关于最近小狐狸用户ETH出现被盗事件的有效避免方法
最近几天小狐狸的开发者爆料使用小狐狸用户ETH出现被盗的情况,
如下图:
有一些用户出现了EVM链上资产持续被盗的事件,尤其是ETH社区OG的钱包地址,根据Tav提供的信息,我们大概可以知道:
1.是用metamask被盗的概率很高,虽然小狐狸不承认有任何漏洞,但是被盗一直在持续发生
2以太坊社区OG地址被盗的居多,这些地址都是2022年以前生成的
3.即使你没有进行过任何授权,ETH地址上的币也会被盗,这点比较tricky
4,即使用了硬件钱包,上面的 ETH 依然会被盗
5BTC和其他非EVM币不受影响
有兴趣的可以去Tay的推特下面去看回复,很长,有用的信息很多 我认为可能出现这种问题的原因是:
1.metamask或者ETH可能存在一个很底层的代码漏洞,大家都不知道
2.黑客可能掌握了MAC或windows系统级别0day漏洞
建议:
●如果你还在老的ETH地址上保留大量资产,我强烈建议你换一个新地址,这个新地址务必用硬件 钱包生成,且加上passphrase 。
●不要使用metamask了,改为trezorsuite或其他钱包,配合硬件钱包使用 。
●由于ETH的多签名是用合约完成,没有原生的多签名体系,我也不建议你在不熟悉的情况下去用 ETH合约多签名
●把USDT等稳定币资产分散到多个ETH地址上面,不要用一个地址重仓持有资产
● 务必更新你的macchrome即metamask到最新版本
好的,今天就分享到这里了,感兴趣的朋友请关注我们!
微信1:victeam005
微信2:shijie20170405
Telegream:https://t.me/VICOINDAOCHAT