一种跟美元挂钩的数字资产USDT, 因稳定性被广泛用于转账以及存储。可是, 不少用户碰到过USDT被盗的情形, 这常常并不是源于资产自身存在漏洞, 而是使用环境或者操作习惯出现了问题。明白这些风险, 是保护资金安全的首要步骤。
USDT被盗主要因为私钥泄露
控制USDT资产、且当作唯一凭证的是私钥, 任何人, 一旦是掌握了私钥, 那么就能够去转移对应的资金。好多好些不少的用户, 为了方便起见, 把私钥或者助记词存放在联网的设备当中, 像手机备忘录, 微信聊天记录, 云盘或者邮箱。万一设备遭到木马程序控制, 又或者账户被盗取, 私钥就会直接地暴露出来。黑客对这些特别常见的存储位置扫描之后, 能够在瞬间转走全部所有的USDT。哪怕你使用的是去中心化钱包, 只要私钥泄露出去, 资产就不存在任何能够挽回的余地了。又存在一些情形, 即有用户下载得来的是假冒的钱包应用, 此类应用会于后台处把私钥发送给予攻击者。故而, 保护私钥的核心原则在于: 永远都不要以电子形式去存储它, 最好是采用硬件钱包或者离线纸钱包, 并且要在一个安全的环境里生成以及保存助记词。
钓鱼网站和智能合约授权是常见陷阱
有这样的一种情况, 除了直接去窃取私钥之外, 另一种较为常见的手法是, 借助钓鱼网站来诱导用户进行授权, 攻击者会伪造出一个看起来和官方钱包或者去中心化交易平台极为相像的页面, 当用户连接上钱包以后, 该网站会请求“授权”代币操作权限, 一旦用户确认了这笔交易, 攻击者便获得了转移你账户中特定代币的权利, 就像是USDT这种, 这种授权交易在区块链上是公开的, 然而很多用户并没有仔细去检查授权内容的习惯。存在着这样的情况, 有一些合约授权呈现出“无限授权”的特性,这具有更为隐蔽性, 在这种情况下, 攻击者便能够随时将你钱包当中所有该种类的代币转走。所以, 当你使用任何去中心化应用的时候, 对于请求签名的相关内容, 你都需要认真仔细地去核对, 特别是要对地址以及权限范围进行确认。另外, 定期在授权管理平台清理那些不再使用的合约授权, 这样做也能够大范围地降低风险。
转账地址输入错误或链上污染
USDT对多种区块链网络予以支持, 像以太坊、波场以及币安智能链等。要是用户复制了有误的地址, 或者选错了网络, 虽说不一定致使“被盗”, 然而资产有可能被锁定在错误的链上或者流入他人账户。更需要予以警觉的是“地址污染”攻击这一情况: 攻击者会朝着用户地址发送一笔小额脏币, 当用户下次进行转账时倘若直接复制历史记录里的地址, 那就可能转到攻击者所控制的地址。所以, 每次转账之前务必要手动去核对完整地址的前后几位, 而且不要完全去依赖交易历史中的地址列表。
常常并非技术方面存在的漏洞构成 USDT 被盗的根本缘由, 而是用户针对私钥管理以及交易风险的认知不够充分。培养起从官方渠道去下载软件、以离线方式存储私钥、对每一笔签名予以悉心检查的习惯, 可避免绝大多数资金遭受损失。资产安全的关键之处, 一直掌握在用户自身手里。
转载请注明出处:imToken官方网站,如有疑问,请联系(imtoken)。
本文地址:https://wsjj.njztb.cn/imzbappxz/6706.html