1. 首页
  2. 资讯

当韭菜太难了,居然有这么多人盯着我的币!

前天夜晚发生了人类历史上金额最大的DeFi盗窃案,案值约40亿元。
目前黑客已经归还了一部分资产,价值约17亿美元。
希望这桩大劫案能够以相对体面圆满的方式收场。
但DeFi世界的安全问题,不得不引起我们的深思。
没有安全作为前提的DeFi,还能玩吗?
DeFi世界连环爆雷
除去前天的惊天惨案之外,这两天又有好几个项目出事了,良心哥挑选了两个比较具有代表性的。
第一个是昨天发生的,在OEC链上,就是OK的链。
有个叫ast项目,里边锁了6万个okt。结果这项目代码有bug,导致池子成了貔貅池——只许进不许出。
当韭菜太难了,居然有这么多人盯着我的币!
有人咨询了OK的官方人员,回复是这个项目方没留后门,也没法销毁和增发,所以就彻底锁死在里边了,OK也干涉不了。
当韭菜太难了,居然有这么多人盯着我的币!
KSwap也发了声明,表示是因为代码里的pid被写成了pid0,导致没办法检索和提取资产,并且称OEC是去中心化的链,无法对此进行操作。
当韭菜太难了,居然有这么多人盯着我的币!
冲进去的人彻底傻逼了,但没冲进去的人则发现,这等于永久锁仓啊。 按照现在okt的市值,这些资产值3000多万元,基本就是消失了。这是昨天的事情,今天还有个事情更让人蒙圈。 Dao Maker被盗了,700多万个usdc。
当韭菜太难了,居然有这么多人盯着我的币!
良心哥身边就有朋友中招了,存在池子里的币全部归零。
当韭菜太难了,居然有这么多人盯着我的币!
这两个项目损失的金额加起来,差不多又是一个小目标了。玩DeFi想赚一个小目标还是挺难的,但你要是想亏一个小目标,何止是简单,而且上不封顶。个人钱包安全问题频发 除去项目方之外,遭受攻击的个人钱包用户也是苦不堪言。 今天在群里,有个粉丝说自己从火币提出来的405个fil不翼而飞。按当下市值算,损失超过18万元。
当韭菜太难了,居然有这么多人盯着我的币!
据他自己透露,自己是怕放在火币拿不住,然后准备放到钱包里长拿的,结果没想到上午转到钱包里,下午就被人转走了。
当韭菜太难了,居然有这么多人盯着我的币!
根据这种情况,感觉熟人作案的可能性更大,可能是不小心被人发现了助记词或者是私钥泄露,因为如果是技术手段的话,盗币效率不会这么高。 良心哥身边的朋友,近期也有被盗币的,金额还不算小,目前良心哥正在帮助朋友立案,希望能追回资产。初步推测是因为在第三方dapp里给了授权,导致后边发起攻击的时候账户余额被清空。 在这里良心哥给你们做个演示:
当韭菜太难了,居然有这么多人盯着我的币!
你可以看到,在你授权给出去的时候,被授权的合约地址就可以获取最大的权限,我们称之为无限授权。无限授权(Unlimited Approve)是指你授权某个合约可以转移(transfer)你地址中的某个资产(token),并且授权的上限是Unlimited——无限。你肯定不知道,自己在点击了“我知道了”授权第三方平台之后,会给出去这么大的权限,甚至是转移你代币的权限。
当韭菜太难了,居然有这么多人盯着我的币!
那遇到这种情况怎么办呢? 给大家推荐一个相对比较简单的工具,叫做cointool。 这并不是广告,而是觉得这个工具可以更好的保护大家的资产安全。以tp钱包为例,你可以直接在钱包的搜索栏去搜索cointool,就会发现各个链上的不同版本,选择你要检测的链就OK了,希望能帮助到大家。
当韭菜太难了,居然有这么多人盯着我的币!
