很多朋友因失误操作踩坑众多陷阱,导致财产损失严重,更有甚者在牛市中归零,真的是惨不忍睹。
今天给大家举几个典型的例子,希望大家可以引以为戒,避开这些陷阱。
交易平台安全等级过低
前段时间,有朋友交易平台的资产被盗,损失惨重。问了一下安全设置情况,竟然只有邮箱验证一个选项,并没有添加谷歌二次验证和短信验证等,可能由于邮箱密码与交易平台密码一致,导致密码泄露,资产直接被黑客提走了。
很多人对于这些验证细节不以为然,通常建议大家把安全等级设置为:短信+邮箱+谷歌二次认证,尤其是转账的时候,把api功能全部关闭。
刚入门的小伙伴,由于对钱包等认知不深,很容易把私钥丢失,建议把资产放在大的交易平台会好些,平台和我们日常使用的各个互联网平台类似,只要记住手机号,其实很容易就能找回。
金色财经挖矿数据播报 | ETH今日全网算力下降1.58%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力134.054EH/s,挖矿难度18.67T,目前区块高度662561,理论收益0.00000774/T/天。
ETH全网算力286.979TH/s,挖矿难度3577.22T,目前区块高度11506857,理论收益0.00656153/100MH/天。
BSV全网算力0.862EH/s,挖矿难度0.14T,目前区块高度666753,理论收益0.00104461/T/天。
BCH全网算力1.760EH/s,挖矿难度0.25T,目前区块高度667082,理论收益0.00051130/T/天。[2020/12/23 16:12:41]
但是为了安全性,还是多设置几道门槛。同时如果有条件,建议手机短信验证码和谷歌二次认证码用不同的手机,防止手机被劫持,短信验证码和谷歌二次认证同时泄露。虽然这样做你使用起来会比较麻烦,同时黑客盗取的成本也是很高的。
金色晨讯 | 10月14日隔夜重要动态一览:21:00-7:00关键词:G7、人民日报、日本央行、上市公司
1.七国集团就数字货币达成一致意见。
2.G7财长声明:任何全球稳定币项目都不应该在没有标准的情况下开始。
3.人民日报:数字货币将深刻改变金融基础设施和人们的日常生活。
4.日本央行行长:日本央行目前还没有发行CBDC的计划。
5.CME比特币期货10月合约收报11440美元。
6.美股三大股指收盘均下跌 区块链概念股涨跌各异。
7.主要上市公司已在比特币投资超过69亿美元。
8.富达报告:未来并不排除比特币将成熟为一种独立的资产类别。
9.比特币持续震荡,日内最低报11342.12美元,最高报11459.15美元。[2020/10/14]
私钥、助记词存储不当
金色晨迅 | Telegram正评估是否推迟上市TON 澳门建立证券市场正处于研究阶段:1.Telegram:正在评估是否需要推迟原定于10月31日上市的TON。
2.CFTC前主席:今年监管机构将增加对加密货币领域的参与。
3.MakerDAO发起新的行政投票,欲将稳定费率下调至9.5%。
4.交易所手续费统计:各交易所最多相差4倍,BitMEX期货交易有补贴。
5.Ripple将xRapid、xVia和xCurrent三种产品整合到RippleNet。
6.Willy Woo:比特币表现具有季节性,5月最强劲,3月最疲软。
7.国际清算银行邀请20多家央行代表齐聚阿根廷探讨稳定币等话题。
8.国务院:支持在深圳开展数字货币研究与移动支付等创新应用。
9.澳门证券交易所方案已上报中央,在澳建立证券市场正处于研究阶段。[2019/10/14]
据了解,互联网圈某大V丢失价值数千万元的比特币,竟然是因为助记词放在了云笔记中,私钥或者助记词触网是比较忌讳的。
