网安部门发布假期提示:这些“不明”二维码、WiFi信号要当心!又暴雷了!某知名区块链钱包被盗!用户损失过亿!
2022-10-4 09:13:5 Author: 黑白之道(查看原文) 阅读量:16 收藏

网安部门发布假期提示:

这些“不明”二维码、WiFi信号要当心!

假期出游,很多公共场所、景点向游客提供免费WiFi信号,这些免费WiFi信号极易被犯罪分子利用,进而通过网络入侵游客手机系统,广大网友要谨慎使用公共场所WiFi信号;假期出游出行,二维码使用量激增,“陌生”二维码中很容易暗藏危险网站或手机病毒,极易窃取用户信息,甚至威胁用户的财产安全,广大网友要慎重扫描“陌生”二维码。

国庆假期,公安机关网安部门坚守在维护网络安全一线,不断加强网上公开巡查执法,狠抓网络安全监管,严打整治突出犯罪,净化网络生态环境,维护网上秩序稳定,保护网络空间安全。同时,发布一系列暖心提示,提醒广大网民安全上网,提高网络安全意识,营造文明上网良好氛围,共筑网络安全防线。

——不要轻信低价、退改等骗局。不法分子一般承诺可以代购折扣机票,套取客户个人身份信息,再利用各种手段催促客户将购票款打入指定账号,一旦打款成功,即编造“航班延误”“飞机机械故障”等理由拒不给付机票,广大网友假期出行要选择正规航空公司购票;常态化疫情防控时期,不法分子常打着疫情影响火车停运发生“退改签”票务的幌子,推送退票、改签链接短信,引导受害人在链接内填写姓名、身份证、银行卡、验证码等个人信息,进而实施资金盗刷,广大网友应注意正确识别铁路部门官方信息,不点陌生链接。

——购物莫上“虚假”网站。假期期间,很多人会选择网上购物,网络钓鱼网站也开始蠢蠢欲动,用户一旦点击“虚构”的网站链接,很有可能感染病毒,自身的网上银行账号、密码将面临被盗风险,广大网友要选择有认证标识的购物网站或App购买物品。

——企业当心“科技”攻击。随着各大企事业单位节日放假,难免出现网络安全值守人员缺乏、防护措施减弱的情况,若受到黑客攻击,将面临数据被窃取、服务被破坏的风险。各单位要关闭或关停不必要的系统和服务,对无人使用的电脑断电关机,服务器开启防病毒、防入侵安全加固。

全国公安机关网安部门提醒

一旦遭受不法侵害,要及时截图,及时留存相关证据,及时报警求助。

又暴雷了!某知名区块链钱包被盗!

用户损失过亿!

以前我说tp钱包不可信,用tp钱包的朋友早被坑,晚被坑,早晚被坑,当时还有很多人喷我,说我根本不懂tp钱包,也不懂什么是去中心化钱包,还说我不懂什么狗屁授权是用户自身行为等等,我记得当时很多人喷我,希望喷我的你们,现在都用了tp钱包的闪兑功能~

最早可以追溯到去年,tp钱包上面的nft被盗事件:

我在给大家截取一些当时大聪明的言论:

当时很多的人,都认为自己很聪明,自己没有去授权,自己没有被骗,就有资格站在高点指责那些被骗的人是傻,是他们自己活该,然而今天,板子终于落在自己身上,才回想起一年前,村长就说过的话,是有道理的,是金玉良言,但是,悔之晚矣。

所以,当我们的同伴,受到了不公平的对待,我们应该站起来帮他们发声,而不是站在操盘手和项目方的角度,用他们制定的规则,来嘲笑和我们一样只不过被较早收割了的同伴,兔死尚且狗悲,我们所有的散户都是同类,在被恶意收割的时候,应该站在一起来发声,不然,下一个被钱包坑的被项目方坑的就是我们自己了。

tp钱包的所谓授权,只不过是监守自盗的一个蹩脚的理由。

在过去这一年的时间里面,在tp钱包里面发生的各种被盗被骗被坑事件,数不胜数,利用tp钱包实行诈骗的项目层出不穷,然而无论出了什么问题,tp钱包都是一副事不关己高高挂起的姿态,之前的那么那么多事件,tp钱包官方可以说自己不知情,说自己不相关,今天的这件事,tp钱包方面应该是100%脱不了干系了:

看到了吗,时隔一年,tp钱包再次收割了用户的接近一个亿的资产,同样的手法,不一样的方式,去年收割nft玩家过亿资金,今年收割dex用户过亿资金,这套路,简直无敌。

有个大哥本来牛市结束,准备把币存起来,休养生息,下一轮再战,结果昨晚2点25分转入tp钱包300多万u,2点40分就被盗走:

