#网络钓鱼与欺诈 Khi tôi nhìn thấy lời bình luận của Vương Xuân, toàn thân tôi cứng đờ. 500 BTC để xác minh xem khóa riêng tư có bị rò rỉ hay không và tin tặc đã bỏ lại 490 - đây không phải là một trò đùa, đây là một bi kịch trên chuỗi thực sự.

Điều đáng sợ nhất không phải là bản thân sự mất mát, mà là thực tế là tuyến phòng thủ của bảo mật khóa riêng tư đang sụp đổ theo những cách mà bạn không bao giờ nghĩ là có thể. Từ backdoor ẩn GitHub của bot sao chép Polymarket, đến lỗ hổng số ngẫu nhiên yếu 3,7 tỷ đô la trong nhóm khai thác Lubian vào năm 2020, đến những cơn bão liên tiếp của Trust Wallet và Libbitcoin - tất cả những điều này cho chúng ta biết cùng một sự thật: tiền của bạn không bị cắt bởi nhà cái, mà được thu hoạch một cách có hệ thống bởi lỗ hổng của mã.

Các ví private key yếu trong đợt sự cố Milk Sad đó đã tích lũy được hơn 53.500 bitcoin vào thời điểm đó. Người dùng thậm chí không nhận ra rằng trình tạo số ngẫu nhiên cơ bản của ví, nhóm khai thác hoặc thậm chí là robot giao dịch của họ là một cái sàng đầy lỗi. Đến tháng 12 năm 2020, 136951 BTC đã được chuyển ra ngoài chỉ sau một đêm - trong khi ngành công nghiệp vẫn đang tranh luận xem đó là trộm cắp hay bỏ trốn quản lý.

Bài học rất sâu sắc: đừng sử dụng các công cụ của bên thứ ba để xác minh tính bảo mật của khóa riêng tư của bạn, nó giống như thử tất cả các khóa bằng cùng một khóa. Nếu thực sự nghi ngờ rò rỉ khóa riêng tư, giải pháp duy nhất là chuyển ngay tài sản đến một địa chỉ mới được tạo thay vì một lượng nhỏ cám dỗ. "Xác minh" của bạn có thể là súng bắn pháo sáng của tin tặc.

Ví lạnh, ví cứng, tạo khóa riêng tư ngoại tuyến – đây không phải là khuyến nghị, chúng là bắt buộc. Sau một thời gian dài sống trên dây chuyền, bạn sẽ hiểu rằng an toàn không phải là đóng băng trên bánh, mà là điểm mấu chốt của sự sống còn.