不是开玩笑的 吹牛币 终生学习,共同进步 昨天群里的币友只是扫了一个二维码,结果大量的USDT从火币网上被人盗走了。 可以看到在很短的时间里,多个998的USDT被汇出,哪里来得及什么及时登录查看呢? 记得去年,我一个朋友在中币里也碰到了同样的遭遇。他就是收到一个短信,说是空投EOS,然后点开了链接,按信息提示操作了。然后60万元的币被人换成了BTC,提走了。之后去找中币网,人家说我们不能确定是不是你自己提的,因为提币的手续完全“合法”! 而这一次明显是用的火币的API。所谓API是为了方便做网格交易,也就是量化交易开放的一个接口。当然这个接口申请是需要你的用户名和密码等信息的。 我们来分析一下这二个套路:那个短信其实背后就是一个恶意的钓鱼网站,进入到网站,他会告诉你要领空投需要验证你的身份。一步一步套取你的信息,最后登录你的账户把币转走。 而这次的黑客技术手段比那个发短信的要高明。如果你扫二维码,因为那个二维码中间还有火币的图标,误让人以为是火币的正常验证。进入的网站还的确就是火币的开通API的界面。因为看到熟悉的网址,让人放松了警惕,这一点是最迷惑人的! 所以黑客其实是帮你开通了火币的API,那么黑客利用API接口用程序将您的USDT迅速地提走了。而火币方会认为你是一个正常的量化交易客户。 但这二个套路都有一个共同点就是利用所谓的“空投”来勾引你,让你上当,那我们是不是什么空投都不要参与了呢?正常的空投又是怎样的呢? 投资之道 独立思考,复利思维 投道每日思考0262 正常的空投是怎样的? 我的观点供您参考 就拿前几天送SOV的空投来说,请看图。 您看,正常的空投的目的是为了扩大币的知名度,不需要那么麻烦,只需要您提供EOS账号就行了!中心化交易所里本来就知道你的账号和密码,没有必要要你再提供一次。万一有项目方对你空投,而你又只有中心化交易所的地址,无非就是多给它一个备注罢了。和正常的在中心化交易所里充币是一样的,没有必要验证你的身份,这一点请切记! 还是来看这个图,在EOS账号体系中,最重要的就是你在钱包里的私钥。它有二把,一把叫Owner是最关键的,从名字上就能知道它代表着所有权,而另一把Active是可以做日常的转帐等操作的。而账户名就像您的银行账号,提供给别人是安全的。账户名是您拿公钥来创建的,公钥从名字上来看就知道,它是公开的,没有安全问题。 私钥是可以计算出公钥的,而相反不行。你也可以理解为私钥是包含公钥的。 所以私钥谁也不能告诉!私钥谁也不能告诉!私钥谁也不能告诉! 而你在中心化交易所里这二把钥匙其实都不在你手上,你的币全放在人家的钱包里面。 而有些钱包软件帮你创建EOS账号时把Owner私钥不给你,只给你Active私钥,虽然日常转帐等操作都没有影响,但是其实人家是随时可以重置你的私钥,转走你的币的。我在说谁大家可能都清楚。这样做的目的如果是为了方便大家,能在账号出现问题时帮人找回账号,也的确兼有中心化机构的优势。但是其实也只能针对忘记了密码这种情况,如果真的被盗,恐怕也是无能为力的。 许多人包括我自己都对私钥这套麻烦的体系感到头痛,觉得中心化交易所更人性化,也更加像现实世界的运行逻辑。而你必需要清楚以上的事实,害人之心不可有,防人之心不可无! 我是收集牛币的牛币,希望以上观点对您有所帮助。 了解区块链从这里开始(新人入口) 今后文章主要以“吹牛币、学投资”为主题。文章中提到的都是高风险投资品种,我是以归零的心态在持有,请不要模仿。本人持有BTC、YAS、EIDOS、POW等没有镰刀的币。想交流的加V (lengjing2007) —- 编译者/作者:谈股论币 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
投道 0262 [严重警告]已经有人因为它损失了大量的USDT
2020-02-12 谈股论币 来源:火星财经
LOADING...
相关阅读:
- 一周YAS发展概况分析2020-08-02
- 〔YAS你问我答,第一百三十七篇〕COM第二期空投/拍卖有奖2020-08-01
- 〔YAS你问我答,第一百五十一篇〕关于codex里的58池详解2020-08-01
- 〔YAS你问我答,第一百四十五篇〕大丰收出师不利,yas暴涨2020-08-01
- 〔YAS你问我答,第一百四十九篇〕codex经得起市场推敲2020-08-01