大家好,我是肥仔杰。
人人都谈论如何防盗有术,今天我们就探讨一下怎样把自己的钱包资产送出去。
每次创建钱包,都会出现12个助记词,有的还是24个
创建一个两个钱包还好,但大家都知道玩币的肯定得注册无数钱包。用来存币的,用来交互的,用来撸空投肝白的,肥仔自己也有好几十个。
这么多助记词要保存,用笔写在纸上,而且每个都得多抄几份备用,那得写到手抽筋。
那怎么办,截图啊!
5秒就把助记词搞定,省下来的时间都能打一盘王者拿个五连破了。
这就能把钱包送出去吗?稍等,还没满足要求。
咱们平时都会用到手机app,例如淘宝、微信、QQ等等。有时候需要上传图片到app,就会收到温馨提示:
此时必须点击同意、好、授权完毕
这样一来,手机app就获得了访问相册的权限,访问我们截图助记词的路径就打通了!
根据报道,我们睡觉的时候,有访问权限的app会不停读取相册
也许,我们的钱包助记词截图就在某个安静且美好的晚上,被app内部人员看到
他们但凡有点加密货币知识,就能神不知鬼不觉地把所有代币顺走喽
把助记词跟私钥明文直接复制也能达到送钱效果。
有的钱包导出私钥或者助记词的时候,旁边往往有一个复制按钮,真是太贴心了!
点击复制,私钥或助记词直接就可以被手机上的app读取,而且这种对粘贴板的读取有时候是不需要授权的,app把私钥或者助记词信息上传到服务器。如此这般,默认即可把私钥上交给别人,就很方便!
不知道小伙伴们有没有发现,咱们推特时不时会有一些陌生人送温暖
有时候是发个链接,有时候是发助记词,有时候是发个exe文件
人家这么热情给咱们发福利,怎么好意思不收呢?!
前些日子推特有个box哥就盛情难却,收下一个exe文件
就是这么一收,价值100多万法币
其实不管是exe还是pdf、word,陌生人发来的文件一旦收了,就可以默认自己的钱包已经寄给黑客了。附带的恶意软件可以获取权限,读取输入法、读取粘贴板、获取私钥文件路径等等,分分钟就把资产上交给黑客。
也许有小伙伴会疑惑,咱们电脑不是有杀毒软件吗?抱歉,现在的电脑都流行裸奔,很少人用杀毒软件。
这些破软件不但非常卡(卡巴斯基,我真的不是说你,你是顶尖的性能测试软件,不是杀毒的好吧),还附带一堆乱七八糟的影音、游戏、日历、浏览器全家桶套餐,删了又重装,看起来比病毒还毒,谁用谁崩溃。
扯远了,总而言之,有什么陌生软件尽管下,币圈慈善家这名号非你莫属。
web3的世界,充满着钱包交互操作,但并非每个交互都可以让资产丢失。
如果你去uniswap交易代币,去aave借贷资产,去makerdao铸造稳定币,诸如此类的圈内正规平台官网,无论你用哪个姿势,哪个速度档位去进行交互,资产都是无法丢失的(除了亏钱)。
一般来说,资产丢失都是缘于钱包授权(approve)
科普一下,所谓授权其实就是让其他人可以直接使用你钱包的部分资产。
授权只会在合约交互的时候弹出来,普通转帐用不到授权。
哪些授权可以帮助大家送钱给黑客呢?包括但不限于下面几款
有的小伙伴说,自己的私钥是被人用软件撞出来的,完全不是什么授权问题
好家伙,在推特还真有这样的信息,我估计这软件还是在售的
真是笑大我的小嘴巴
但人家卖的其实不是撞私钥软件,而是智商检测器
毕竟智商是要征税的
为什么说这玩意根本不靠谱呢?
如果真的有软件能撞出私钥,最害怕的是谁?
肯定是持币价值几亿美金的资本或者用户
真有这样的玩意,他们第一时间就是转移资产换成法币,因为他们承受不了私钥被破解,资产全丢失的风险
所以,买这样的软件,不如直接打bnb到我地址?15851.bnb
反正一样是送钱,送给肥仔加个鸡腿可以吗
以上跟大家介绍了在币圈做慈善的方法,都有好好记住吧?
今天聊到这里,我们下次再会
==============================================================
我是肥仔杰,推特 @feizijie01
如果文章还可以,不妨也可以关注一下,谢谢各位