Cos(余弦)😶🌫️ (@evilcos) “根据我们历史积累的无数真实案例,当你在联网环境或有第三只眼睛(包括摄像头)存在的” — TopicDigg
Cos(余弦)😶🌫️
@evilcos
Founder of @SlowMist_Team // 分身一号/捉虫大师/救火运动员 // 🕖灾备频道
加入 November 2008
1.5K 正在关注 123.9K 粉丝
根据我们历史积累的无数真实案例,当你在联网环境或有第三只眼睛(包括摄像头)存在的情况下,把助记词/私钥明文暴露出来的那一刻,总有一天它会泄露。甚至你没主动暴露,但某些恶意代码也会帮你暴露。
当你接受这个不低概率事件的存在,你就可以被迫养成安全好习惯,你也被迫会对一切项目充满警觉。
显示更多
有一类钱包被盗是因为其私钥/助记词早就因为某些原因被采集走了,某些人利用某些便利机会在这些“大数据”里捞鱼...私钥或助记词都有很成熟的解析方式,哪怕是图片保存的...这种产业链很成熟,但要知道真的泄露源头挺难的。
比如剪切板劫持是一种常见手法,还有第三方 App 作恶,采集相册里的助记词截图,更别提供应链攻击、假 App 等。甚至许多刚开始并不是针对币圈的攻击...
许多钓鱼,通过链上分析很容易推出其手法。但是私钥泄露许多时候不容易分析出其具体手法,尤其是电脑本地环境,太乱太复杂,有的作恶后直接就升级替换成正常的了。
一旦意识到自己的私钥/助记词泄露了,除非你知道具体原因,否则都应该重整一遍,做到你的环境你有把握这种地步。
最后我还是会推荐硬件钱包的组合使用模式,比如 OneKey/Keystone 搭配 Rabby/OKX Wallet/MetaMask,imKey 搭配 imToken,KeyPal 搭配 TokenPocket 是我的组合,也即硬件钱包+软件钱包模式,我确保的是至少私钥/助记词永远不触网,剩下的就是看懂所有签名内容,看不懂的直接忽略就好。
当然为了方便,我也大胆地在电脑浏览器上的一些知名钱包扩展里导入我的助记词或私钥,如果真的被盗了,这个资金我是认栽的...只是如果我的被盗,我肯定会找出原因...
风险和安全每个人的承受能力不一样,选择适合自己的就好。
显示更多
