近千万EOS被盗事件回顾，请保护好你的EOS私钥

最近有小伙伴被盗了价值近千万的EOS，于是查看了被盗活动的账户记录。这次分享，一是你可能会有线索，二是也让你意识到数字货币的重要性私钥安全。

活动回顾

7月9日受害者通过update auth被盗更换账户授权公私钥，转出7万多个EOS网络

受害人早上发现EOS被盗，随后找到专业人士通知小偷并要求归还EOS工具

在收到受害人的通知书一小时后，小偷开始将资金转移到另一个区块链账户

如果你有上述账号的相关信息，可以联系作者，帮助受害人尽快找到被盗的EOS网站

如何找回被盗的 EOS

因为数字货币是去中心化的，一旦丢失，除非主网分叉，否则基本没有找回的可能，就像DAO对以太坊的攻击一样，硬分叉后终于解决了。 而EOS有一个组织叫做ECAF（Core Arbitration Forum）专门解决这些问题，但是白皮书中并没有提到这个组织骗子公开一个以太坊私钥，block.one也说跟他们没有关系，但是貌似有多次解决盗窃问题。 该机制的核心是BP承认该机构并执行ECAF的仲裁结果。 因为仲裁的执行需要获得BP 2/3共识并修改数据，成本高昂，所以ECAF只能解决大额盗窃的问题，也只是可能。 因此，EOS私钥的安全性怎么强调都不为过。 生成或使用私钥时，必须注意环境安全。加密

EOS私钥被盗方法分析

近期EOS私钥泄露主要是由于用户使用空助记词或弱助记词组合生成私钥，容易受到“彩虹”攻击。 您可以在此处检查您的帐户是否安全：。 当然还有很多其他操作导致私钥被盗

使用了不安全的映射工具。 用于映射的公钥和私钥由工具开发者（攻击者）控制。 EOS主网上线后，攻击者立即使用updateauth更新公私钥； 映射工具在网络传输过程中不使用SSL加密。 攻击者通过中间人替换映射使用的公钥和私钥； 。网

使用第三方不安全的私钥创建工具，如安全保护不足的钱包、联网建立私钥的网站事件

1）使用了不安全的EOS超级节点投票工具，工具开发者（攻击者）窃取了EOS私钥

2）用户存放私钥的介质不安全，如邮箱、备忘录等，可能存在弱口令，攻击者可以盗取私钥登录；

3）当私钥被复制到手机或电脑上时，被恶意软件窃取。

|****************************************************** *** *

* 本文来自CSDN博主“爱踢门”骗子公开一个以太坊私钥，喜欢请关注