声音 | 江卓尔:BCH翻盘最快也要到下个牛市:莱比特矿池江卓尔今日微博称,BTC永远还是BTC,但不一定还是Bitcoin,就像ROC永远是ROC,但不一定是China。人口,GDP,国力最强的那个,才叫China。另外回复网友时称,我微博推荐BCH时才0.05吧?BCH翻盘最快最快也要下个牛市周期,而熊市按惯例小盘股都跌得比大盘股多,2019年全年定投BCH,赚不赚钱(包括有没有跑赢BTC)的结论,得等到下个周期。[2018/12/3]
如果大家想用钱包保存自己的资产,最简单的就是找个不用的手机,下载好钱包,把钱包地址和助记词抄写下来,如果担心丢失就把助记词多备份一个,同时手机和转账密码别忘记,但是助记词不能给任何人知道,助记词或者私钥泄露,资产就没了。
这么做的好处就是,如果说你手机坏了或者忘记了转账密码,有存放好的两处助记词可以恢复,如果两个助记词丢了,那还有手机和转账密码可以。如果手机丢了,两份助记词也没了,那资产也就彻底没了。
有的小伙伴为了方便,直接将私钥或者助记词通过微信等渠道发送,如果自己的手机安全性不好,也是容易泄露私钥的,就算要发也要分开发送,比如只发中间一段,首尾几个字符通过电话的方式告知对方,也是一种安全性更高的方案。
之前就有朋友误操作,把助记词直接发到群里了,还好有熟人看到,及时转走他的资产并告知,不然后果很严重。类似的事件找回会非常的麻烦,由于数字资产的特殊性,相关机关立案略麻烦,所以还是防范于未然比较好。
进入钓鱼网站泄露私钥
今年很多人撸空投撸的很爽,然而就有很多坏人钓鱼,给你一个假的链接,说是领空投要你输入助记词或者私钥,然后资产就全部丢失了。用钱包玩DeFi或者其他NFT等,请大家切记,助记词私钥就是一切,你把这个给别人就等于是把钱给别人,就算要领空投,也不需要助记词和私钥。
如果是真的领空投,建议通过常见的手机钱包去操作,这有个好处就是很多DeFi项目是可以通过我们常见的钱包进行访问的,有些链接是经过钱包方审核的,被钓鱼的可能性很小,也不需要输入助记词和私钥,只需要验证自己是否有资格就成。
如果常用的钱包都没有这个项目,那我觉得你就应该谨慎这个空投是否值得撸,尤其是当他需要你用助记词私钥的时候,你要有十二万分的警惕。
真假李逵
还有一些情况,就是发现是假的Token,之前我进过一个电报群,说有HT搬砖项目,你只要往对方的钱包地址打ETH,就可以收到价值几倍的HT,美其名曰搬砖啊什么的,群里面聊的内容都是张三赚了多少多少,李四赚了多少多少,快点来操作吧,晚了就没有了.
然而我一质疑说你这个HT是官方的吗?原理是什么?结果就被踢出群聊了。其实这是以假乱真,你确实是可以收到HT,但是这个是假的,跟本就不是我们认为的那个,是个李鬼。
等你充值的时候发现迟迟入不了账然后找客服的时候,客服说你被了,这是假的,所以有的时候我们也要放大眼睛,去看看对应的合约地址和官方公布的合约地址是否一致。
因为目前在以太上发一个项目实在太简单了,很多李鬼,要仔细比对该合约地址。其他的情况类似,有很多火热的项目1EO,有人说有额度,可以提前释放,其实也有可能是假的。
电脑被黑地址被篡改
还有一种情况就是我们很多人操作的时候,地址都是复制粘贴的,但是有时候我们的剪切板如果被劫持篡改,就会丢失,之前有朋友就是因为这种原因丢了100多个ETH,也是挺可惜的。
因此我们在转账的时候,一定要反复确认地址无误,哪怕你是通过扫码转账也要比对一下目标地址是否正确,很多时候我们不经意间放松警惕,目标地址被篡改,就跑到别人那里去了。
小结
以上的五种情况就是操作中容易碰到的一些坑,这些都是活生生的一些例子,为了自己的财产安全,希望大家可以提高警惕,不贪小便宜,免得因小失大。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。