1、有条件的话，尽量用苹果MAC电脑，因为苹果生态的封闭性，下载软件必须在appstore，而病毒软件是很难上架appstore的，而windows电脑下载软件就很容易，一不小心就可能下载到病毒。

案例一：

案例说明：推特一个中文博主，钱包被清空，原因是骗子伪装成链游“项目方”，让博主测试他们的去中心化链上3A游戏大作，然后这个所谓的游戏大作.exe，直接读取metamask的存储路径，把加密的私钥数据盗走，并且使用弱密码碰撞，或被盗的其他账户密码碰撞，最终资产被盗。

案例链接：https://twitter.com/BoxMrChen/status/1566053823281410050

案例二：

和案例一原因一致，也是下载测试了骗子所谓的“区块链游戏程序”，私钥数据被盗，钱包清空。

案例链接：https://twitter.com/Phyrex_Ni/status/1567807898407018496

案例三：

30万youtube博主，电丸科技AK博主，因为商务合作下载骗子的“视频剪辑”软件，导致账户被盗，之后账号被用于虚拟货币诈骗直播。

案例链接：https://www.youtube.com/watch?v=CB7m8-VMKzw

案例4：

推特博主NFT_GOD在谷歌搜索OBS直播软件，在谷歌广告推荐下载的，几个小时后，钱包里的资产全部清零。

案例链接：https://twitter.com/NFT_GOD/status/1614442000958324739

案例五：

因为在电脑上下载了“腾讯手游”（大概率是非官方网页下载的），导致13个钱包15万美金的资产被清空。

案例链接： https://twitter.com/zoujw/status/1615997179734392835

2、根据以上被盗案例，全都是用的windows系统电脑，所以如果用win电脑的话，有钱包的电脑尽量不要下载任何其他软件，因为木马病毒可以伪装成各种类型的软件，甚至伪装成PDF文档。

3、钱包私钥被盗后，数据依然是加密的，黑客骗子并不能直接获取钱包私钥。所以钱包访问密码，要额外设置，不要用其他账户的常用密码，最好16位大小写字母+数字+符号，这样即使被盗，黑客想硬破解密码，基本也要上百年。

4、学习密码学知识，了解各种加密方法和破解方法，知道黑客如何盗取，从各种路径上防范。比如上面5个案例中，4个加密货币被盗案例都是名为redline木马病毒。

5、深入了解了redline木马病毒，和密码学知识，就会知道，黑客也没那么神，并不是敲几下键盘就能控制你电脑，都是通过各种社会技巧，欺骗别人下载他们的病毒，并主动运行他们的病毒，他们才能只能获取你的数据，而且是被加密的数据，黑客无法通过加密数据直接知道助记词或私钥，还需要访问密码，如果没访问密码还是一场空，这时他们需要测试你的其他社交软件账户的密码，看是否能访问钱包，绝大多少人都是一样的密码，如果还不行，就要用“密码词典”不断测试了，密码词典就是曾经数据库泄露的各种密码，因为人类设置密码就那些些规律，出生日期手机号啥的。其实说白了就是“试”“碰撞”，如果你的密码恰好比较简单，被试出来了，那就悲剧了，私钥被访问，资产清零。所以为了避免被黑客“试出来”密码，密码首先就是要长，要包含数字，大小写，和符号，这样可以最大化密码的可能性。数字10种可能，小写字母26种可能，大写字母26种可能，符号34种可能，如果长度是16位，随机一点，那可能的密码可能就是96的16次方，有6万万亿种可能，这要是试出来的话，那得是猴年马月了。

不过最好还是不要下载病毒软件，更不要轻视黑客，木马病毒能做到事很多很多。

最后：上述案例都来自社交媒体公开信息，希望本文的能警醒网友们的安全意识，总结一下，1、有条件尽量使用苹果mac电脑。

2、如果是win系统，有钱包的电脑尽量不下载任何软件。

3、钱包访问密码尽量长，建议16位长，包含数字，字母大小写，和符号。

希望大家养成安全习惯，避免悲剧再次发生。

另外要感谢下：

慢雾安全团队 推特账号@SlowMist_Team

Cos(余弦) 推特账号：@evilcos

23pds 推特账号：@IM_23pds

很多安全认知都来源他们的分享。

1、有条件的话，尽量用苹果MAC电脑，因为苹果生态的封闭性，下载软件必须在appstore，而病毒软件是很难上架appstore的，而windows电脑下载软件就很容易，一不小心就可能下载到病毒。

