在 WEB3 的世界里,安全问题一直都是大家最关心的。如何更好地保护自己的资产,除了选择安全的工具外,更重要的还是我们自身的安全意识以及使用习惯。
链上转账操作,是没法回滚的。如果有人跟你说可以付费找回,那么肯定是骗子。
资产被盗,一般就两个原因。要么私钥泄漏,要么就是地址被恶意授权。
关于恶意授权,以下有一个案例: 伪装成转账页面的恶意授权
Judy,接触 crypto 有一段时间了,也认识了一些朋友。有一天,她的某位朋友联系她,说想购买她的 USDT Token,并且高于市场价格。这位朋友还要求先进行小额交易,且先给 judy 转账,获取 judy 的信任。然后给 judy 提供了一个二维码,引导她先扫描二维码来进行转账。
二维码跳转的是一个网址,骗子将其精心制作成转账页面的样子,只要 judy 进行签名操作,便会被恶意授权。由于是小额,且收到款了,judy 便没多想,按照骗子的引导进行了操作,完成了第一笔交易。
过了几天,骗子又联系了 judy ,要进行大额交易。当 judy 把代币提到自己钱包地址里时,由于钱包地址在前几天的签名操作时被恶意授权,代币马上被人偷偷转走。而此时,judy 再也无法联系上骗子。