[SCT] ETH 私人钱包被盗经验

in #cn5 years ago (edited)

今天,纪念SCT上市我给大家分享ETH私人钱包被盗经验。
私人钱包也不是很安全,请他家留意下。

经过

一年前的这个时候是区块链市场的黑暗时期。有很多人亏本后一个一个离去,也劝我离开这个世界。但是我没有离开,反而买下了更多的币来存库。
我虽然不是区块链的专家,但我坚信区块链可改变这个世界。(现在的想法也是如此)
还有当时我还赚了很多。2017年6月开始买的将近2000万韩元的币值上升到了2亿韩元,当到这个黑暗时期虽然亏了很多,但还剩下6000万韩元左右。

就在这个时候除了一件大事儿。就是我的ETH钱包被盗。
里面有10个ETH和8种erc 20 Token。当时价值有2000万韩元。
那天,吃完午饭回到公司习惯性的看了下私人钱包,发现ETH为零。
我快速打开etherscan扫了以下我的钱包。结果10个ETH转到了别的钱包。如下:

https://etherscan.io/address/0x9ca5b0dd5bcc0eb80bd8f195e9de02580310b384
0.png

其他的ERC 20 token也被移动到了同样的地址。
https://etherscan.io/address/0x9ca5b0dd5bcc0eb80bd8f195e9de02580310b384#tokentxns
追到这个钱包地址后发现有很多人也被这个黑客黑了并留了言。

措施

  1. 被黑之前我使用了metamask和kyber来生成了个 transaction来测试。我就怀疑了这两个并给他们发了邮件。 但回来的是你懂的。都说不管他们的事儿。
  2. 黑客地址里有很多留言,也包括可恢复钱包有关的内容。我就给他们发了邮件,结果发现这个也是骗人的。 说如果我给他们发送2ETH的话就可以返给我10个ETH。靠~你就给我发8个不就行吗。非要我再发2ETH。我没回信。 后来他们可能是着急了吧。又给我发邮件并附加两个图片。图片里显示的黑客地址的钱包已被打开。 意思就是他们可以现在马上立马给我发ETH。但他们太小看我了。两个图片的from地址不一样,可能是用开发者工具强行改的吧。第二张没改应该是他们的失误。

1.PNG

2.PNG

结论

私人钱包被盗就没有办法了,相当于在路上钱包被偷一样。没招。

防止再发

  1. 私人钱包里不要放多种token,特别是不要和ETH一起存。
  2. 不常生成transaction,就是移动coin。连到互联网的话或多或少会有机会被盗。
  3. 不常登录交易网站。
  4. Mnemonic和steem密码修改为唯我独知的形式保存。
Sponsored ( Powered by dclick )
조정장(or 폭락장)이 불가피할 수밖에 없는 코인관련 시그널들

결국 오고야만 하락장 ㅠㅠ

#jjm #wherein #sct #partiko
5 years ago in #cn by
$11.80
  • Past Payouts $11.80, 0.00 TRX
  • - Author $9.00, 0.00 TRX
  • - Curators $2.80, 0.00 TRX
62 votes
Reply 16
Sort:  
  • Trending
    • [-]
     5 years ago 

    恭喜你!您的这篇文章入选 @justyy 今日 (2019-05-20) 榜单 【优秀的文章】, 回复本条评论24小时内领赏,点赞本评论将支持 @dailychina 并增加将来您的奖赏。
    @justyy 是CN区的见证人,请支持他,给他投票,感谢!

    Congratulations! This post has been selected by @justyy as today's (2019-05-20) 【Good Posts】, Steem On! Reply to this message in 24 hours to get rewards. Upvote this comment to support the @dailychina and increase your future rewards! ^_^

    SteemIt 工具、API接口、机器人和教程
    SteemIt Tools, Bots, APIs and Tutorial
    *Join cnsteem Discord channel: *https://discord.gg/SnNaaYS

    [-]
     5 years ago 

    知道私鑰是怎么被盗的吗?

    Posted using Partiko Android

    $0.00
      Reply
      [-]
       5 years ago 

      还不知道,我的私人密钥保存的很好,我自己泄漏的几率很低。

      Posted using Partiko Android

      $0.00
        Reply
        [-]
         5 years ago 

        我开通第一个以太币钱包後,公鑰私鑰看走了眼,不小心把私鑰po到网上了

        可是我的钱包三个月後才有十块钱美金等值的以太币,那个看到我私鑰的人没多久就动手了。老实说,幸好他早动手,不然等到我在里面放了几百几千塊钱会更糟

        Posted using Partiko Android

        $0.00
          Reply
          [-]
           5 years ago 

          Thank you so much for participating in the Partiko Delegation Plan Round 1! We really appreciate your support! As part of the delegation benefits, we just gave you a 3.00% upvote! Together, let’s change the world!

          $0.00
            Reply
            [-]
             5 years ago 

            !dramatoken

            😊

            $0.00
              Reply
              [-]
               5 years ago 

              감사합니다😁

              Posted using Partiko Android

              $0.00
                Reply
                [-]
                 5 years ago 

                저도 좀 있으면 드라마 10개 되네요^^

                Posted using Partiko Android

                $0.00
                  Reply
                  [-]
                   5 years ago 

                  welcome to using #sct ~

                  $0.00
                    Reply
                    [-]
                     5 years ago 

                    감사합니다^^

                    $0.00
                      Reply
                      [-]
                       5 years ago 

                      Thank you for your continued support towards JJM. For each 1000 JJM you are holding, you can get an additional 1% of upvote. 10,000JJM would give you a 11% daily voting from the 600K SP virus707 account.

                      $0.00
                        Reply
                        [-]
                         5 years ago 

                        Hi @june0620!

                        Your post was upvoted by @steem-ua, new Steem dApp, using UserAuthority for algorithmic post curation!
                        Your UA account score is currently 2.296 which ranks you at #20425 across all Steem accounts.
                        Your rank has improved 1245 places in the last three days (old rank 21670).

                        In our last Algorithmic Curation Round, consisting of 205 contributions, your post is ranked at #27.

                        Evaluation of your UA score:
                        • Only a few people are following you, try to convince more people with good work.
                        • The readers like your work!
                        • Great user engagement! You rock!

                        Feel free to join our @steem-ua Discord server

                        $0.00
                          Reply
                          [-]
                           5 years ago 

                          真可怕。最近也是留意到私人錢包可能有被盜風險,為了分散風險會把一部分放在交易所,另一部分索性直接換成法幣。正在考慮,生成一個幾乎不會使用的錢包是否為必要的避險動作。

                          $0.00
                            Reply
                            [-]
                             5 years ago 

                            对,如果交易所被盗还有可能补偿给我们,但私人密钥也不是很安全,一旦被盗就没招了。
                            像你说的分散保存比较好。

                            Posted using Partiko Android

                            Coin Marketplace

                            STEEM 0.28
                            TRX 0.11
                            JST 0.030
                            BTC 67646.69
                            ETH 3790.48
                            USDT 1.00
                            SBD 3.50