技术是无害的,但如果用户的初衷不对,技术越先进,危害就越大。
DeFi的爆发让空投的气氛重新活跃起来。 市场好的时候,收到20美元的空投可能几天后会突然涨到200美元,这也引发了币圈的空投热潮。 ,基本上是空投发到群里,不管是什么,大家都抢着去拿。
结果,悲剧发生了。
一开始,有些人就发现了不对劲。 收到空投后,他们发现钱包里的资产全部被转移。 是不是被黑客盗走了? 不! 黑客不会责怪这一点。 一般情况下,我们收到空投时都会留下合约地址,但这种被盗钱包有一个特点。 收到空投时,您授权钱包相关权限并留下密码。 对方获得你的授权后,就开始为所欲为。
这种骗局已经被骗了不少,大家都开始小心翼翼了。 面对这种需要授权的空投,坚决不要碰。 然而此时,另一种骗局再次出现。 他们利用国内交易所整顿的契机,冒充交易所给用户发短信,伪造公告让大家到指定地点提资产。 像这样最简单的骗局就是咨询官方人员,不要惊慌,他们正在利用目前的高压环境,一步步摧毁我们的心理防线。 一旦招入,多年来积累的资产就会化为乌有。
还有一种,是针对忘记密码或者缺少一些验证信息的用户,冒充官方人员,要求您提供真实姓名信息、资产信息、使用信息,然后利用您的信息进行更改帐户并提取您的资产。 ,所以一定要寻找官方渠道,不要惊慌。 惊慌则不冷静,不冷静则上当。
还有一种最无法避免的方法,就是通过黑入网络窃取钱包私钥,获得账户控制权,然后将资产转移走。 这也是最难避免的。 它只能减少私钥访问网络的频率。 对于承载重要资产的应用程序,减少连接公共网络的机会,尤其是一些奇怪的网络。
总而言之,完全避免诈骗几乎是不可能的。 我们只能不断提高钱包的安全系数,谨慎对待天上掉下来的馅饼。 最重要的是私钥。 掌握私钥将控制钱包和资产的所有权。 因此,在任何情况下都不应泄露钱包的私钥。
另外,对于一些非公开信息的核实,如果找不到官方渠道,可以先询问身边的朋友。 如果大家都接触到类似的信息,可以到一些公众团体和渠道去查询,用谨慎的态度来保证自己的资产安全。
愿你的加密资产只有你自己调用。
