# TP被盗事件，提了个醒：熊市守护好资产安全-2022/10/2

By [0x17.eth](https://paragraph.com/@0x17) · 2022-10-02

---

Web3日记，日更第69篇。这篇文章是建立在[Web3资产安全是第一课](http://mp.weixin.qq.com/s?__biz=MzAxODU5NTM3Nw==&mid=2247490848&idx=2&sn=ae2205c32df4db55c4bfc94800c381b3&chksm=9bd2b67eaca53f6832c44972cdf686b0175b779bc2ec0f8321d1dbb8ec93d6f3db3a9255bf2f&scene=21#wechat_redirect)这篇文章的基础上修改的。

前段时间，826大哥一纸惨状的复盘，又暴露了一个严肃的资产安全问题。

而这仍然是一个老生常谈的问题，这不，一大早的就看到这么大的事件发生。一波三折，接着下午，就是安全团队联合合作，追回了约70%的被盗资产。

![](https://storage.googleapis.com/papyrus_images/0242236623449165b4d022804ff858386db4e8eb9fa8343ec31cb6e1dea5af19.png)

![](https://storage.googleapis.com/papyrus_images/516259c35554542fabd7976405b8f2f5b8f773e37239581bda0136e43b2646b5.png)

NI老师的担忧，也不无道理。

![](https://storage.googleapis.com/papyrus_images/79bad1465b13b11e993ca2deceb50e0b32ae9ec517cd30794b07431430b8fd8e.png)

以及头部安全公司大佬，对被盗事件缘起的分析。

“神仙打架”，殃及无辜，而我们Web3er应该在资产安全这一块做些什么事情呢？

我在8月28日，[构建Web3知识库](http://mp.weixin.qq.com/s?__biz=MzAxODU5NTM3Nw==&mid=2247490724&idx=2&sn=e66a558158b9b81ec65a4cd8f5cb8e36&chksm=9bd2b7faaca53eec788e76f94493f861a2a1e6959828fbdd7c71cea6671659791822306b5c12&scene=21#wechat_redirect)，里面其中就有资产安全篇，值得每一位Web3er好好看一看。

![](https://storage.googleapis.com/papyrus_images/5fb0c1b392b27c4ade9a100608df24ea79eb05612af8c792cb1d4b37ec1da0fc.png)

链接如下：

[https://south-windscreen-1dd.notion.site/Web3-41e2545d3a2243688a64da1ed8d65153](https://south-windscreen-1dd.notion.site/Web3-41e2545d3a2243688a64da1ed8d65153)

做好防备以及防范意识
----------

目前Web3入门的门槛愈来越高，尤其是安全防范意识这一块，需要了解的细节有很多。

无外乎助记词一定不要触网。最好是在一直未联网设备下生成后，手抄至不易被毁的钢板上，并备份到手抄的纸质笔记本上，并且保持一定的频率，比如3个月/半年等，更换一次经常使用的助记词。

助记词和一个助记词下生成的子账户的私钥，是一含多的，如果是助记词被盗，那么所有的这个助记词下的子账户，都有被一锅端的风险。

所以，资产可以配合头部的CEX，和链上的冷钱包、甚至硬件钱包，一起使用。

**资产安全篇** 

**存储篇**

头部的cex，币安，ftx，ok。

之前也专门写过一篇硬件钱包的文章，[Web3资产安全之硬件钱包](http://mp.weixin.qq.com/s?__biz=MzAxODU5NTM3Nw==&mid=2247490896&idx=1&sn=9039508ec19892566ffb498411e6cc07&chksm=9bd2b60eaca53f18cce81ba6cacbc39f9d37fa47fce4f3bb64f2d01280be3e3722bef6f3a608&scene=21#wechat_redirect)

硬件钱包：onekey、ledger、刀锋razor。

（我购买的是前2款，其中onekey 的Classic的按键要比mini款好用太多）

冷钱包：这次tp被盗事件，也是因为用户使用过tp的闪兑功能，并且授权是max。

放资产的能放硬件钱包，就放**硬件钱包**，如果是放（链上）冷钱包上的大资产尽量**不要做任何交互**（授权和链接dapp），并且**保管好助记词和私钥**，都**不要触网保存**。 

**只做转账使用**，需要交互的，都放到**新创建的钱包（小号）中去**，资产**分散开**。像一些蓝筹不太经常动的nft、如ens3、4d也是转移在一个新创建的钱包中去做保管，甚至os都没开通，上面连做gas的eth也没。

鸡蛋，要分开放，不容易被一锅端。

**设备篇**

如果是Web3的用户，首选的设备是**苹果的设备优先**，比如M1，续航超强，Windows的安全性，在误点一些恶意链接时，比较容易悄无声息的被盗一些关键性的文件，以导致酿成大错。

其次，手机也是**Iphone优先**，我个人的习惯是，只在Iphone上使用Tp，并且私钥如需复制，不要全部复制，留下一些手敲的部分，举个栗子，比如前5位和后6位不复制，写在纸上。

安卓手机如果下载应用时，也尽量的是在**谷歌商店**下载。一般情况下，不装来路不明的apk文件。

并且我最常用的安卓手机，也没有选择去越狱。资产类的app都默认装到苹果手机上，社交类的如常用的微信，都在安卓手机上使用，（顺便方便安卓手机厂商自家带的双开功能。）

**行业大佬的安全提醒**

![](https://storage.googleapis.com/papyrus_images/c0a09ce257e312a117cb9c938aa115ef22ef96f97c8a299b2d3e7d1f7469b7d0.png)

总结一下，对于比较小白的朋友来说，分散放到头部的cex可能就是比较好的方案之一，再配合前面提到的综合硬件钱包、冷钱包的配合使用等等。

如果对加密有更深入的了解、理解，行业洞察的朋友，本篇文章可能对你帮助也不是很大。

以上，Dyor！

【友情提示】：

本文章仅是个人投资交易经验的分享，仅供参考学习，并不构成任何投资建议。

---

*Originally published on [0x17.eth](https://paragraph.com/@0x17/tp-2022-10-2)*