炒币一年亏70多万,剩下5.45个BTC又被黑客盗走!

作为区块链投资者,资产安全这条绳子时刻都不能放松。

炒币一年亏70多万,剩下5.45个BTC又被黑客盗走!

作为区块链投资者,资产安全这条绳子时刻都不能放松。

——黑钻君

昨天黑钻君在网上看到一条消息:

1月14日,巴比特论坛用户“一无所有的韭菜”发贴称,1月13日上午,其火币账号被盗,最终,账户里仅剩的5.4枚比特币不翼而飞。

据他自述,2019年1月13日上午,他手机收到一条短信,是火币提醒他账号正在设置谷歌身份验证器,这让他一惊,有人动了账号。他尝试登录平台,却已无法登录。

感觉出了问题的他想到了联系火币,经过百度,他终于联络到了火币在线客服。客服确认其账号通过异地IP登录,然后限制了该账号的提币功能。

但为时已晚,其账户里的数字货币被兑换成了总计5.4枚比特币,并顺利提币。


炒币一年亏70多万,剩下5.45个BTC又被黑客盗走!

之后,火币客服建议丁先生立刻报警。丁先生说他有向属地派出所报案,接警民警了解大致情况后表示此类情况比较棘手,警方也难以通过公钥地址追查被盗资金,建议他向交易平台维权。

账户被盗后,丁先生一直郁郁寡欢,他说,维权的事情不敢跟老婆说。“虽然老婆知道我炒币一年多亏了70多万,但是我一直告诉她,钱会回来的,三年之后会回来的,然而现在什么都没了”。

“我投入70多万,账户上也曾拥有百万以上,最后只剩下5.45个比特币,差不多14万。

我只想拿回属于我的钱,因为自己操作失误我不会怪任何人,我买山寨币亏成傻子我也认了,

然而你们不能平白无故说我的币被盗走,然后再也不管我了。

按照丁先生的想法,他希望火币可以先行赔付他的损失。

昨天晚上,黑钻君又在朋友圈看到了这样一条消息:

 

炒币一年亏70多万,剩下5.45个BTC又被黑客盗走!

今天,悲催了,我所有imtoken钱包被盗被清零。还好及时把比特币从钱包转到了交易所,并设了短信和谷歌验证码保护,因为刚刚手机收到了不是我登录的验证码。

现在好了,对下一波牛市也不用期望了,都清零了。

任何钱包,技术再牛,如果保护不了用户资产,没价值。

看完这个消息,黑钻君表示很纳闷儿,按照道理说,Imtoken钱包是非常安全的,在自己没有泄露私钥的情况下,黑客是不可能盗走币的

后来他跟黑钻君说:“我是把私钥都放在了电脑一个文件里,昨天teamviewer发生了异样,自己跳出上传了一些文件的提醒,但我没注意,半天后,imtoken提醒,几个钱包的币都被转出了,所以我猜可能是tv的漏洞”。

发生这种情况,能够追回的可能性很小,而且数字资产暂时缺乏法律的保护,很难通过警方力量追回。

如何保护资产

那么作为投资者,我们应该如何保护自己的资产呢?要分两种情况来分析。

第一、如果币放在中心化的交易所,投资者可以参考以下3点:

1、密码,最好设置得复杂且唯一,长度至少8位,密码建议包含大写小写字母、数字或特殊符号,且无明显规律等;

2、设置双重身份验证,即绑定谷歌身份验证器(GA),这是谷歌推出的一款动态口令工具,绑定成功后,每次登录交易所账户都需要输入谷歌身份验证器上显示的6位验证码;

3、注意钓鱼攻击,往往,黑客会伪冒成交易所发送邮件、短信等,诱骗用户登录仿冒的交易所网站,从而盗取用户账户信息。因此登录交易所账户前务必确认链接是交易所官方网址;

