今天,纪念SCT上市我给大家分享ETH私人钱包被盗经验。
私人钱包也不是很安全,请他家留意下。
经过
一年前的这个时候是区块链市场的黑暗时期。有很多人亏本后一个一个离去,也劝我离开这个世界。但是我没有离开,反而买下了更多的币来存库。
我虽然不是区块链的专家,但我坚信区块链可改变这个世界。(现在的想法也是如此)
还有当时我还赚了很多。2017年6月开始买的将近2000万韩元的币值上升到了2亿韩元,当到这个黑暗时期虽然亏了很多,但还剩下6000万韩元左右。
就在这个时候除了一件大事儿。就是我的ETH钱包被盗。
里面有10个ETH和8种erc 20 Token。当时价值有2000万韩元。
那天,吃完午饭回到公司习惯性的看了下私人钱包,发现ETH为零。
我快速打开etherscan扫了以下我的钱包。结果10个ETH转到了别的钱包。如下:
https://etherscan.io/address/0x9ca5b0dd5bcc0eb80bd8f195e9de02580310b384
其他的ERC 20 token也被移动到了同样的地址。
https://etherscan.io/address/0x9ca5b0dd5bcc0eb80bd8f195e9de02580310b384#tokentxns
追到这个钱包地址后发现有很多人也被这个黑客黑了并留了言。
措施
- 被黑之前我使用了metamask和kyber来生成了个 transaction来测试。我就怀疑了这两个并给他们发了邮件。 但回来的是你懂的。都说不管他们的事儿。
- 黑客地址里有很多留言,也包括可恢复钱包有关的内容。我就给他们发了邮件,结果发现这个也是骗人的。 说如果我给他们发送2ETH的话就可以返给我10个ETH。靠~你就给我发8个不就行吗。非要我再发2ETH。我没回信。 后来他们可能是着急了吧。又给我发邮件并附加两个图片。图片里显示的黑客地址的钱包已被打开。 意思就是他们可以现在马上立马给我发ETH。但他们太小看我了。两个图片的from地址不一样,可能是用开发者工具强行改的吧。第二张没改应该是他们的失误。
结论
私人钱包被盗就没有办法了,相当于在路上钱包被偷一样。没招。
防止再发
- 私人钱包里不要放多种token,特别是不要和ETH一起存。
- 不常生成transaction,就是移动coin。连到互联网的话或多或少会有机会被盗。
- 不常登录交易网站。
- Mnemonic和steem密码修改为唯我独知的形式保存。
Sponsored ( Powered by dclick )
조정장(or 폭락장)이 불가피할 수밖에 없는 코인관련 시그널들
결국 오고야만 하락장 ㅠㅠ