还有一些是小额的,但是也是用户的血汗钱:

圈了大家的钱,甩锅给黑客,这么看来,币圈的操盘手们,真的都没有必要再去开盘了,学习tp钱包,弄个中心化钱包,然后再随便搞几个功能,让大家把币存进来,然后找个借口私吞掉就行了,还不用担心用户投诉,只要用户一投诉,就说用户授权有问题,啧啧,我拿了你的钱,错的人还得是你。

真是防不胜防的套路。

tp钱包为什么我说他是监守自盗,因为被盗了一个多亿之后,下午的时候,说攻击者又主动给大家退回了70%的资产:

在咱们这个圈子,你见到过黑客会给退币的吗?

区块链的世界里面,代码即使法律,币被转走之后,只要黑客不主动,那么币是根本不可能回得来的,不信大家可以回顾一下过去这段时间,币圈发生的各种盗币事件,比如说,今年三月份,

直到今天,黑客还在把盗窃到的eth和usdc通过各种洗币池洗币进行资金的转移洗白,是压根不想还给大家。

那么盗窃tp钱包的这个黑客为什么要把币转回来呢?

原因很简单,黑客也是tp钱包的自己人。

这次只不过是搞得太多了,没办法自圆其说的情况下,上面发话了,赶紧退一点,做做样子,不然tp钱包以后在圈内就没办法再混下去了,名声不只是烂大街,都快烂皮炎子了~

还有个朋友直接剖析了全过程,只不过有一点没想到,那就是这么快找回了币,还让黑客主动退让,其根本原因是,黑客就是自己人,不过就是自导自演的又一起监守自盗事件:

而这位朋友的分析中,大家需要注意的是,非常关键的一点就是,大家用的tp钱包,其本质,就是你的钱包和钱包供应商的节点,在进行信息互换,

重要的话,再说一遍,

其本质,就是你的钱包和钱包供应商的节点,在进行信息互换。

压根没有区块链啥事。

昨天sol的服务停了,知道是为什么吗?

因为服务器没交钱呗,这件事也发生在trx,还有之前的小蚂蚁公链上,咱们圈内的老玩家,应该都知道。

其实,包括以太坊在内,都是相对去中心化的东西,绝对去中心化的,也就是只有比特币了。

好像扯远了,说回tp钱包,为什么说这次事故是监守自盗?

因为合约在部署前和部署中以及部署之后,都要经过n多次的测试,这种测试,就是为了找出合约的漏洞然后进行修补,就像上面那位朋友说的,tp钱包的闪兑功能根本没开源,黑客是怎么进去找漏洞的?黑客又是怎么利用漏洞把钱偷走的?

这一切,想要解释的通,真相只有一个,那就是,监守自盗。

在结合tp上面出现过的那么多次被盗事件,这结论,大概率是实锤了。

村长说过,不建议用tp钱包,尤其是小白,小白用户单纯不懂,用tp前阿伯被坑的几率极大,如果你实在是搞不了,你的自己也不太多,就在某安某易,踏踏实实的玩算了,至少不会莫名其妙睡醒了,钱不见了。

而老油条们,大家更要警惕,自己学会使用冷钱包或者物理钱包,千万不要把大额资产放在任何交易所或者市面上的这些钱包里面,像上面这个300万老哥一样,因为轻信tp钱包,直接15分钟损失超过2000万人民币,这可能是几年的努力,一夜被清光,如果是我,我估计头都得秃了。。。。

币圈就是这么多坑,但是又因为超高的暴利如此迷人,如果我们想要在这个圈子里面生存,一定要牢记村长的这个原则,投资从保本开始,保本从防骗起步,防骗从远离非区块链本质的应用上手。

最后,还是得说一句怼杠精的话,你明知道tp钱包的用户隔三差五的丢东西,你还非得用,非要用自己的钱,去证明tp钱包的安全,我是说你傻呢,还是说你聪明呢?

常在河边走,哪有不湿鞋,你就能保证你在用tp钱包的时候一辈子不偶然点错?

相信你也不能保证,所以,你被盗是个概率性事件。

但是不用tp钱包,村长是的确能保证一辈子不会点错,那些什么狗屁授权永远不会和我扯上关系~

对了,再多说一句,你们认为不错的tp钱包,今年7月份,已经公司主体注销了:

再借用一个圈内朋友的观点:

文章来源 :安全学习那些事儿、安全圈

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650553206&idx=1&sn=be3c832bbe336838f21641055d2cdc22&chksm=83bd5e92b4cad784ac7aa73f1e62721489e45a86e0147d7502f024c890caaacbc8b1ad593fbc#rd
如有侵权请联系:admin#unsafe.sh