新蓝筹项目Dr.Ji持有者钱包被盗,NFT玩家应该如何保护资产安全？lg...

10月18日，新蓝筹项目Dr.Ji发布公告称其持有者钱包账户被盗，据不完全统计显示，损失累计达到高于30 eth的资产。在Web3.0的世界里，我们的数字钱包就犹如Web2的银行一样承载着我们的资产，被不法分子获取就将痛失辛苦累积的资产。那么在Web3.0的世界里我们该如何保证这些资产安全？本文将从多个纬度分享一些防盗知识。

 

一、了解钱包信息作用，拒绝信息泄露

当我们创建钱包时，我们可以设置钱包密码，并获得钱包助记词、NFT地址，随后还可以导出钱包私钥。

首先是钱包密码，这个密码仅对特定设备有效，也就是说你此刻登陆钱包的设备。为了避免设备丢失导致的钱包被盗，请不要在设备内存储任何钱包密码相关的信息。设备一旦丢失，请即刻创建新的钱包账户，并登陆原有的钱包账户，将资产都转入新的钱包账户。

其次是钱包助记词。通过钱包助记词可以随时找回账号，即便对方并不清楚你的钱包地址以及钱包密码。所以钱包助记词不可以随意透露给任何人！其次，助记词存储在设备上或是网络上都非常危险（比如手机备忘录，微信传输助手，百度网盘等等），最理想的方式是物理存储（如：写在纸上），但也要注意物理存储导致的助记词丢失（如：纸张损毁）。其次，可以思考一个自己独有的记忆方式进行存储，比如：记录时替换掉第五个、第七个助记词。

接着是私钥，比起钱包密码，私钥才是真正访问钱包的密码！他人拥有你的私钥就可以直接将你的所有资产导入他的钱包中。所以，私钥也需要像钱包助记词一样保存，并且切忌无论任何时刻，透露私钥及钱包助记词都等于直接将资产交到对方手上，任何正规的NFT项目都不会要求用户提供助记词和私钥。

至于NFT地址则更多地像银行卡账户，是可以给到他人方便他人进行转账交易的。

二、认准官方链接、拒绝钓鱼网站

很多被盗的用户都是点击了钓鱼链接导致资产被盗，每天也会有很多仿冒项目官方的推特、discord等出现并发布钓鱼链接。

常见的几种钓鱼链接发布方式及应对方案：

1. 发送邮件邮件谎称用户钱包被盗，让用户点击链接找回。很多人在看见钱包被盗的消息后会出现恐慌情绪，并且因为迫切想找回钱包账户而放弃思考，点击了钓鱼网站链接。如果遇到这种情况，请冷静思考，关闭邮件，在其他设备查看钱包是否被盗。

2. 仿冒的官推发布一些mint消息、空投消息并附上钓鱼链接。甚至有的仿冒官推会发送几乎与官方网站一模一样的网站，用户点击链接钱包后资产全部被盗。

所以无论对方的推特与官方推特多么相似、仿制的网站与官网多么相似，都需要再次检查是否为官推及官网。对于常见的nft项目，用户可以用自己账户关注官推，在看见相关链接消息时再次检查自己是否有关注。

3. 当用户加入项目Discord后，会收到与该项目mod一样头像/名字的人的私信，表示点击链接可以以低价mint该项目。其实一般项目官方并不会直接私聊用户，为避免被盗用户可以直接关闭私信，或是高度提防不明私信。

4. 有些骗子比较狡猾，会在项目方官方Discord内潜伏，并趁mod没注意时顶着官方的头像和名字发布不明链接。其实一般有任何重大的事件官方都会发布公告，用户可留意Discord公告频道，并且注意查看官方账号是否在线，及辨别对方是否拥有mod“马甲。”

5. 有时候也会发生项目方官方账号被盗，专业网站出现漏洞，或是项目其中一个mod账号被盗的事情。所以有任何奇怪的消息都可以联系其他mod，或者前往项目方其他平台进行再次确认。一般大型网站被盗不久后会发布相关新闻，实时了解行业新闻也可以帮助避免这种情况发生。

仔细辨别是否为官方网站，推特，Discord十分重要，用户可以从多个纬度去辨别：粉丝数量/在线人数，评论与参与度，历史消息，是否与该项目其他社媒平台的信息一致。此外，无论优惠多么诱人，情况都么紧急，都需要时刻牢记区分该链接是否为钓鱼链接。

三、购买硬件钱包，账号更添保护

如果用户钱包内资产较高，则建议用户购买硬件钱包以增添第二层保护。硬件钱包通过断开加密 USB 设备与互联网的连接为用户提供物理层面的安全保护， 恶意实体需要获得设备的物理访问权限，之后还要绕过多重保护措施，如密码短语、识别码和篡改设备上的真实性签名。良好的硬件钱包可确保私钥永远不会离开设备。用户可以直接搜索常用的硬件钱包厂家并在官网上进行购买，然后根据官网上的说明进行设置。

此外，用户可以在原有的冷钱包助记词上添加口令创建新的钱包，如：增加数字、字母等，这样可以有效防止助记词泄露带来的损失。

除了以上三种主要的防盗方法，使用多个钱包铸造NFT、购买前仔细分析项目团队声誉、阅读并核实智能合约的交易条款等都能避免不必要的损失，但如果账户被盗的事情已然发生用户又该怎么办？

首先，是最好的情况：当用户点击了不良链接后及时发现（如：点击了钓鱼链接中的mint键，却发现钱包账户中并没有多出的NFT）。在这种情况下，用户可以马上将自己所有资产转入其他的钱包账户中。

其次，如果资产已经被转走，用户需要及时联系项目方以及交易平台进行反馈，防止他人误买被盗的NFT。以最大的NFT交易平台Opensea为例，用户可以先行点击头像-设置-Account support中的账号被盗有关帮助，进行账户锁定。锁定账户可以禁止使用OpenSea购买、出售或转移钱包中的项目，并且会给账户标记。

 

 接着用户可以在Opensea Support中填写相关信息，并向Opensea要求下架被盗NFT。

 作为新蓝筹NFT，Dr.Ji一直备受瞩目，一度进入Opensea交易排行榜前五，其地板价也从mint时的0.1eth价格一路飙升至1.8 eth。但这系列上升也使得骗子们瞄准时机，进行了钓鱼链接的发布，官方也不止一次发布消息让大家注意钓鱼链接、仿冒推特等。此次Dr.Ji用户钱包被盗的事件着实让人扼腕，也警醒着我们要更加关注Web3.0资产安全。

来源：金色财经