1.V神推特X被盗,发钓鱼网站已盗 69.1 万镁。
Vitalik X 帐号发布了一条关于 Danksharding 的纪念 NFT 免费领取连结。请勿点击!
知名 KOL 0xSun 也发文提醒,这个连结裡的交互会转走你钱包的所有 ETH,请大家格外小心。
V 神在 X 社群上有接近 500 万个追踪者,仍有不少用户已经受害。
据链上侦探 ZachXBT 监测,目前骇客已盗走 69.1 万美元。
而被盗走的 NFT 不乏许多蓝筹项目,包含:CryptoPunks(骇客以 155 ETH 转手售出)、Meetbits、Milday、Merdian 和 CoolCat。
骇客除了盗走具有价值的蓝筹项目外,当然也得到许多无价值的 NFT,为了嘲讽 V 神还特将盗来的土狗项目 Vitalik Elementals 转至他的钱包。
3.在去中心化这块还是要格外的小心,即便拥有500万粉丝的V神也中招,许多人也会因为粉丝数高的帐号,而失去戒心,点击连结,而在交互的当下,资产可能一下子就全部被盗走。
在去中心化这块,如何让智能合约以及钱包的安全性上得到更强大的安全防护值得我们大家思考,例如利用智能合约的审核软体或是每次在交互前再叁去检查是否安全,透过程式是否开源以及链上数据等措施来交叉比对,来降低风险,未来或许可以引入AI来防堵恶意的智能合约,这都是可以努力的方向。
在钱包上现在也有其他新的机制,多签、片段密钥储存等措施来防止私钥被盗的情况,达到多重把关。
反思:
钱包的归属身分认证或许也是一个可以解决的方桉,稍稍引入一些2FA机制也可以杜绝这样的情况发生,让资产安全得到更进一步的防护。