案例一：

案例说明：推特一个中文博主，钱包被清空，原因是骗子伪装成链游“项目方”，让博主测试他们的去中心化链上3A游戏大作，然后这个所谓的游戏大作.exe，直接读取metamask的存储路径，把加密的私钥数据盗走，并且使用弱密码碰撞，或被盗的其他账户密码碰撞，最终资产被盗。

案例链接：https://twitter.com/BoxMrChen/status/1566053823281410050

案例二：

和案例一原因一致，也是下载测试了骗子所谓的“区块链游戏程序”，私钥数据被盗，钱包清空。

案例链接：https://twitter.com/Phyrex_Ni/status/1567807898407018496

案例三：

30万youtube博主，电丸科技AK博主，因为商务合作下载骗子的“视频剪辑”软件，导致账户被盗，之后账号被用于虚拟货币诈骗直播。

案例链接：https://www.youtube.com/watch?v=CB7m8-VMKzw

案例4：

推特博主NFT_GOD在谷歌搜索OBS直播软件，在谷歌广告推荐下载的，几个小时后，钱包里的资产全部清零。

案例链接：https://twitter.com/NFT_GOD/status/1614442000958324739

案例五：

因为在电脑上下载了“腾讯手游”（大概率是非官方网页下载的），导致13个钱包15万美金的资产被清空。

案例链接： https://twitter.com/zoujw/status/1615997179734392835

2、根据以上被盗案例，全都是用的windows系统电脑，所以如果用win电脑的话，有钱包的电脑尽量不要下载任何其他软件，因为木马病毒可以伪装成各种类型的软件，甚至伪装成PDF文档。

3、钱包私钥被盗后，数据依然是加密的，黑客骗子并不能直接获取钱包私钥。所以钱包访问密码，要额外设置，不要用其他账户的常用密码，最好16位大小写字母+数字+符号，这样即使被盗，黑客想硬破解密码，基本也要上百年。

4、学习密码学知识，了解各种加密方法和破解方法，知道黑客如何盗取，从各种路径上防范。比如上面5个案例中，4个加密货币被盗案例都是名为redline木马病毒。

5、深入了解了redline木马病毒，和密码学知识，就会知道，黑客也没那么神，并不是敲几下键盘就能控制你电脑，都是通过各种社会技巧，欺骗别人下载他们的病毒，并主动运行他们的病毒，他们才能只能获取你的数据，而且是被加密的数据，黑客无法通过加密数据直接知道助记词或私钥，还需要访问密码，如果没访问密码还是一场空，这时他们需要测试你的其他社交软件账户的密码，看是否能访问钱包，绝大多少人都是一样的密码，如果还不行，就要用“密码词典”不断测试了，密码词典就是曾经数据库泄露的各种密码，因为人类设置密码就那些些规律，出生日期手机号啥的。其实说白了就是“试”“碰撞”，如果你的密码恰好比较简单，被试出来了，那就悲剧了，私钥被访问，资产清零。所以为了避免被黑客“试出来”密码，密码首先就是要长，要包含数字，大小写，和符号，这样可以最大化密码的可能性。数字10种可能，小写字母26种可能，大写字母26种可能，符号34种可能，如果长度是16位，随机一点，那可能的密码可能就是96的16次方，有6万万亿种可能，这要是试出来的话，那得是猴年马月了。

不过最好还是不要下载病毒软件，更不要轻视黑客，木马病毒能做到事很多很多。

最后：上述案例都来自社交媒体公开信息，希望本文的能警醒网友们的安全意识，总结一下，1、有条件尽量使用苹果mac电脑。

2、如果是win系统，有钱包的电脑尽量不下载任何软件。

3、钱包访问密码尽量长，建议16位长，包含数字，字母大小写，和符号。

希望大家养成安全习惯，避免悲剧再次发生。

另外要感谢下：

慢雾安全团队 推特账号@SlowMist_Team

Cos(余弦) 推特账号：@evilcos

23pds 推特账号：@IM_23pds

很多安全认知都来源他们的分享。