黑客|黑客钓走6.1亿美金资产，如何避免被黑客盯上？ defi|网络安全

文章图片

最近，又在封号，小编有亿点方，准备去买辆摩托，为加入某团做准备，不，还是坚守岗位，报道区块链新闻，科普区块链知识。玩币是不敢玩了，万一自己玩的币被黑客盗走，岂不玩了个寂寞。所以呢，今天咱们就唠唠如何尽量避免自己的币被黑客钓走。
8月10日，跨链协议Poly Network在推特上发文称，其平台遭受黑客攻击，短短34分钟内，黑客通过Defi从Poly Network前前后后共计转出高达6.1美金的资产。
事件发生之后，这个史上金额最大的盗币案即刻吸引了全网的目光。正当大家等着看这场“大戏“如何收场时，这名黑客松口了，表示自己”其实对钱并不感兴趣“ ，以及自己将归还所盗的资金。然后，黑客就真的开始还钱了。
截至UTC时间周四上午8点18分，黑客所盗的6.1亿美元资金，约3.42亿美元已经归还。这起“惊天大案“ ，也在全球吃瓜群众的见证之下，慢慢落下帷幕。对此，神鱼认为此次事件是对 DeFi 所有参与者的一次警示。
对普通人来说，一旦自己玩的币被黑客盯上，就会造成严重的资金损失，甚至是直接归零，真是惨不忍睹。那么，如何才能最大程度的避免黑客攻击，不要睬到这些雷就行。

首先，要避免私钥、助记词存储不当的情况。如果大家想用钱包保存自己的资产，最简单的就是找个不用的手机，下载好钱包，把钱包地址和助记词抄写下来，如果担心丢失就把助记词多备份一个，同时手机和转账密码别忘记，但是助记词不能给任何人知道，助记词或者私钥泄露，资产就没了。有的小伙伴为了方便，直接将私钥或者助记词通过微信等渠道发送，如果自己的手机安全性不好，也是容易泄露私钥的，就算要发也要分开发送，比如只发中间一段，首尾几个字符通过电话的方式告知对方，也是一种安全性更高的方案。
其次，避免进入钓鱼网站泄露私钥。今年很多人撸空投撸的很爽，然而就有很多坏人钓鱼，给你一个假的链接，说是领空投要你输入助记词或者私钥，然后资产就全部丢失了。如果是真的领空投，建议通过常见的手机钱包去操作，这有个好处就是很多 DeFi 项目是可以通过我们常见的钱包行访问的，有些链接是经过钱包方审核的，被钓鱼的可能性很小，也不需要输入助记词和私钥，只需要验证自己是否有资格就成。记住，就算要领空投，也不需要助记词和私钥。如果有人假借领空投问你要助记词和私钥。直接无视就行。
还有一些情况，就是发现是假的代币，就是说。所谓的项目方让你往对方的钱包地址里打某种价值币，然后声称会给你价值几倍的币。事实上，这里说的价值几倍的币就是空气，就是骗子管用的伎俩。关键是，在贪心发作的情况下，这真假李逵往往是傻傻分不清的。等你充值的时候发现迟迟入不了账然后找客服的时候，客服说你被骗了，这是假的，你才会幡然醒悟，但为时已晚。所以有的时候我们也要放大眼睛，去看看对应的合约地址和官方公布的合约地址是否一致，不要相信一些火热项目相关的小道消息，容易被坑到。
此外，电脑被黑地址被篡改的情况也是需要注意的。很多人操作的时候，地址都是复制粘贴的，但是有时候我们的剪切板如果被劫持篡改，就会丢失。因此，因此我们在转账的时候，一定要反复确认地址无误，哪怕你是通过扫码转账也要比对一下目标地址是否正确，很多时候我们不经意间放松警惕，目标地址被篡改，就跑到别人那里去了。