今日运势评分

-3

本月运势

丁亥月

震荡偏多

丁破格，未害子

丁不剃头头必生疮
未不服药毒气入肠

宜

订盟,纳采,会亲友,祭祀,祈福,修造,动土,安机械,破土,安葬

忌

嫁娶,移徙,出火,开市,入宅

月相

望

底

日冲

Powered by RitMEX

注册/

ONDO0.49 -3.09%

TRUMP5.98 -1.45%

SUI1.64 -1.33%

TON1.60 -1.92%

TRX0.29 2.39%

DOGE0.15 -1.70%

XRP2.09 -3.74%

SOL139.95 -2.38%

BNB903.28 -0.86%

ETH3175.92 -0.72%

BTC92347.23 -1.02%

ETH Gas0.36 Gwei

恐惧

26

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

邪恶女仆攻击：离开设备的每 1 秒，都是危机

2024.03.19 - 626 天前

对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。

作者：OneKey 中文

想象一下，你已经因为持有 1000 枚比特币而财务自由。住在美丽的新加坡靠海大庄园里，你每天由 12 位女仆轮流伺候。

直到有一天，你在操作转账的时候突然一个电话进来，你临时走开没关电脑。回来的时候，你的一切都不翼而飞了，一切都成了泡影。

这种物理访问无人看管的计算机或设备的攻击，在计算机安全领域常被称为「Evil Maid Attack（邪恶女仆攻击）」。（国内也有人戏称为「邪恶女友攻击」，称其很可能发生于枕边人。）

前面说的情况可能有些梦幻。举一个更亲民的例子：当我们出差或休闲旅行时，我们经常将笔记本电脑留在酒店房间。现在，如果酒店里有一个「邪恶女佣」——一名清洁工（或伪装成清洁工的人），在正常清洁酒店房间的过程中，对你的设备实施物理黑客攻击，你该怎么办？

有可能对于大多数普通人，这有些属于过度担忧。但对于高净值的人群，例如出差开会的加密企业高管或掌管密钥的资本大鳄，是需要认真考虑一下这件事情。

如何防范攻击？

1⃣最大程度保证对设备的监视

- 尽可能不要将设备单独留在不安全的地方。如果必须留下设备，比如在酒店房间内，考虑使用物理锁定设备的方法，如使用安全电缆锁。

- 使用基于Web的监控软件，为您的设备安装防盗追踪软件。及时监控设备的打开情况、钱包地址的活动情况。甚至有条件可以安装定位辅助，尽管这可能无法阻止物理干预，但可以在设备被篡改后追踪其位置。

- 在选择酒店的时候，尽可能选择带有安全存储设施的住宿，例如房间内的保险箱，来存放你的设备。

2⃣降低风险敞口和预防单点故障

- 使用多重签名钱包来增加安全性。在这种设置中，要执行交易，需要多个独立方的签名，这样就减少了一个人或设备被攻击导致资金丢失的风险。

- 不要将所有加密资产存储在一个钱包或一个地方。分散你和你的组织的资产到多个钱包中，包括热钱包（连接互联网的）和冷钱包（离线存储的）。确保丢了一个设备不会丢失所有的资产。

- 对于重要资产，使用硬件钱包而不是软件钱包。硬件钱包提供了物理隔离，同时可以随身携带，不会像热钱包会因为忘记关电脑而被访问。

- 在验证过程中使用生物识别安全措施，如指纹或面部识别，这些通常比传统密码更难以被绕过或者偷窥到。

3⃣最后的防线

一定要假设最坏的情况，毕竟当你被「邪恶女仆」盯上时，你永远不知道她会在什么时候「趁你病要你命」。制定应对丢失或被盗设备的应急计划，包括一旦检测到由异常之后如何远程锁定或擦除设备上的数据。

总之

比起之前提到的「 5 美元扳手攻击」（见文章「他用 4 美元的刀，打劫了我 400 万的 U」），「邪恶女仆」显得更加地柔和，但也同样致命。

不管是「邪恶女仆」还是「邪恶女友」甚至是「邪恶家人」，对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。

