Web3钱包扫码被盗?揭秘交易所安全漏洞!#364

分类:K线技术更新于1720782057000收藏
币圈小林子
币圈小林子
全球粉丝数:1.87万人

视频简介:有用户反映OKS软件存在漏洞,授权后他人可无需密码转移币,且OKS平台不负责损失。OKS的web三钱包是去中心化的,私钥和助记词由用户管理,授权后的损失无法找回。建议用户避免在不了解web三钱包操作和风险的情况下使用,特别是无私钥的钱包。对于新手,建议使用交易所提供的钱包以避免被骗。

用交易所的Web3钱包,扫码就被盗?!

章节:
00:00 开头
01:04 中心化钱包和去中心化钱包
02:14 交易所Web3钱包使用风险
03:21 总结
======结束线======

文字版:

近期,我收到了一条留言,其中一位朋友提到OKS软件的潜在漏洞。他担忧的是,一旦扫码,他人便可能无需任何密码或验证,即取得你的钱包权限并转移其中资产。令人担忧的是,OKS平台并不为此类损失负责。考虑到这位朋友可能遭受了较大经济损失,其情绪难免受到影响。

我想强调的是,OKS的Web3钱包是去中心化的,意味着其中的助记词和私钥均由用户自行管理,任何授权操作也都需用户自行确认。因此,一旦授权给不法分子,资产将难以追回。

我之前已分享过关于钱包授权操作的知识,现在我想进一步强调手机APP中Web3钱包授权操作的风险。如果你不熟悉Web3钱包的使用,建议不要轻易进行智能合约交互。

钱包大致可分为两类:中心化钱包和去中心化钱包。中心化钱包通常由交易所或平台保管用户资产,而去中心化钱包的私钥则完全由用户管理。

本期视频,我主要关注去中心化的Web3钱包,尤其是交易所提供的版本。这些钱包有的通过特定方式生成,有的则通过手机号码或邮箱注册但无私钥。尽管如此,这些无私钥的钱包在本质上仍是去中心化的,因为私钥控制权在用户手中。

若因使用自管钱包并授权他人导致资产被盗,平台将不会负责追回。因此,在使用Web3钱包前,请务必了解其操作方式,并培养足够的安全意识。然而,许多用户在使用钱包时缺乏安全意识,对弹出的任何内容都直接点击确认。这样的操作习惯很可能使你成为骗子的目标。

我测试过,一些交易所(如b安或gate)在扫码时若发现非钱包地址,会提示无效二维码,这在一定程度上可防止钓鱼网站。正常的Web3钱包在扫码遇到网页时也会有风险提示。若你跳转到其他平台或网页端进行操作,交易所通常不会承担责任。因此,请务必仔细阅读提示并谨慎操作。

本期视频主要讨论的是交易所Web3钱包通过扫码跳转到钓鱼网站导致资产被盗的情况。我希望大家能举一反三,无论使用何种钱包,只要授权给恶意的智能合约,资产都有被盗的风险。若你不熟悉Web3钱包或不了解授权风险,我建议暂时避免使用,以免遭受损失。对于币圈新手,我建议先使用交易所提供的钱包。