硬件錢包和Metamask 遭到入侵


對於世界各地的消費者和投資者來說,加密貨幣領域開闢了數十個新的投資機會。然而,新的機遇伴隨著新的風險。

將代幣安全存儲在MetaMask 或Trust錢包等數字貨幣包和Ledger 或Trezor 等硬件錢包中的需求只會隨著全球對加密貨幣的投資增加而增長。這些錢包提供自我保管,這意味著用戶可以將他們的加密貨幣保存在一個安全的環境中,在那裡他們可以單獨訪問資產。

與消費者親自處理自己的錢包和私鑰相比,任何中心化的第三方持有用戶資金通常都被認為不太安全。由於黑客攻擊而失去對加密貨幣資產的訪問可能代價高昂。

硬件錢包和Metamask 遭到入侵

硬件錢包和Metamask 遭到入侵

一個硬件錢包和四個獨立的Metamask “熱”錢包的所有者u/PowerOfTheGods 詳細介紹了她對經典錢包黑客的體驗。

在新年之前,用戶報告訪問Metamask 以檢查其所有錢包的餘額。一切似乎都井井有條。用戶再次檢查並發現他們的一個帳戶顯示為零後,意識到每個錢包都已被擦除。

“當我今天查看我所有的錢包時,我看到餘額為零,我完全被壓垮了。 今天我連起床、歸檔報告和寫這篇文章都用盡了我的全部力量。”

這是Reddit帖子:

$ETH $MATIC $AAVE $TIME $ENS $OVR $AVAX $ZRX 是被盜的加密貨幣之一。

用戶自2016 年初以來一直在投資數字資產,並且很可能對加密貨幣和相關操作有很好的了解,但仍然損失了超過120,000 美元的加密貨幣。

由於數字貨幣僅以數字方式運行,因此加密貨幣持有者和交易者特別容易受到網絡攻擊。當談到錢包安全時,最好在處理加密貨幣世界時採取所有基本保護措施,因為黑客策略不斷發展。

數字貨幣包可以是基於軟件或硬件的

軟件錢包被稱為熱錢包,因為它們通常連接到互聯網。硬件錢包有時被稱為冷錢包,因為它們沒有互聯網連接。

基於軟件的熱錢包包括MetaMask 和Trust錢包,而基於硬件的冷錢包包括Trezor 和Ledger。

始終連接到Internet 的熱錢包被認為不如始終處於離線狀態的冷錢包安全。另一方面,熱錢包仍然比將加密貨幣保存在中心化交易所更安全。

2021 年印度最佳比特幣錢包_你需要知道的一切(2)

ConsenSys Software 的MetaMask 是一個免費使用的數字貨幣包。 MetaMask 是一種區塊鏈交互式軟件錢包,允許用戶通過瀏覽器擴展程序或移動應用程序處理加密貨幣。

MetaMask 說它從未被黑客入侵過,這似乎是真的。然而,這與許多人聽到的有關人們錢包被掏空的所有報導並不相符。

根據受害者的說法,得出的唯一結論是在上網時可能點擊了惡意鏈接。在使用他們的Google Chrome 瀏覽器(或Metamask 插件)時,病毒必須設法控制他們的分類帳。

黑客以各種惡意軟件為攻擊目標,如Windows 和macOS。某些病毒旨在檢測複製的比特幣地址並將其替換為黑客錢包地址。在大多數情況下,成功的交易所會導致加密貨幣被傳輸到由黑客控制的意外地址。

MetaMask 可能完全沒有被黑客入侵,但昨晚可能訪問過的可疑網站可能在他們的PC 上安裝了惡意軟件。現在壞人已經記錄了你的輸入,他或她可以訪問你的加密貨幣。也許他們可以超越你的計算機並在你未登錄時洩露你Metamask 上的秘密詞。

比特幣錢包的類型

比特幣錢包的類型

將你的數字資產存儲在託管賬戶(有時稱為熱錢包)中的危險之一是被黑客入侵的可能性。如果網站崩盤,客戶將無法交易加密貨幣或登錄以提取資金,從而構成重大危險。

與法定詐騙者不同,加密貨幣黑客不會根據你的錢包數量進行歧視。他們會接受他們能得到的任何東西,無論是5 美元還是50,000 美元。

保護你的數字貨幣包的提示:

嘗試使用不同的設備來處理你的加密貨幣,因為這樣最好,因為它可以防止在該設備上下載任何惡意軟件。使用非託管錢包– 如果你持有大量加密貨幣並擔心你的資金有被盜用的風險,則建議使用非託管錢包。非託管錢包允許你完全控制你的數字貨幣包密鑰,如果你不希望第三方訪問它們,建議你使用非託管錢包。另一方面,使用非託管錢包需要在密鑰存儲方面承擔更大的責任。如果你的加密貨幣資產丟失,你可能會丟失它們。避免不受監管的交易所——在不受監管的交易所持有加密貨幣是不負責任的。這是因為他們的安全措施經常達不到受監管的標準。對你的移動流量要格外小心——隨著加密貨幣價格的上漲,網絡釣魚活動只會變得更加普遍。除了網絡釣魚之外,惡意應用程序還可以訪問你的移動設備並竊取你的登錄信息。可能難以置信,但惡意移動應用程序可能會監控你的輸入內容,甚至截取你的屏幕截圖。使用雙因素身份驗證– 如果你在受監管的交易所維護加密貨幣,除了SMS 驗證外,你還應該使用基於應用程序的雙因素身份驗證來保護你的帳戶。這是因為基於SMS 的2FA 更容易被黑客入侵。不要共享你的私鑰:用戶的私鑰是其數字貨幣的訪問代碼。將你的公共地址視為你的電子郵件地址,將你的私鑰視為你的用戶名。如果他們可以訪問你的私鑰,他們可以竊取你的所有加密貨幣。

賬本錢包

賬本錢包

什麼時候應該使用熱錢包,什麼時候應該使用冷錢包?

冷錢包類似於典型的儲蓄賬戶,因為硬幣一旦儲存在裡面通常是安全的。另一方面,保存在冷錢包中的硬幣不能像熱錢包中的硬幣那樣快速移動——這對於不熱衷於交易或定期處理加密貨幣交易的消費者來說可能沒問題。熱錢包使轉移和接收加密貨幣變得簡單,但它們也比冷錢包帶來更高的風險,使其成為加密貨幣用戶的雙刃劍。

隨著越來越多的投資者將資金投入規模雖小但發展迅速的市場,數字貨幣包的安全性正成為重中之重。

資訊來源:由0x資訊編譯自COINCODECAP。版權歸作者Aadrika Sharma所有,未經許可,不得轉載

Total
0
Shares
Related Posts