0xAllen说:第一次被盗,钱不多,但是感觉很恶心,WEB3是一个黑暗的丛林,安全胜于一切

第一次被盗,钱不多,但是感觉很恶心!

一、被盗概述

事情是这样的,我今天有一笔交互的需求,想到前几天一个很少用的钱包进了一笔资金,我就链接钱包打算转账,然后发现钱包里只剩下ARB上面的6U,因为ARB上面没有GAS,所有没有被转走。其余的USDT、ETH、BNB悉数被转走,共计200U。

二、被盗分析

我分析了链上的数据,我的钱包是12月19日收到了资金,12月20日晚上9点钱包的资产直接被转进一个尾号4983的地址。该地址活跃度非常低,但是过往也有其他被盗的数据,最终他通过OKX聚合器全部换成了Doge。我应该是被盗的最大一笔。

现在分析,大概率是我的私钥泄露了。

三、被盗影响

我的钱包私钥保存都是压缩文件多次加密后再通过其它位置匿名后存储。这个钱包我只在Chrome和Brave浏览器中使用过,所以剪切板泄露的概率目前最大。

由于我这个钱包能记忆起的近3个月内没有过私钥使用记录,所以现在私钥怎么泄漏的无法追溯。由于无法还原泄漏场景,故当前我电脑所有钱包资产陷入风险。

为了规避其它账号的资金风险,我现在需要全部转移资金并更换钱包。这也给我参与的大量质押类项目带来毁灭打击,我需要全部停止了!特别Blast生态,我现在需要花费大量的gas桥走资金。

四、被盗总结

我以前是做安全的,但还是在钱包管理时,在效率和安全之间选择了效率,使用剪切板明文方式进行了私钥的拷贝和粘贴。这可能是windows使用环境风险最高的一个行为。

我已经转移了所有的资产,50U以下的粉尘资产以及BTC生态需要解锁周期的资产暂时无法转移。后续我会重新设立钱包并完全通过物理助记词管理的方式进行管理。

空投交互时,针对需要私钥拷贝的钱包时,我会通过 #OKX 钱包统一管理,针对私钥拷贝行为严格使用 OKX钱包的私钥分段功能。

WEB3是一个黑暗的丛林,安全胜于一切!!!

————————————

bubulu.eth | Tabi 🟧| (🦄,🦄)|.fuel|☉ ℝ ∀|(✸,✸)说:
window 是可以關掉剪貼簿記錄的,估計是你的剪貼簿記錄被傳出去了,關掉剪貼簿就正常剪貼,你再COPY另一隻字,你之前COPY的字就會直接消失,不會記錄下來
要剪貼的話,最好還是剪一半,另一半手打上去,那肯定沒事

请叫我 MaiK 🦇🔊说:
万事小心,私钥就不应该数据保存

0xAllen说:
唉,搞起空投的时候,真的顾不上

逸星web3-技术撸毛-空投-链游说:
我的策略是, 一个项目一个钱包
零撸的项目, 助记词就存电脑上, 省事, 指纹可以用

凡是质押类, 有较大资金的钱包, 全部手抄助记词
谷歌多开用户专门一个浏览器存此类钱包,
只装钱包和安全插件
只有操作钱包时才打开该浏览器, 浏览器放单独的虚拟机内

每次复制完助记词, 及时 Win + V 清空剪贴板

那么多钱包, 不可能全部手抄助记词硬件钱包
那就分类管理,
即使意外疏忽, 也就损失一个小钱包, 最多几十 u
效率和安全都兼顾

Wang Lee 🟩说:
其实一个项目一个钱包非常难做到,因为多数项目都要用到DC和X,很难做到一个钱包对应一个社交帐号。你也不一定是助记的事。不是当时发生的,很难确定原因。

jiang说:
真就是项目多了,在效率和安全之间总会选择效率,抱着侥幸心理,唉,还是麻烦一点安全一点为上!

bluebird说:
私钥保存在电脑上就是错误的,不管是压缩还是加密,作为老韭菜不该这样

liuxiaoye🐡说:
主要是撸空投多账号 所以面临这样风险 我钱包比较少 都是手抄 保险箱保存 比较原始 但是物理上更安全

cheluenweb3说:
我用的是微软自带得输入法,平常用完私钥后就会windows+V清除剪切板内容,不知道能不能防范这种情况

分享给他人

你也许会喜欢

+ There are no comments

Add yours