1100万美金柚子币(EOS)被盗,你的柚子币还安全吗?

 Gate   2018-09-27 09:48   172 人阅读  0 条评论

近期,EOS被频频被曝高危漏洞,EOS成黑客提款机。而今天今日凌晨3点,“gm3dcnqgenes”账号被盗EOS数量目前确认为212万个(约1100万美金),非此前报道的209万个(包括大量未出售的糖果)。该账号被更新owner和active私钥,之后,黑客将所有EOS进行赎回操作,并变卖大量糖果。

eos.png

而相应地,EOS被啪的一下摁到在地了。为何“柚子”频频被黑客攻击呢?

一方面,是因为EOS自身的代码存在安全漏洞,黑客每每找到漏洞,进行致命一击.

另一方面,EOS的钱包都是在线热钱包,姑且不论支持EOS的轻钱包是否有合约漏洞,只要在线联网的热钱包,黑客即有机会运用各种scam盗取用户私钥。

而就在前几天,日本交易所Zaif被盗4000余万美金,导致交易所直接破产,母公司Tech Bruea也多次被调查和承担损失后果。

交易所和热钱包的安全事故层出不穷,但是我们作为普通用户,交易所往往是我们购买虚拟资产最好的渠道。这就更需要我们提高安全意识,首先是要选择使用人数较多,安全事故相对较少的交易平台。其次,还更要注意自己的账户信息安全,做好防钓鱼、防木马、防病毒的措施。

钓鱼攻击

钓⻥式攻击,是通过伪装成他人以获得如用户名、密码、资⾦和身份证等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来⾃官方、运营、客服或是网络管理者,以此来诱骗获取受害人的轻信。钓鱼攻击如果成功将会造成巨大的损失,但是并不是无法避免的,只要我们在使用过程中足够小心,就能够让钓鱼攻击者无法得逞。

防钓鱼攻击主要有以下注意事项:

使用比较安全的 Chrome 浏览器,并升级到最新版本;

不要随意安装浏览器插件;

切勿打开不可信的链接地址,不要在来路不明的网站 输入自己的账号密码和个人信息;

安装杀毒软件,定期对手机和电脑进行杀毒;

按时更新系统补丁;

请勿将官方发送的验证码提供给任何人;

当进行登录或交易相关的操作时请确定域名是否为交易所官方域名。

病毒、木马

如果设备感染了病毒或木马,也会给数字资产带来极大的损失。对于防病毒、防木马,有以下建议:

安装杀毒软件,定期查杀木马病毒;

更新系统补丁;

不要点击来路不明的文件;

绑定谷歌身份验证器,具体方法点击这里;

请使用专业的密码管理工具比如 1 password;

浏览器尽量使用 Chrome (谷歌浏览器),并升级到最高版本;

卸载插件或者未知的第三方软件;

极端情况下,可能要格式化硬盘重装操作系统;

寻求计算机安全专家的支持服务。

增强安全指数

交易所相比于钱包,尽管更加方便交易和使用,但是由于涉及到了更多的步骤,且密码为用户自己设置,因此在使用交易所存储资产的时候我们更应该提高安全意识。

密码应该设置的复杂且唯一,建议包含大写小写字母、数字和特殊符号,且无明显规律,最好避免出现个人信息以防社会工程学攻击(社会工程学攻击是一种通过人际交流的方式获得信息的非技术渗透手段,例如:通过与你交谈得知你的生日,并破解你的密码信息)。也可以通过周期性地更换密码(比如每三个月更换一次)来增强密码强度,每次更换的密码最好完全不一样,建议您使用密码管理器1 Password或者Last Pass来记录和管理密码。另外,绝不要向任何人泄露密码。最后,如果有条件建议绑定谷歌身份验证器,做到全方位的安全。

最后,你还是有必要储备一个冷钱包,将所有的大额资金存到冷钱包里。正如赵东东叔在15年就劝自己的朋友:"有个朋友买了比特币,听了我的劝告弄了个冷钱包,结果他老婆笑话才那几个币 搞东搞西 你烦不烦。我跟他说比特币总量挖完也才两千一百万,全球70亿人,假设每人都持币,平均只能分到0.003个,你说值得不值得?"


本文地址:http://www.hxt66.com/gate/183.html
版权声明:本文为原创文章,版权归 Gate 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?