一早被群消息吵醒,都说天塌了,好多玩DEXX的群友钱包被清空了,泵泵算是比较保守的投资者,链上pvp虽然也玩,但也是用熟悉的钱包去手动买,没有追求 “效率” 去使用链上机器人之类的工具,因此逃过一劫。
DEXX 在 2024 年 9 月 25 日上线 ,是一个到现在上线还没到 2个月 的平台,上线后依靠高返佣拉新来快速获客。
前段时间也被安利过,官方以 “链上币安” 自称,就去看了一下产品,感觉整体比较粗糙,要说和币安比,体验感和流畅性还是相去甚远,更像是一个赶时效赶出来的产品,就pass了。
但是用的人还是很多,说明在meme 赚钱效应 和 fomo情绪 的加持下,大家是会选择性忽视很多安全问题的。
另一方面看,市场对于这种 “一键” 式的产品,需求还是很大的。
⚠️ DEXX 对 “私钥” 一些谜之操作:
1️⃣ 说是使用的 “非托管钱包”,但是会上传用户私钥统一托管(并且传输过程中,用的还是明文?)
2️⃣ APP频繁请求 “获取用户剪贴板内容” 的系统权限(要是在手机里复制了私钥,有可能被 DEXX 收集上传服务器)
这些是 DEXX 没有给解释的,现在的口径也只是:与执法安全团队合作,承诺会赔钱,目前损失总计1300万美元,感觉最后是赔不出来的。
DEXX 虽然定义为交易所,但是并不像 币安等主流大所,有 “保证金储备” 和 “SAFU基金” 兜底,搞不好最后也是一地鸡毛🤣
💡 如何避免成为 “黑客的金狗”?
1️⃣ 永远记住 “Not Your Key, Not Your Coin”
私钥一定要掌握在自己手里,不然财富就不属于你,如果私钥有泄漏风险,那么你的钱包余额可能已经在黑客的监控中,转入资金可能会被马上转移,请马上废弃此钱包。
2️⃣ 检查钱包授权,定期清理历史授权
3️⃣ 尽量不使用一些来路不明,安全审计不合格的交易软件
现在安全审计也未必可靠,而且审计也只能审计合约部分,如果是APP,具体实现对于用户来说也是“黑盒”。
在币圈这个黑暗森林里,我们最稳妥的做法,是避免走入未知区域,不去使用不知底细的交易工具,其实使用 OKX,Binance 钱包,一样可以方便快捷的购买链上代币。
最后希望有资金损失的朋友们,能够挽回自己的损失,其他朋友也可以引以为戒,提高自己的安全意识👼
#DEXX被盗 $PNUT $ACT(作者:泵泵超人)
+ There are no comments
Add yours