“一名黑客拿到了我的助记词,并在100秒内从我的Metamask钱包中窃取了价值1200美元的ETH。”这是一位名叫TyCooper的Reddit用户。不久前,他将钱包的恢复短语留在GitHub的在线文件存储库中,并在不到两分钟的时间内丢失了价值1,200美元的ETH。更可怕的是,他还有一个价值近700美元的ERC20代币(cETH)锁定在DeFi借贷协议Compound中。一旦他从协议中取出资金,这笔钱会立即打到这个钱包里,眼巴巴的恶意机器人会瞬间将所有的ETH转走。加密货币,从某种意义上说,交易在某种程度上是无法追踪的,长期以来一直被吹捧为传统货币的安全替代品,传统货币的货币属性使它们更容易受到黑客攻击。这也是为什么在过去的一年里,我们看到了无数类似的案例,不仅个人钱包账户被盗,还有各种数字货币交易所被黑,损失数百万美元。此外,在以太坊网络中,用户需要支付一定的交易费用才能转账代币。这时,如果有两个人同时尝试转账相同数量的ETH,愿意支付更高交易手续费的交易可能会更快被确认。恶意机器人利用这一点,每次自动提交更高的交易费用,确保快速转移并从受害者的钱包中窃取ETH。虽然这并不常见,但事实证明,黑客正在使用恶意机器人扫描用户上传到GitHub的内容,以搜索私人加密货币密钥和助记词。恢复短语——以特定顺序设置的12个单词的组合,允许钱包用户恢复对加密钱包的访问,可以说是私钥的“最后一道防线”。如果恶意人士获得了你的私钥或助记词,他们就可以完全访问你的钱包并获取其中的资金。因此,请注意不要无意中将私钥或种子短语上传到公共开源软件存储库(例如GitHub)或任何其他公共场所。另外,最好将助记词/私钥的所有副本严格离线保存,非数字化。其次,尝试将你的资金最大限度地存储在像Trezor/Ledger这样的硬件钱包中,或者在一个无法访问的互联网冷钱包中。
