多家钱包被钓鱼攻击？安网Safe有话要说

2023-06-17 00:06:03

业内从开始时，各种钱包安全事件一直层出不穷：

去年4月18日，MetaMask钱包开发人员@tayvano_发布了一条推文，声称MetaMask存在漏洞并被盗走5000枚ETH。这一消息在加密社区迅速传播，引发了社区的恐慌。MetaMask在4月19日回应称被盗的消息不实，但正在调查漏洞的来源。

另外，imToken钱包官方于去年4月20日提醒用户近期出现了冒充imToken官方人员的诈骗分子，通过短信等方式与用户联系，并引导用户访问假网站并输入助记词，导致用户资产损失。慢雾研究员于4月21日指出，在谷歌搜索"imToken"后的置顶广告是一个新型钓鱼网站，请用户避免点击链接以规避风险。

此外，Trust Wallet在4月22日发布公告称，在去年11月14日至23日创建的新钱包地址存在漏洞，并提供了受影响用户的补偿流程。

随着DeFi、NFT等链上交互需求的激增，投资者将更多甚至全部的Token存放在自己的钱包中。然而，这也使得加密行业成为黑客的目标。时不时传出一些投资者因授权、下载假冒APP或钱包漏洞等问题而遭受资产损失。因此，保证个人资产安全已成为加密行业内不可或缺的技能。

我们再来看前两年较为经典的数字资产被盗取事件：

1.私钥（助记词）泄漏

2021年初，生财有术创始人亦仁，将比特币私钥保存在云笔记中，导致八位数资产的BTC丢失。

22年11月，分布式资本创始人沈波价值4200万美元的数字资产被盗，被盗资产包括：38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。据安全机构慢雾后续分析称，被盗是因为助记词泄漏所导致。

2.私钥（助记词）丢失

英国IT工程师James Howells在2013年弄丢电脑硬盘，里面存有8000枚比特币，9年后，计划花7430万美金翻遍垃圾场来找回电脑硬盘。

3.点击病毒链接

一用户胡乱点击别人发送的链接，导致黑客读取metamask本地加密备份，所有资产被盗。

推特KOL点击别人私发链接，导致推特账户被盗，然后发布带毒空投信息，利用粉丝对KOL的信任点击链接盗走粉丝资产。

4.随意授权，应用出现漏洞

去年，Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击，资产损失超 1500 万美元，提醒用户取消授权。

DeBank团队开发的插件钱包Rabby称其Swap合约存在漏洞，建议用户取消Rabby Swap授权，最终黑客获利超19万美元。

5.下载假的APP（带病毒软件）

一些黑客获取平台用户信息后，通过短信给用户散布恐慌信息，平台已经不安全，需要点击链接重新安装应用或登录账户，登录后，账户资金被盗。

一用户下载假的Binance app，转账时，转入其他人地址，5个ETH的资产彻底丢失。

我们从上述案例可以看出，用户资产被盗，主要集中在这几种情况：私钥（助记词）泄漏，私钥（助记词）丢失，点击病毒链接，随意授权，应用出现漏洞,下载假的APP（带病毒软件）等几种情况。

随着区块链的发展，链上交互的增加，使得钱包的使用也将逐渐变成一项重要基础技能，各种措施，其实都没有绝对的安全，只是相对来说，可以让我们避掉大多数坑。而随着区块链的发展，也会不断出现新的问题，这时候除了自身防范意识到位以外，选择一款值得信赖的平台和钱包，是未来十年甚至百年你与后代在积累数字资产过程中的重中之重，而安网Safe在行业公链出世以来，就一直沉淀积累长达9年多之久。

安网safe区块链列车的安全保障

安网Safe不管是在链上钱包（安网Safe4.0重要布局之一），还是一站式数字资产安全管理硬件钱包，都做了多年的精心研究与打磨。采用国密级金融安全芯片确保种子密码和私钥的安全，私钥永不触网，冷端离线构造交易和签名，热端 APP 联网发布交易，冷热端通过二维码扫描的方式传输数据。同时采用独特的安全蓝牙技术，冷热端一对一绑定，对其它设备隐身，从而实现冷端软件安全更新，从设计上兼顾安全与应用的扩展性。目前支持 BTC，BCH，BTG，LTC，ETH，ETC，DASH，SAFE，FTO，QUTM，EOS，USDT，BCH 分叉，ERC20 代币，及基于 SAFE 发行的代币。

功能介绍：五大防护机制，全面保障数字资产的安全：

一、金融级加密芯片确保密钥安全无忧，采用金融级硬件加密芯片，加密芯片集成多种国密和商密算法，密钥和种子密码都存贮在硬件加密芯片内，而不存贮在 ROM/RAM 中，能防破解、防强拆读取，从物理上保证密钥和种子密码的安全。

二、冷端交易永不触网完全冷隔离

硬件钱包采用冷端构造交易、联网端 App 广播交易的模式，私钥在产生、存储和交易过程永不触网，确保私钥“冷隔离”。硬件钱包交易传输通过加密二维码方式，反拦截、防止黑客攻击，保证了冷热端隔离的安全性。

三、多层密码保护

第一层：指纹/手势密码管控钱包使用；

第二层：用户密码管控交易操作；

第三层：密钥管控交易签名；

第四层：HD 分层确定性钱包设计，确保种子密码具有恢复钱包权限；

四、多币种支持

目前硬件钱包已支持多币种，包括比特币（BTC）、比特现金（BCHABC）、BCH 分叉（BCHSV）、比特黄金（BTG）、以太坊（ETH）、柚子（EOS）、莱特币（LTC）、以太经典（ETC）、达世币（DASH）、安网 3.0（SAFE）、USDT、FTO 及所有以太坊 ERC20-TOKEN、EOS、SAFE 等发行的百余种数字资产的便捷式管理。支持优质新币种及时导入更新，满足基本的资产管理要求。

五、软件安全升级

为了适应币圈日新月异的变化节奏，安网Safe钱包独创安全升级机制，可在确保私钥绝对安全的基础上，随时更新到最新版本，让用户及时导入各种优质新币种，享受最新研发成果及功能。

安网Safe秉持不管是小额资金，还是大仓位资金的保存。在支付、转账、存储、隐身收款、金额隐藏等方面，为每一位数字用户保驾护航，隔绝一切“黑客”因素，并且应用不管对新人老人都极其友好，将用户操作“失误”的可能降到最低。