Tokenpocket钱包
今早大量Token Pocket钱包使用者发现,自己钱包内的APENFT代币被盗,牵涉资产市值已经接近2亿美金乍一看,读者们会认为是类似DeFi金库被盗案,黑客将DeFi项目金库内LP的资金全部转走了但现实魔幻,
APENFT代币的几百位投资人,钱包内代币在同一时段被批量盗走了币在钱包里就能被盗走,还是同一时段批量被盗走;此案一出天下惊,有人怀疑TP钱包作恶,有人怀疑项目方作恶,有人怀疑被黑客攻击今天肖邦借TP钱包内
NFT被盗案,深挖币圈安全现状1,APENFT被盗案,背后究竟何人所为?8月22号,发稿前一天,肖邦正在大兴安岭的深山徒步,一位粉丝发信息告诉我,自己的代币在TP钱包内被盗了肖邦第一反应就是问他:什么代币?被盗代币市值有多少?他说有。
2万美金,并描述了有几百个APENFT代币持有者在8月21日凌晨3点~5点之间,币在钱包内被批量盗走根据他描述,第一,可以否定黑客所为,黑客盗币是有成本的,不可能为了几万美金去攻破钱包,况且APENFT。
是基于波场链开发的,如果波场公链被攻破,被盗将会蔓延到TRX链上其他资产,事实上并没有。
第二,钱包被盗范围小,且群内几百人的私钥、助记词、密码被同时泄露,可能性几乎为零第三,是TP钱包官方联合项目方作恶吗?很明显,也不是,钱包的代码都已经在github上开源,它是一个透明的玻璃盒子;如果TP
钱包官方有能力直接转用户的币,那么被转走的不应该是NFT,而应该是BTC、ETH等主流代币区块链项目开发者,开源钱包,用户,是三个独立的个体,开源钱包方无法向链上请求转走其他账户的资产,区块链的特性决定了它独有的安全性。
你打开开源钱包,或是TP,或是imtoken,选择一个公链,建立一个账户(在链上叫地址),公链将给你一个私钥,这就是你自己账户的钥匙而开源钱包会再给你一个保险箱和钥匙,让你存放私钥,这就是钱包密码像极了保险箱套娃,有钱包密码才可以打开私钥,有私钥才可以打开公链上的账户。
开源钱包的密码并未上传到服务器,而是留在了每个使用钱包的设备里,开源钱包开发者不知道你的公链私钥,也不知道你的钱包密码在这种情况下,开源钱包是无法强制转走你的代币的,这在机制上,就是无法完成的否定了黑客盗币,也没有大规模私钥泄露的情况,开源钱包在机制上无法转走钱包内的代币,只有一种情况:钱包授权。
某媒体已经报道,是一位名叫FLOKI李老头的团队长,在群内推广了NFT代币挖矿挖矿需要你授权dapp获取钱包权限,而这种挖矿的dapp,获取的权限会危害钱包安全;dapp开发者在获取几百位挖矿者的钱包提取权限后,在同一时段利用权限将钱包内代币转走。
这是一起,土狗挖矿dapp骗取授权,随后盗币的戏码APENFT代币的被盗者,应该报警抓捕李老头,利用李老头线索,挖出dapp开发者,将损失索要回来报警一定要对路2,币圈安全启示录币圈是一个门槛很低的行业,打钱就可以。
但在币圈挣钱,是个门槛很高的事情,需要学习的第一课,就是资金安全这件事也暴露出了币圈投资者薄弱的安全意识,和较少的专业知识,肖邦从头至尾的梳理什么是区块链,如何全方位的保护自己的资产安全什么是区块链?区块链是
Blockchain翻译过来的名词,意思就是数据形成的链条这个链条是由用户使用,用户维护,没有中心,拥有唯一时间线的数据链条数据被打上时间戳,加密之后上传,形成越来越长的数据链条,每一块数据都是链条上独一无二的,数据被破坏,链条就会断开,篡改破坏数据的意义就不复存在了。
正是因为去中心化,唯一时间戳的特性,区块链具有不可篡改性,非对称加密性,去中心化的特性链上的数据,也就是每个人钱包里的资产,是不可篡改的、无法盗取的,除非篡改者破坏这条链,那么盗取的资产也会归零因为钱包的非对称加密性,只有钱包的使用者才拥有私钥,可以提取资产,其他人只能看到该地址的数据变化,无法提取资产。
因为区块链的去中心化,钱包与资产的安全,由持有者负100%的责任,私钥丢失、遗忘、被盗引起的资产被转移,都无法追回;这跟中心化的银行有本质性区别,如果你的银行卡被盗,你完全通知中心化的银行,通过服务器冻结资产,而钱包私钥被盗,没有中心化服务器可以冻结,只能面临资产的损失。
当你拥有绝对自由的时候,就要承担绝对的责任如何全方位的保护自己的资产?第一:安全的保存代币肖邦在币圈4年时间,身边归零者无数,但有三分之一的归零者,是无法安全的保存代币,代币消失有两种情况:丢失和被盗丢失:
1,助记词和私钥存放在电脑、手机中,设备丢失;2,纸质助记词和私钥污损,烧毁,被撕坏,墨迹褪色;3,硬件钱包设备损坏对应策略:一个钱包,备份三份纸质私钥,分别存放在父母的保险柜,自己的保险柜,银行保险柜中。
被盗:1,被黑客盗取;2,被同事熟人盗取;3,被不明来路的dapp授权盗取对应策略:尽量使用硬件钱包,备份三份助记词和私钥,并定期检查硬件设备的损耗状态,定时更换;提取备份助记词和私钥时,要在无人、无摄像头、无拍照截图的情况下,手抄备份,尽量不截图,不使用打印机打印助记词和私钥;。
大额资产的存放,需要单独设立钱包,不对钱包进行任何的授权操作,你没看错,是不对大额资产钱包进行任何授权操作,这存在相当大的安全隐患,囤币钱包只用来囤币第二:安全的进行DeFi挖矿我们在上面讲述了区块链的特性,被盗丢失后几乎无法找回,所以进行。
DeFi操作,需要格外的注意安全当使用者需要进行DeFi操作时,另外建立一个钱包,将需要抵押的资产转入该钱包内,再进行授权操作不用带有资产的钱包领空投,不用带有资产的钱包授权来路不明的dapp,不用带有资产的钱包冲土狗矿。
DeFi的最大痛点,是安全,抵押本金获取收益,如果本金都没有了,收益也失去了意义肖邦这四年来,听过太多归零的故事有位朋友,存放私钥的旧电脑,被老婆以700块卖给了废品回收站,里面有300个比特币有位朋友,在星巴克备份私钥,被墙角摄像头拍到助记词和私钥,钱包内
170个以太坊被盗有位朋友,存放助记词私钥的文件夹被烧毁,钱包内存放了20万个EOS和7万个USDT最近的DeFi金库频频被盗,这次的NFT代币被恶意授权批量转走,都说明了币圈投资者对安全意识的漠视,区块链资产保管知识的匮乏。
在币圈实现暴富,很难,不光要买对币种,还要安全的放对地方。在币圈归零,很简单,买错的币归零,或买对了币没放好,归零。
tokenpocket官网