另外前一段时间曝光过的扫码导致钱包资产清空的骗局也不容忽视,目前依然肆虐。它的原理跟上面所述差不多,也是获取了你钱包的超级权限,然后直接绕开你的验证,直接转走你钱包里的所有资产。 可能你辛辛苦苦攒在钱包里的币,就这么一下子回到解放前了。 传统电诈盯上币圈韭菜 除了针对于钱包的骗局好歹还有一定的技术含量,但现在毫无技术含量的传统电诈也看上了韭菜兜里的币。 之前良心哥分析过,电诈这个行业不会消失,只会去换各种名头去骗人,何况现在基层民警连币是什么都搞不懂,韭菜报案也是有苦难言。 就像今天丢了405个fil的粉丝说的那样:除了吊你一顿,告诉你不要碰虚拟币之外,基本不会给你立案。
当韭菜太难了,居然有这么多人盯着我的币!
我那个朋友在报案的时候,也遇到了类似的问题。
当韭菜太难了,居然有这么多人盯着我的币!
当韭菜太难了,居然有这么多人盯着我的币!
就在今晚,良心哥还接到了一个北京的电话,说我们是数字货币交易所的,有个课程邀请你去参加,你微信多少我拉你进群。 良心哥问了一句:你知道什么叫电信诈骗吗? 那边楞了一下。 良心哥继续问:你知不知道自己在搞杀猪盘? 那边说:如果你没有这方面需要的话。。。 良心哥又说了一句,你小心不要被抓到去吃牢饭。 然后那边就匆匆挂掉了。这个小技巧,新韭菜也可以借鉴一下,如果对方心里有鬼的话,肯定不敢往下接话。 而且现在诈骗的方式、渠道越来越夸张了。之前都是用交易所的名义去诈骗,说你在哪个交易所涉嫌黑币交易,然后附带一个链接让你去送人头。今天良心哥看到的一个就他吗离谱,是用imtoken的名义去给韭菜发短信的,骗子想的也没什么错,你可能没有那个交易所就不会打开短信,但币圈大多数人都是有imtoken的吧,那我就发imtoken的电诈短信给你。
当韭菜太难了,居然有这么多人盯着我的币!
域名看起来好像也跟imtoken很像,但骗子明显不专业,imtoken里压根就不会有任何实名信息和手机号信息,更不可能会给你发短信,可能骗只顾着骗钱,根本没时间去研究什么叫链上钱包。但抵不住基数*概率的算法,估计也有不少人上当。 抛开安全谈利润,都是耍流氓 良心哥想再次强调一下安全的重要性,你玩defi也好,炒币也好,屯币也好,挖矿也好,不管如何你手里都是有币的。 作为一个持币人,你首先要做的是保护好你币的安全,而不是去创造多大利润。你赚了多少钱,那是后边的0,而安全则是最前面的那个1。没有前面的1,多少个0都是0。 你赚了10倍,然后本金没了,这他妈不是在给骗子打工吗?都这么大人了,你脑子里不能长泡啊。早年间,懂币的人不多,你的资产其实反而相对安全,因为盯着这块肉的人没多少。 但现在,越来越多的人关注到了这个行业,知道了数字资产的重要性和未来的前景,进入到这个行业里的不止是韭菜,还有骗子、黑客等盯着你们钱包的坏逼。除了上面文章里给大家分享的两个技能之外,在最后给大家一点关于安全方面的建议: 第一,如果你很菜,技术不到位,就不要把大额资产放在钱包里,如果真的弄丢了你真的是上天无路入地无门,哭都哭不出来。相反放到大交易所里反而安全一些,真要是丢了还能找他们要个说法。第二,如果你觉得自己比较懂行,熟知defi、nft的各种玩法,也要定期清理权限,并且准备超过10个钱包,用于不同的链、不同的用途,甚至是不同的项目。哪怕麻烦一点,也不要让自己背负过高的风险。第三,回顾一下以前良心哥写过的这篇文章,增强风险意识,不要被鹰啄了眼。传送门:你好,我是火币客服,快他妈把钱打给我!
当韭菜太难了,居然有这么多人盯着我的币!
你好,我是良心哥。我们专门曝光币圈黑幕,怒怼空气币和各种骗局。如果你在币圈被割了韭菜或者被诈骗,来找我,我帮你!
用团结的力量告诉币圈的骗子,我们才是币圈真正的主人!

该内容来自于互联网公开内容,非区块链原创内容,如若转载,请注明出处:https://htzkw.com/archives/34277

联系我们

aliyinhang@gmail.com