熊市黑客行为活跃 这个钱包被盗了30多万lg...

最近看到不少玩家钱包被盗，有些是老玩家，也没有逃过被盗风险，防不胜防。

前两天雪球，拥有一个73k推特粉丝的老玩家，被盗了50个钱包，直接损失在30-40万元。

从他分享信息看，可能是保存在电脑本地的私钥被“爬走”了，钱包各链上的资产都归零，包括BRC20。钱包里的TOKEN，NFT资产都被转走了。

即使把钱包助记词保存在本地，如果电脑中毒了，信息也会被盗取，导致资产丢失。

每一次使用钱包图方便的复制粘贴，随处保存的操作，都有可能带来不可预测的风险。

私钥被盗损失30多万

还有一个撸空投玩家，做交互的钱包也被盗了。

做交互的钱包里的NFT被盗，全链资产被盗了，未来钱包的空投收益，也有可能被黑客第一时间转走。

撸空投的钱包在不同生态上的各种协议频繁交互，不知道是哪个协议出问题，还是助记词泄露，或者是安装了某个插件，总之交互越多钱包风险越大。

在区块链上，只要被黑客盯上了，几乎就进入黑暗森林，不知道哪个交互存在风险，归零无法避免。

撸空投钱包被盗

有个做区块链安全的大佬说，使用钱包一定要注意私钥和签名。

私钥保存在哪里，是不是绝对隔离状态，一旦泄露了，钱包就不是自己的。

私钥不要保存在电脑记事本里，也不要图片或截图保存；更不要保存在邮箱，收藏夹等联网的环境下；也不要复制，如果偷懒复制私钥或助记词，一时方便了，但安全隐患也埋下了。

签名sign，就是登录时的授权，要留意签名时授出了哪些权限。

如果某个协议过度索取钱包权限，不仅能查看钱包资产，甚至还可以转移钱包资产，过度交互或授权，都会带来被盗风险。

一些钓鱼网站或风险协议，就是通过钱包登录时的授权，盗取钱包的资产，一旦授权了，钱包就被盗了。

使用钱包时注意私钥保护和签名授权

另外下载或安装钱包一定要注意从官网下载，通过搜索或者别人私信的链接不一定是准确的，一定要多加确认。

现在各种钓鱼网站太多，下载假钱包一切都归零。

还要注意一点，存放大额资产的钱包一定不要做交互，只是储存资产，不交互不连接各种dapp，减少交互也减少了风险。

在区块链上，只有自己掌握私钥和助记词了，钱包才是自己的。

查看每次钱包签名的要求

链上钱包有可能被盗，放在交易所的资产有可能被跑路；想要在加密市场有所收获，还是有一定的门槛的。

追涨杀跌不断折腾的，大概率都会亏掉；参与某个新项目，又有可能被跑路，投入打水漂；

合约归零现货被套NFT腰斩再腰斩；没有在折腾中亏掉的，还有可能贡献给黑客，被盗了。

想在加密市场有所收益，要提高认知；凭运气赚到的，一定会凭实力亏掉。

无聊猿NFT地板价30ETH

数字钱包是区块链的基础入口，掌握了钱包使用，才有可能去探索web3；

虽然钱包使用过程中存在各种问题，还是要多学习钱包知识，保管好自己的资产的，委托第三方平台，不确定性太大。

最近BTC价格回到30k，虽然也小幅度波动，但似乎30k稳了。目前依然是熊市，蓝筹NFT无聊猿和Azuki地板价创新低了。

市场流动性太差，黑客活动频繁，项目跑路风险增加，要提高风险意识，留得青山在不怕没柴烧，不要归零，总会有下一次机会的。

以上，只是我个人的看法，无投资建议。我是初晓链，我在关注web3和加密世界。

来源：金色财经