昨天imtoken钱包被盗,写出过程来,供大家参考。
下午,计划直投EOS,第一次投,经验不足。于是,参考higer的教程,开始操作。
教程中提示,从myetherwall官网上投。但因为很少登陆,没有将官网加书签。于是从谷歌上搜索了myetherwall地址。
进到官网,导入自己的keystore,输入密码,提示密码错误,以为自己输错了,又重新输入了一遍,进入到钱包,能看到自己的所有资产。并没有起什么疑心。
接着又看了看EOS的教程和EOS上的一些信息,正巧此时,有朋友来访,所以,关上电脑出去了。今天就没有操作。
第二天,打开电脑继续投EOS,同样的从谷歌搜索myetherwall,进入官网,输入keystore,输入密码,结果,突然发现,自己的资产全部为0,心里一震。马上查看自己的手机钱包imtoken,果然已经全部被转走了。查看转入时间,就是昨天,我关闭电脑10分钟以后。
当时很震惊,一是因为资产被盗,另外是因为,不知道自己那个环节出错了。因此,不知道以后改怎么办。我在精英群里诉说我的经历,大家都很热情,提了很多可疑点:电脑是否中毒,私钥是否泄露,别人是否用过自己的电脑等等。后来有人提到钓鱼网站,我才隐隐约约的想起今天登陆的网址和昨天的好像不一样,于是查看浏览器的历史记录,发现,昨天登陆的果然是个钓鱼网址。问题的根源也就出在这个基本的环节上。
现在,回想昨天的整个过程,实际上,自己从谷歌搜索出地址以后,是有过怀疑的,所以今天在搜索出正确的地址,才会有疑惑。但当时,自己并没有台太在意。
因此,自己真正意识到,在自己的潜意识里,实际上并不重视资产保护,尽管我看了很多关于钱包注意事项的文章,尽管我把keystore单独存在一个不接触网络的U盘上,尽管我把私钥写到纸上,尽管我建立钱包的时候是用的离线模式。但没经历过被盗经历,对自己的防护有很有信心,所以,就在这种低级问题上犯了错误。
因此,对于钱包的重视是一方面,对自己的操作过程的每一步也要注意。
总结一些昨天大家的意见,供大家参考
1 重要的网址要加入标签,最好自己记下来。
2 重要网址的标识一定要记清
3 网址上钱包密码第一次输错,如果能进去,则一定有问题(感谢“小天下”)
4 输入密码时,如果第一次输对,但没进入,则切换到另一个电脑上试试,如果能进,则可能有问题。
5 有需要输入验证码的,如果第一次输入正确,要求再次输入,那么一定注意
(以上两点,就要求输入密码和验证码的时候,一定小心,确保输入正确,避免怀疑自己是否打错的可能性,我就是经常输入密码错误,所以在输入正确的时候,网址却提示错误,我没起疑心)
6 可以把资产分几个钱包存,这样被盗也只是部分资产。
下面是精英群的丁昆朋YKPD总结的关于钱包的注意事项,大家也可以参考。
如果您有更多的注意事项或者相关的文章,请您留言,我将继续完善“避免被盗技巧“。感谢!
如果对朋友们有所帮助,请留下您的脚印,也可到我的steemit上去看看,点个赞。
