今天有一个玩家钱包里的60个ETH被盗了,算下来10w美金,67万元转眼没有了。
在区块链世界,黑客无所不在,一不小心资产被盗,钱包归零,防不胜防。
这个朋友8月25日在小狐狸钱包创建了新账号,再从平台转入了60个ETH,没想到18秒之后,钱包里的60ETH就被转到另一个陌生钱包,10w美元转眼没有了。
转入到钱包里是60个ETH被盗走
从交易哈希看,60个ETH被转入到768feb结尾的钱包地址,该钱包还在持续接收来自不同钱包的转账。
但不知道怎么回事,这笔转账竟然花费了57.8ETH手续费,9.6w美元的手续费,只有2.16ETH到了黑客钱包。
不知道是黑客在哪个环节弄错了,还是这个交易异常,矿工超高?
花了9.6w美元的gas费
小狐狸钱包不是新下载的,而且是创建新的新钱包;从交易所提币,地址没有错;没有查看助记词或私钥,也没有截图保存;钱包没有授权或连接过其他站点;使用的是苹果手机。
但60个ETH不翼而飞了!
他现在非常难过,67万元的损失,还弄不清楚是怎么被盗的。另外他抱侥幸心理,这个异常的交易gas费,有没有可能得到矿工理解,退回部分?
当然,能找回的情况基本不存在,链上的操作是不可逆的。
从发出来的信息看,这是一个老玩家,对钱包使用非常了解也很小心,现在也不知道是哪个环节被黑客盯上了。
评论区不少朋友支招,有人说是不是撞库行为。黑客通过特殊方式提前生成众多钱包地址,检测到有token转入就即刻转走。
但助记词库有2048个单词,每组助记词12个词组,组成的可能性是无限小,是2048的12次方之一,几乎不可能。
撞库助记词可能的概率
还有评论说,直接通过小狐狸主账号创建新账号,钱包是由关联的,助记词一样私钥不同,是否有可能主钱包助记词在之前操作时泄露了。
但主钱包里是有资产,没有被盗,或者说是金额不大黑客不感兴趣,60ETH转入之后才触发操作?
目前还没有哪个大佬能说清楚怎么回事,但这个60个ETH是凶多吉少,找回来的可能性微乎其微
ETH当前价格1640美元
助记词是数字钱包的唯一凭证,持有助记词可以对钱包进行任何操作;助记词泄露了,钱包资产随时可能被转走。
而助记词泄露的可能性又很多,把助记词截图保存,或保存在邮箱、备忘录、收藏夹、相册里都不安全,因为黑客随时可能扫描这些地方,有类似助记词的内容都可能被读取,导致泄露。
另外在陌生站点登录钱包,比如某个web3项目,mint新的NFT,点击了不明链接,授权了不安全网站,都有可能泄露助记词。
一旦丢失,没有找回的可能性。
每个钱包对应一组助记词
有人离线生成助记词,或者使用冷钱包,或者手抄助记词保持下来,或其他更多方式。
数字钱包保存加密资产,可以让个人信息不被第三方获取和监督,但同时需要自己搞定去中心化,没有客服售后和平台提供服务,解决遇到的各种问题。
这个过程,没有人能协助处理,只能提高自己,保护好钱包。
使用数字钱包有门槛,先学习,否则一次学费就是60万元,真是太贵了!
以上,只是我个人的看法和总结,无投资建议,读者的任何投资行为与作者无关。
我是初晓链,我在了解区块链,关注元宇宙以及NFT和web3。
来源:金色财经
| 欢迎光临 优惠论坛 (http://www.tcelue.tv/) | Powered by Discuz! X3.1 |