——黑钻君
昨天黑钻君在网上看到一条消息:
1月14日,巴比特论坛用户“一无所有的韭菜”发贴称,1月13日上午,其火币账号被盗,最终,账户里仅剩的5.4枚比特币不翼而飞。
据他自述,2019年1月13日上午,他手机收到一条短信,是火币提醒他账号正在设置谷歌身份验证器,这让他一惊,有人动了账号。他尝试登录平台,却已无法登录。
感觉出了问题的他想到了联系火币,经过百度,他终于联络到了火币在线客服。客服确认其账号通过异地IP登录,然后限制了该账号的提币功能。
但为时已晚,其账户里的数字货币被兑换成了总计5.4枚比特币,并顺利提币。
之后,火币客服建议丁先生立刻报警。丁先生说他有向属地派出所报案,接警民警了解大致情况后表示此类情况比较棘手,警方也难以通过公钥地址追查被盗资金,建议他向交易平台维权。
账户被盗后,丁先生一直郁郁寡欢,他说,维权的事情不敢跟老婆说。“虽然老婆知道我炒币一年多亏了70多万,但是我一直告诉她,钱会回来的,三年之后会回来的,然而现在什么都没了”。
“我投入70多万,账户上也曾拥有百万以上,最后只剩下5.45个比特币,差不多14万。
我只想拿回属于我的钱,因为自己操作失误我不会怪任何人,我买山寨币亏成傻子我也认了,
然而你们不能平白无故说我的币被盗走,然后再也不管我了。
按照丁先生的想法,他希望火币可以先行赔付他的损失。
昨天晚上,黑钻君又在朋友圈看到了这样一条消息:
今天,悲催了,我所有imtoken钱包被盗被清零。还好及时把比特币从钱包转到了交易所,并设了短信和谷歌验证码保护,因为刚刚手机收到了不是我登录的验证码。
现在好了,对下一波牛市也不用期望了,都清零了。
任何钱包,技术再牛,如果保护不了用户资产,没价值。
看完这个消息,黑钻君表示很纳闷儿,按照道理说,Imtoken钱包是非常安全的,在自己没有泄露私钥的情况下,黑客是不可能盗走币的
后来他跟黑钻君说:“我是把私钥都放在了电脑一个文件里,昨天teamviewer发生了异样,自己跳出上传了一些文件的提醒,但我没注意,半天后,imtoken提醒,几个钱包的币都被转出了,所以我猜可能是tv的漏洞”。
发生这种情况,能够追回的可能性很小,而且数字资产暂时缺乏法律的保护,很难通过警方力量追回。
如何保护资产
那么作为投资者,我们应该如何保护自己的资产呢?要分两种情况来分析。
第一、如果币放在中心化的交易所,投资者可以参考以下3点:
1、密码,最好设置得复杂且唯一,长度至少8位,密码建议包含大写小写字母、数字或特殊符号,且无明显规律等;
2、设置双重身份验证,即绑定谷歌身份验证器(GA),这是谷歌推出的一款动态口令工具,绑定成功后,每次登录交易所账户都需要输入谷歌身份验证器上显示的6位验证码;
3、注意钓鱼攻击,往往,黑客会伪冒成交易所发送邮件、短信等,诱骗用户登录仿冒的交易所网站,从而盗取用户账户信息。因此登录交易所账户前务必确认链接是交易所官方网址;
第二、如果放在Imtoken等第三方去中心化的钱包,投资者一定要转变思维,
1、首先要转变意识,去中心化钱包的密码跟银行、支付宝这样的不一样,密码和私钥一旦丢失无法找回,官方也没有办法。
因为资产是存储在区块链上,而不是托管在中心化的服务器上,然后目前也无需实名认证,即可生成钱包,生成钱包的成本也很低同时,无法实现“账户冻结”、“交易回滚”等操作。
在传统的互联网技术中,也可以说在使用中心化钱包的时候,我们会看到有注册登录这样的功能, 用户也不会和私钥打交道, 同时如果用户忘记密码,还可以通过注册的邮件或者手机号,得到找回密码服务。
但是目前上述提到的服务,在去中心化钱包中是不存在的。
2、一定要去官方下载钱包,不要用微信群里面的链接下载;
3、私钥要做离线处理,比如记录在纸质笔记本上,不要备份在电话和手机里面。
因为手机因是平常自用的,可能下载了很多软件,又加上长时间暴露在网络里,手机可能被黑客入侵;私钥在电脑里保存,电脑可能被黑,进而私钥被盗;
4、资产较多的情况下,可以分不同的钱包、不同平台的钱包保存,以此来分散风险,交易所为什么会经常被黑客攻击,就是因为资产集中,资产分散以后,黑客的攻击成本和难度会增加。
5、 不使用邮件传输或存储私钥;
6、.不使用微信收藏或云备份存储私钥;
7、不要截屏或拍照保存私钥;
8、不使用微信、QQ 传输私钥;
9、不要将私钥告诉身边的人;
10、不要将私钥发送到群里;
11、不使用第三方提供的未知来源钱包应用;
12、不使用他人提供的 Apple ID;
13、不要将私钥导入未知的第三方网站。
由于区块链地址的匿名性、钱包管理去中心化等特征,资产一旦被盗无从查起、无法追回。
所以,黑钻君想强调的是,大家一定要保管好自己的私钥和密码,否则一旦弄丢,你就丧失了对区块链资产的控制权。
今天,黑钻君就分享到这里,我们明天见!