区块链领域越来越火热,在这个浪潮中,很多人已经获得了大量财富,然后由于诱人的利益,必然会有越来越多的人涌入,投资区块链。但是在财富的诱惑下,也少不了一些居心叵测的人,来盗取别人的财富。
如果我们在这个新的领域中没有风险意识,那将是一件很危险的事情。危险有两层:第一层是投资标的贬值的风险;第二层是资产拥有者自己手里资产被盗的风险。
本文说第二层风险——保护好自己手里的资产。先来说说我最近看到的故事:
故事一:冒充EOS官方,用空投信息骗取私钥
这是有组织、有预谋的规模性的窃取人们的私钥的活动。很多人遇害了,其中包括金马的一个朋友,被骗了将近400万人民币的区块链资产。
了解骗子的行骗套路,有利于我们对骗术的识别,提高我们的风险意识。说一下他们的行骗套路:
1.冒充 EOS官方 Twitter帐号
骗子很早就注册了一个 Twitter 账户,发布的内容一直抄袭真正的 EOS官方的 Twitter 内容进行发送,让很多用户感觉到他就是官方的 Twitter 账户。
2.发布假的空投福利
运营 Twitter 帐号一段时间,取得了一些用户的信任后,就开始行动了,此帐号发布了一个让用户兴奋的消息。
意思是:所有持有 ETH 的用户会获得 EOS 的空投,每个 ETH 可以获得 16 个 EOS 的空投。
这个诱惑太大了,一直认为此帐号是 EOS官方账号的用户是不容易对此消息产生怀疑,从而赶紧去抢这块巨大的从天上掉下来的“金饼”。
3.收集私钥
随后诈骗者发布了一个获取空投 EOS 的网站,兴奋的用户们就会在上面填写网站要求的信息,包括自己的私钥。网站还要求空投只接受钱包,不接受交易所。
4.盗走你所有 ETH 和 ERC 20 代币
诈骗者拿到用户填写的私钥后,就轻松地转走了用户钱包的所有 ETH 和 ERC 20 代币。
故事二:钱包私钥泄漏
如上图,娜娜的钱包的私钥被人盗取,然后钱包里的 3819个 EOS被转走。大家纷纷将这条信息进行了转发,希望这件事能有好结果,盗取的人能及时回头。
故事三:交易所被盗
这个就太严重了。这是大规模的盗取很多人的资产。交易所的第一条原则就是安全——保护用户的资产不受侵犯。然而有些交易所做得并不够。
警示
三个故事讲完了。那么,对我们有什么警示呢?
我们要清清楚楚的知道:
1.拥有密钥(助动词)是使用代币的唯一条件。
2.私钥要保密,不能泄漏给其他人,也不能存在邮箱,云笔记等网络上,要自己手写到纸上,妥善保管。
3.最安全的存储方式是冷钱包。
人类还没有对由资产风险造成的恐惧形成“基因记忆”。一个小孩看到一条蛇会天然产生恐惧,这就是“基因记忆”,而看到枪会好奇,而不会恐惧,这就是没有“基因记忆”。
开车、生活、投资、创业……只要涉及人身与资本,一定要注意安全,学习并积累避险经验,有以下不变的生存法则:
第一条,安全第一。
第二条,成为专家。成为专家后就会了解更多的风险,然后在思考、决策、行动中就会有意避开它们。
第三条,看冒险的人,总结经验。