Stay SAFU! 🫡🫵

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

OneKey 中文@OneKeyCN

相关文章

2025.12.05 - 16 分钟前

美国拥抱加密经济的趋势已不可逆 | Uweb 纽约游学总结（上）

华尔街自信正在攫取加密金融的主导权，但两个秩序将长期共存和互动。

美国

2025.12.05 - 2 小时前

暴赚 6200 倍，谁是摩尔线程的最大赢家？

12月5日，摩尔线程正式登陆科创板，开盘价报650元，较114.28元的发行价暴涨468.78%。

摩尔线程

2025.12.05 - 2 小时前

Bitget 每日早报：21shares 于纳斯达克推出 2 倍杠杆 SUI ETF，美财政部债务破 30 万亿美元

摩根：Strategy能否挺住或成比特币短期走势关键。

Bitget

2025.12.05 - 4 小时前

全球 DAO 第一案之后，链上借贷的「去中心化外衣」还能撑多久？

链上借贷的下一个爆发点无疑是 RWA，将现实世界的资产（如国债、房产）引入链上。

借贷

2025.12.05 - 6 小时前

链上价格发现

为什么发现资产公允价格的能力要取决于你所在的时区或星期几？

链上

2025.12.05 - 6 小时前

「影子联储主席」哈塞特发声：下周美联储应该降息，预计 25 基点

不过，德银认为即使哈塞特上任，实际执行降息仍面临重重障碍。

美联储降息

2025.12.05 - 7 小时前

加密早报：美国初请失业金人数骤降，Base 推出 Solana 跨链桥

路透调查结果显示，超八成经济学家预计美联储12月将降息25个基点。

原创 Base Solana 早报

2025.12.04 - 22 小时前

美银 2026 年十大重磅预测：AI 热潮延续、中美经济超预期增长

美国银行上调了对中国经济的增长预期。

AI 年度展望

2025.12.04 - 22 小时前

盗电超 10 亿美元，马来西亚比特币矿工遭严厉追查

在马来西亚，打击非法比特币挖矿团伙已经变成了一场猫捉老鼠的游戏。

矿工比特币马来西亚

2025.12.04 - 22 小时前

火币成长学院｜加密市场宏观研报：宏观流动性、机构化与风险重估的关键窗口

总体来看，本轮反弹在情绪层面显著改善市场气氛，在技术层面重塑关键支撑，在资金层面释放潜在参与意愿，但距离趋势性牛市还有阶段性距离。

流动性

7x24h 快讯︎更多

12月05日 15:29: 铸帝控股斥资170万港元与香港理工大学成立稳定币研发中心

12月05日 15:09: 币安：Power Protocol (POWER)空投门槛为245分

12月05日 15:07: 火币 HTX 更新 12 月默克尔树储备证明：USDC 储备近乎翻倍增长，核心资产全线维持 100%+ 储备金率

12月05日 14:52: Rainbow基金会：下周初将公布TGE时间

12月05日 14:37: Upbit交易所恢复部分数字资产存取款服务，用户必须重新生成存款地址

12月05日 14:33: 分析师：劳动力数据或使美联储告别“鹰派降息”时代

12月05日 14:24: USPD协议遭高级攻击损失约232枚stETH，攻击者铸造9800万枚USPD代币

12月05日 14:20: Matrixport：以太坊或重演5月行情，轻仓格局或推动价格快速上涨

深潮精选更多

: 暴赚 6200 倍，谁是摩尔线程的最大赢家？
2025.12.05

: Monad 实操指南：欢迎进入全新架构、高性能的开发生态
2025.12.05

: 链上价格发现
2025.12.05

: 加密早报：美国初请失业金人数骤降，Base 推出 Solana 跨链桥
2025.12.05

: 上届喊单王 Murad：2026年牛市会来的116个理由
2025.12.04

TechFlow Selected深潮精选

邪恶女仆攻击：离开设备的每 1 秒，都是危机

对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。

2024.03.19

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号