 7.2 中心化问题 7.3 技术黑盒挑战 7.4 移植性局限 7.5 期望

    2024年01月16日
    浏览(44)
  • 比特币/以太坊/加密货币/网络/区块链/钱包助记词:密码学的角度上,24个单词比12个单词更安全吗

    我们从密码学角度来聊聊助记词。 随着区块链钱包的发展和分层确定性(HD)钱包技术的普及,越来越多的用户开始熟悉了一个叫“助记词”的概念,很多人都已经习惯了从一开始使用一个钱包的时候,就先抄好单词认真保管,并且他们对于助记词的重要性也有了很深刻的理

    2024年02月12日
    浏览(73)
  • Golang区块链钱包_go语言钱包

    Golang区块链钱包的特点 Golang区块链钱包具有以下几个特点: 1. 高性能 Golang是一种编译型语言,具有快速的执行速度和较低的内存消耗。这使得Golang区块链钱包在处理大规模交易数据时表现出色,能够满足高性能的需求。 2. 并发支持 Golang内置了轻量级线程——goroutine,以及

    2024年04月15日
    浏览(62)
  • 区块链钱包-android篇

    ​ 1:使用Protocol Buffers  首先根目录gradle中添加依赖: classpath \\\"com.google.protobuf:protobuf-gradle-plugin:0.8.3\\\" 然后项目文件中添加plugin,添加依赖包: apply plugin: \\\'com.google.protobuf\\\' protobuf { protoc { artifact = \\\'com.google.protobuf:protoc:3.6.1\\\' } plugins { javalite { artifact = \\\"com.google.protobuf:protoc-gen-jav

    2024年03月09日
    浏览(51)
  • Golang区块链钱包

    随着区块链技术的发展,数字货币的应用逐渐普及。而区块链钱包作为数字货币的一种必备工具,也变得越来越重要。Golang作为一种简单、高效的编程语言,被广泛运用于区块链领域。本文将介绍Golang区块链钱包的基本概念、特点和使用方法,帮助读者了解和使用这一工具。

    2024年02月04日
    浏览(43)
  • 【区块链】虚拟货币钱包

    目前区块链中虚拟货币的钱包种类和应用多样,按照私钥存储方式的不同,可以将钱包分为『 热钱包 』和『 冷钱包 』两大类型。 热钱包又称在线钱包,是指互联网能够访问用户私钥的钱包,一般通过电脑(交易平台)或者手机 APP 进行操作。 『 热钱包 』 优点 实用性高(

    2024年02月16日
    浏览(50)
  • 区块链系统:什么是私钥?

    在比特币中,私钥本质上就是一个256位的随机整数。我们以JavaScript为例,演示如何创建比特币私钥。 在JavaScript中,内置的Number类型使用56位表示整数和浮点数,最大可表示的整数最大只有 9007199254740991 。其他语言如Java一般也仅提供64位的整数类型。要表示一个256位的整数,

    2024年02月13日
    浏览(56)
  • 区块链钱包开发(Android篇)

    On-chain 给一个钱包地址发送数字货币, 这笔交易在全网广播、被确认、被打包进区块。这是发生在链上的,被称为on-chain交易。on-chain钱包需要自己保管私钥。 Off-chain 相对于on-chain交易是off-chain交易。通常,通过交易所进行的交易是off-chain的,本人并没有私钥。私钥在交易所,

    2024年04月26日
    浏览(41)
  • 区块链钱包分类及BIP协议

    上一次我们介绍了区块链的背景,区块链、以太坊、智能合约到底是什么,但我们并不止步于此,为了实现最终的目标:“完成区块链钱包的设计并顺利毕业”,我们还要来了解一下有关钱包的相关理论。 钱包其实就是一个用来管理私钥的工具,用来存储数字资产。我再直白

    2024年02月09日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包