第二、如果放在Imtoken等第三方去中心化的钱包,投资者一定要转变思维,

1、首先要转变意识,去中心化钱包的密码跟银行、支付宝这样的不一样,密码和私钥一旦丢失无法找回,官方也没有办法。

因为资产是存储在区块链上,而不是托管在中心化的服务器上,然后目前也无需实名认证,即可生成钱包,生成钱包的成本也很低同时,无法实现“账户冻结”、“交易回滚”等操作。

在传统的互联网技术中,也可以说在使用中心化钱包的时候,我们会看到有注册登录这样的功能, 用户也不会和私钥打交道, 同时如果用户忘记密码,还可以通过注册的邮件或者手机号,得到找回密码服务。

 

但是目前上述提到的服务,在去中心化钱包中是不存在的。

 

2、一定要去官方下载钱包,不要用微信群里面的链接下载;

3、私钥要做离线处理,比如记录在纸质笔记本上,不要备份在电话和手机里面。

因为手机因是平常自用的,可能下载了很多软件,又加上长时间暴露在网络里,手机可能被黑客入侵;私钥在电脑里保存,电脑可能被黑,进而私钥被盗;

4、资产较多的情况下,可以分不同的钱包、不同平台的钱包保存,以此来分散风险,交易所为什么会经常被黑客攻击,就是因为资产集中,资产分散以后,黑客的攻击成本和难度会增加。

5、 不使用邮件传输或存储私钥;

6、.不使用微信收藏或云备份存储私钥;

7、不要截屏或拍照保存私钥;

8、不使用微信、QQ 传输私钥;

9、不要将私钥告诉身边的人;

10、不要将私钥发送到群里;

11、不使用第三方提供的未知来源钱包应用;

12、不使用他人提供的 Apple ID;

13、不要将私钥导入未知的第三方网站。

由于区块链地址的匿名性、钱包管理去中心化等特征,资产一旦被盗无从查起、无法追回。

所以,黑钻君想强调的是,大家一定要保管好自己的私钥和密码,否则一旦弄丢,你就丧失了对区块链资产的控制权。

今天,黑钻君就分享到这里,我们明天见!

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2019年1月24日 下午4:44
下一篇 2019年1月24日 下午6:16

相关推荐

炒币一年亏70多万,剩下5.45个BTC又被黑客盗走!

星期四 2019-01-24 18:04:12

炒币一年亏70多万,剩下5.45个BTC又被黑客盗走!

作为区块链投资者,资产安全这条绳子时刻都不能放松。

——黑钻君

昨天黑钻君在网上看到一条消息:

1月14日,巴比特论坛用户“一无所有的韭菜”发贴称,1月13日上午,其火币账号被盗,最终,账户里仅剩的5.4枚比特币不翼而飞。

据他自述,2019年1月13日上午,他手机收到一条短信,是火币提醒他账号正在设置谷歌身份验证器,这让他一惊,有人动了账号。他尝试登录平台,却已无法登录。

感觉出了问题的他想到了联系火币,经过百度,他终于联络到了火币在线客服。客服确认其账号通过异地IP登录,然后限制了该账号的提币功能。

但为时已晚,其账户里的数字货币被兑换成了总计5.4枚比特币,并顺利提币。


炒币一年亏70多万,剩下5.45个BTC又被黑客盗走!

之后,火币客服建议丁先生立刻报警。丁先生说他有向属地派出所报案,接警民警了解大致情况后表示此类情况比较棘手,警方也难以通过公钥地址追查被盗资金,建议他向交易平台维权。

账户被盗后,丁先生一直郁郁寡欢,他说,维权的事情不敢跟老婆说。“虽然老婆知道我炒币一年多亏了70多万,但是我一直告诉她,钱会回来的,三年之后会回来的,然而现在什么都没了”。

“我投入70多万,账户上也曾拥有百万以上,最后只剩下5.45个比特币,差不多14万。

我只想拿回属于我的钱,因为自己操作失误我不会怪任何人,我买山寨币亏成傻子我也认了,

然而你们不能平白无故说我的币被盗走,然后再也不管我了。

按照丁先生的想法,他希望火币可以先行赔付他的损失。

昨天晚上,黑钻君又在朋友圈看到了这样一条消息:

 

炒币一年亏70多万,剩下5.45个BTC又被黑客盗走!

