投道 0262 [严重警告]已经有人因为它损失了大量的USDT

不是开玩笑的

吹牛币

终生学习，共同进步

昨天群里的币友只是扫了一个二维码，结果大量的USDT从火币网上被人盗走了。

可以看到在很短的时间里，多个998的USDT被汇出，哪里来得及什么及时登录查看呢？

记得去年，我一个朋友在中币里也碰到了同样的遭遇。他就是收到一个短信，说是空投EOS，然后点开了链接，按信息提示操作了。然后60万元的币被人换成了BTC，提走了。之后去找中币网，人家说我们不能确定是不是你自己提的，因为提币的手续完全“合法”！

而这一次明显是用的火币的API。所谓API是为了方便做网格交易，也就是量化交易开放的一个接口。当然这个接口申请是需要你的用户名和密码等信息的。

我们来分析一下这二个套路：那个短信其实背后就是一个恶意的钓鱼网站，进入到网站，他会告诉你要领空投需要验证你的身份。一步一步套取你的信息，最后登录你的账户把币转走。

而这次的黑客技术手段比那个发短信的要高明。如果你扫二维码，因为那个二维码中间还有火币的图标，误让人以为是火币的正常验证。进入的网站还的确就是火币的开通API的界面。因为看到熟悉的网址，让人放松了警惕，这一点是最迷惑人的！

所以黑客其实是帮你开通了火币的API，那么黑客利用API接口用程序将您的USDT迅速地提走了。而火币方会认为你是一个正常的量化交易客户。

但这二个套路都有一个共同点就是利用所谓的“空投”来勾引你，让你上当，那我们是不是什么空投都不要参与了呢？正常的空投又是怎样的呢？

投资之道

独立思考，复利思维

投道每日思考0262

正常的空投是怎样的？

我的观点供您参考

就拿前几天送SOV的空投来说，请看图。

您看，正常的空投的目的是为了扩大币的知名度，不需要那么麻烦，只需要您提供EOS账号就行了！中心化交易所里本来就知道你的账号和密码，没有必要要你再提供一次。万一有项目方对你空投，而你又只有中心化交易所的地址，无非就是多给它一个备注罢了。和正常的在中心化交易所里充币是一样的，没有必要验证你的身份，这一点请切记！

还是来看这个图，在EOS账号体系中，最重要的就是你在钱包里的私钥。它有二把，一把叫Owner是最关键的，从名字上就能知道它代表着所有权，而另一把Active是可以做日常的转帐等操作的。而账户名就像您的银行账号，提供给别人是安全的。账户名是您拿公钥来创建的，公钥从名字上来看就知道，它是公开的，没有安全问题。

私钥是可以计算出公钥的，而相反不行。你也可以理解为私钥是包含公钥的。

所以私钥谁也不能告诉！私钥谁也不能告诉！私钥谁也不能告诉！

而你在中心化交易所里这二把钥匙其实都不在你手上，你的币全放在人家的钱包里面。

而有些钱包软件帮你创建EOS账号时把Owner私钥不给你，只给你Active私钥，虽然日常转帐等操作都没有影响，但是其实人家是随时可以重置你的私钥，转走你的币的。我在说谁大家可能都清楚。这样做的目的如果是为了方便大家，能在账号出现问题时帮人找回账号，也的确兼有中心化机构的优势。但是其实也只能针对忘记了密码这种情况，如果真的被盗，恐怕也是无能为力的。

许多人包括我自己都对私钥这套麻烦的体系感到头痛，觉得中心化交易所更人性化，也更加像现实世界的运行逻辑。而你必需要清楚以上的事实，害人之心不可有，防人之心不可无！

我是收集牛币的牛币，希望以上观点对您有所帮助。

了解区块链从这里开始（新人入口）

今后文章主要以“吹牛币、学投资”为主题。文章中提到的都是高风险投资品种，我是以归零的心态在持有，请不要模仿。本人持有BTC、YAS、EIDOS、POW等没有镰刀的币。想交流的加V （lengjing2007)

—-

编译者/作者：谈股论币

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。