# 熊市黑客行为活跃 这个钱包被盗了30多万 By [初晓链](https://paragraph.com/@mengjiang) · 2023-07-05 --- 最近看到不少玩家钱包被盗,有些是老玩家,也没有逃过被盗风险,防不胜防。 前两天雪球,拥有一个73k推特粉丝的老玩家,被盗了50个钱包,直接损失在30-40万元。 从他分享信息看,可能是保存在电脑本地的私钥被“爬走”了,钱包各链上的资产都归零,包括BRC20。钱包里的TOKEN,NFT资产都被转走了。 即使把钱包助记词保存在本地,如果电脑中毒了,信息也会被盗取,导致资产丢失。 每一次使用钱包图方便的复制粘贴,随处保存的操作,都有可能带来不可预测的风险。 ![私钥被盗损失30多万](https://storage.googleapis.com/papyrus_images/137b5f1b3c0f27d5268c25c2acb885c28ba9ef3dffb9baa389c6923fecb49bed.jpg) 私钥被盗损失30多万 还有一个撸空投玩家,做交互的钱包也被盗了。 做交互的钱包里的NFT被盗,全链资产被盗了,未来钱包的空投收益,也有可能被黑客第一时间转走。 撸空投的钱包在不同生态上的各种协议频繁交互,不知道是哪个协议出问题,还是助记词泄露,或者是安装了某个插件,总之交互越多钱包风险越大。 在区块链上,只要被黑客盯上了,几乎就进入黑暗森林,不知道哪个交互存在风险,归零无法避免。 ![撸空投钱包被盗](https://storage.googleapis.com/papyrus_images/5c7fae5dbe1368403f1221a9aafa271b970476586bd74c56ddeadfc7ed800390.png) 撸空投钱包被盗 有个做区块链安全的大佬说,使用钱包一定要注意私钥和签名。 私钥保存在哪里,是不是绝对隔离状态,一旦泄露了,钱包就不是自己的。 私钥不要保存在电脑记事本里,也不要图片或截图保存;更不要保存在邮箱,收藏夹等联网的环境下;也不要复制,如果偷懒复制私钥或助记词,一时方便了,但安全隐患也埋下了。 签名sign,就是登录时的授权,要留意签名时授出了哪些权限。 如果某个协议过度索取钱包权限,不仅能查看钱包资产,甚至还可以转移钱包资产,过度交互或授权,都会带来被盗风险。 一些钓鱼网站或风险协议,就是通过钱包登录时的授权,盗取钱包的资产,一旦授权了,钱包就被盗了 ![使用钱包时注意私钥保护和签名授权](https://storage.googleapis.com/papyrus_images/15d51f60b5549ff7d0dd412921301ed160be3c1d63d017cc60afef9a68b1b305.png) 使用钱包时注意私钥保护和签名授权 另外下载或安装钱包一定要注意从官网下载,通过搜索或者别人私信的链接不一定是准确的,一定要多加确认。 现在各种钓鱼网站太多,下载假钱包一切都归零。 还要注意一点,存放大额资产的钱包一定不要做交互,只是储存资产,不交互不连接各种dapp,减少交互也减少了风险。 在区块链上,只有自己掌握私钥和助记词了,钱包才是自己的。 ![查看每次钱包签名的要求](https://storage.googleapis.com/papyrus_images/cf682c80aaf9639387120a8f30938b351ecb5a21b063208f8c1be019764e07f5.png) 查看每次钱包签名的要求 链上钱包有可能被盗,放在交易所的资产有可能被跑路;想要在加密市场有所收获,还是有一定的门槛的。 追涨杀跌不断折腾的,大概率都会亏掉;参与某个新项目,又有可能被跑路,投入打水漂; 合约归零现货被套NFT腰斩再腰斩;没有在折腾中亏掉的,还有可能贡献给黑客,被盗了。 想在加密市场有所收益,要提高认知;凭运气赚到的,一定会凭实力亏掉。 ![无聊猿NFT地板价30ETH](https://storage.googleapis.com/papyrus_images/48c0c124720708a716e4b35b565216298ace2b16edec3156b6ef56347b3068ac.png) 无聊猿NFT地板价30ETH 数字钱包是区块链的基础入口,掌握了钱包使用,才有可能去探索web3; 虽然钱包使用过程中存在各种问题,还是要多学习钱包知识,保管好自己的资产的,委托第三方平台,不确定性太大。 最近BTC价格回到30k,虽然也小幅度波动,但似乎30k稳了。目前依然是熊市,蓝筹NFT无聊猿和Azuki地板价创新低了。 市场流动性太差,黑客活动频繁,项目跑路风险增加,要提高风险意识,留得青山在不怕没柴烧,不要归零,总会有下一次机会的。 以上,只是我个人的看法,无投资建议。我是初晓链,我在关注web3和加密世界。 初晓链的推特@Lolajiang2 ​ --- *Originally published on [初晓链](https://paragraph.com/@mengjiang/30-2)*