今天,悲催了,我所有imtoken钱包被盗被清零。还好及时把比特币从钱包转到了交易所,并设了短信和谷歌验证码保护,因为刚刚手机收到了不是我登录的验证码。

现在好了,对下一波牛市也不用期望了,都清零了。

任何钱包,技术再牛,如果保护不了用户资产,没价值。

看完这个消息,黑钻君表示很纳闷儿,按照道理说,Imtoken钱包是非常安全的,在自己没有泄露私钥的情况下,黑客是不可能盗走币的

后来他跟黑钻君说:“我是把私钥都放在了电脑一个文件里,昨天teamviewer发生了异样,自己跳出上传了一些文件的提醒,但我没注意,半天后,imtoken提醒,几个钱包的币都被转出了,所以我猜可能是tv的漏洞”。

发生这种情况,能够追回的可能性很小,而且数字资产暂时缺乏法律的保护,很难通过警方力量追回。

如何保护资产

那么作为投资者,我们应该如何保护自己的资产呢?要分两种情况来分析。

第一、如果币放在中心化的交易所,投资者可以参考以下3点:

1、密码,最好设置得复杂且唯一,长度至少8位,密码建议包含大写小写字母、数字或特殊符号,且无明显规律等;

2、设置双重身份验证,即绑定谷歌身份验证器(GA),这是谷歌推出的一款动态口令工具,绑定成功后,每次登录交易所账户都需要输入谷歌身份验证器上显示的6位验证码;

3、注意钓鱼攻击,往往,黑客会伪冒成交易所发送邮件、短信等,诱骗用户登录仿冒的交易所网站,从而盗取用户账户信息。因此登录交易所账户前务必确认链接是交易所官方网址;

第二、如果放在Imtoken等第三方去中心化的钱包,投资者一定要转变思维,

1、首先要转变意识,去中心化钱包的密码跟银行、支付宝这样的不一样,密码和私钥一旦丢失无法找回,官方也没有办法。

因为资产是存储在区块链上,而不是托管在中心化的服务器上,然后目前也无需实名认证,即可生成钱包,生成钱包的成本也很低同时,无法实现“账户冻结”、“交易回滚”等操作。

在传统的互联网技术中,也可以说在使用中心化钱包的时候,我们会看到有注册登录这样的功能, 用户也不会和私钥打交道, 同时如果用户忘记密码,还可以通过注册的邮件或者手机号,得到找回密码服务。

 

但是目前上述提到的服务,在去中心化钱包中是不存在的。

 

2、一定要去官方下载钱包,不要用微信群里面的链接下载;

3、私钥要做离线处理,比如记录在纸质笔记本上,不要备份在电话和手机里面。

因为手机因是平常自用的,可能下载了很多软件,又加上长时间暴露在网络里,手机可能被黑客入侵;私钥在电脑里保存,电脑可能被黑,进而私钥被盗;

4、资产较多的情况下,可以分不同的钱包、不同平台的钱包保存,以此来分散风险,交易所为什么会经常被黑客攻击,就是因为资产集中,资产分散以后,黑客的攻击成本和难度会增加。

5、 不使用邮件传输或存储私钥;

6、.不使用微信收藏或云备份存储私钥;

7、不要截屏或拍照保存私钥;

8、不使用微信、QQ 传输私钥;

9、不要将私钥告诉身边的人;

10、不要将私钥发送到群里;

11、不使用第三方提供的未知来源钱包应用;

12、不使用他人提供的 Apple ID;

13、不要将私钥导入未知的第三方网站。

由于区块链地址的匿名性、钱包管理去中心化等特征,资产一旦被盗无从查起、无法追回。

所以,黑钻君想强调的是,大家一定要保管好自己的私钥和密码,否则一旦弄丢,你就丧失了对区块链资产的控制权。

今天,黑钻君就分享到这里,我们明天见!