今日运势评分

-4

本月运势

戊子月

震荡偏多

辛生水，酉金生水

辛不合酱主人不尝
酉不会客醉坐颠狂

宜

祭祀,开光,理发,整手足甲,安床,作灶,扫舍,教牛马

忌

伐木,纳畜,破土,安葬,开生坟,嫁娶,开市,动土,交易,作梁

月相

晓

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.37 -4.57%

TRUMP5.00 -2.36%

SUI1.35 -5.15%

TON1.44 -2.14%

TRX0.28 -0.04%

DOGE0.12 -3.50%

XRP1.81 -2.96%

SOL117.98 -3.69%

BNB825.88 -1.79%

ETH2806.23 -0.40%

BTC85178.04 -0.68%

ETH Gas0.36 Gwei

极恐

17

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

邪恶女仆攻击：离开设备的每 1 秒，都是危机

2024.03.19 - 640 天前

对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。

作者：OneKey 中文

想象一下，你已经因为持有 1000 枚比特币而财务自由。住在美丽的新加坡靠海大庄园里，你每天由 12 位女仆轮流伺候。

直到有一天，你在操作转账的时候突然一个电话进来，你临时走开没关电脑。回来的时候，你的一切都不翼而飞了，一切都成了泡影。

这种物理访问无人看管的计算机或设备的攻击，在计算机安全领域常被称为「Evil Maid Attack（邪恶女仆攻击）」。（国内也有人戏称为「邪恶女友攻击」，称其很可能发生于枕边人。）

前面说的情况可能有些梦幻。举一个更亲民的例子：当我们出差或休闲旅行时，我们经常将笔记本电脑留在酒店房间。现在，如果酒店里有一个「邪恶女佣」——一名清洁工（或伪装成清洁工的人），在正常清洁酒店房间的过程中，对你的设备实施物理黑客攻击，你该怎么办？

有可能对于大多数普通人，这有些属于过度担忧。但对于高净值的人群，例如出差开会的加密企业高管或掌管密钥的资本大鳄，是需要认真考虑一下这件事情。

如何防范攻击？

1⃣最大程度保证对设备的监视

- 尽可能不要将设备单独留在不安全的地方。如果必须留下设备，比如在酒店房间内，考虑使用物理锁定设备的方法，如使用安全电缆锁。

- 使用基于Web的监控软件，为您的设备安装防盗追踪软件。及时监控设备的打开情况、钱包地址的活动情况。甚至有条件可以安装定位辅助，尽管这可能无法阻止物理干预，但可以在设备被篡改后追踪其位置。

- 在选择酒店的时候，尽可能选择带有安全存储设施的住宿，例如房间内的保险箱，来存放你的设备。

2⃣降低风险敞口和预防单点故障

- 使用多重签名钱包来增加安全性。在这种设置中，要执行交易，需要多个独立方的签名，这样就减少了一个人或设备被攻击导致资金丢失的风险。

- 不要将所有加密资产存储在一个钱包或一个地方。分散你和你的组织的资产到多个钱包中，包括热钱包（连接互联网的）和冷钱包（离线存储的）。确保丢了一个设备不会丢失所有的资产。

- 对于重要资产，使用硬件钱包而不是软件钱包。硬件钱包提供了物理隔离，同时可以随身携带，不会像热钱包会因为忘记关电脑而被访问。

- 在验证过程中使用生物识别安全措施，如指纹或面部识别，这些通常比传统密码更难以被绕过或者偷窥到。

3⃣最后的防线

一定要假设最坏的情况，毕竟当你被「邪恶女仆」盯上时，你永远不知道她会在什么时候「趁你病要你命」。制定应对丢失或被盗设备的应急计划，包括一旦检测到由异常之后如何远程锁定或擦除设备上的数据。

总之

比起之前提到的「 5 美元扳手攻击」（见文章「他用 4 美元的刀，打劫了我 400 万的 U」），「邪恶女仆」显得更加地柔和，但也同样致命。

不管是「邪恶女仆」还是「邪恶女友」甚至是「邪恶家人」，对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。

Stay SAFU! 🫡🫵

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

OneKey 中文@OneKeyCN

相关文章

2025.12.18 - 9 小时前

从 AI 到 Labubu，从黄金到加密货币：全球投机泡沫为何无处不在？

我们正处在「非理性繁荣」中吗？

投机黄金

2025.12.18 - 9 小时前

火币成长学院｜加密市场宏观研报：美联储降息、日本央行加息与圣诞假期叠加下的流动性再定价

当前加密市场所经历的回调，更接近于一次由全球流动性路径变化所触发的阶段性再定价，而非趋势性行情的简单反转。

美联储降息日本

2025.12.18 - 9 小时前

纽约时报：川普拥抱加密背后，那些没有公开的事

一系列突破行业边界的加密货币企业登陆股市，在吸引投资者入局的同时，也助推市场风险持续高企。

特朗普

2025.12.18 - 11 小时前

直击前沿 | Web3律师解读美股代币化最新变化！

美股代币化不会在短期内对华尔街的运行方式有根本性的改变，但它已经是美国金融基础设施议程中的重要项目了。

美股代币化

2025.12.18 - 18 小时前

2026 年 Grayscale 展望：加密十大投资新机会和伪热点

「比特币的价格可能会在2026年上半年创下历史新高。」

2025.12.18 - 19 小时前

私人信贷的链上演变：从账本到可投资产品

「可移动」是实现私人信贷大规模标准化分销的前提，而这正是私人信贷历史上所缺乏的。

信贷

2025.12.18 - 19 小时前

Bitget 每日早报：美国SEC发布《关于经纪交易商托管加密资产证券的声明》；

LayerZero(ZRO)将于12月20日解锁约2571万枚代币。

Bitget

2025.12.18 - 20 小时前

加密早报：Coinbase 推出股票交易和预测市场服务，Binance 正探索重启 Binance.US

Tether 推出点对点密码管理器 PearPass。

原创 Coinbase

2025.12.17 - 昨天

明年，Pump.fun 还能讲出新故事吗？

尽管存在不确定性，Pump 依然是本轮周期中最具韧性的消费类应用之一。

Pump.fun

2025.12.17 - 前天

告别买房炒股，年轻一代将加密货币作为财富主战场

Z 世代与千禧一代等年轻投资者，比以往任何一代人都更倾向于主动操盘投资，更愿意接纳非传统资产。

7x24h 快讯︎更多

12月19日 00:00: NEAR 已在 Solana 上线

12月18日 23:45: 去中心化无线网络服务商 DAWN 完成 1300 万美元 B 轮融资，Polychain Capital 领投

12月18日 23:29: 过去 24 小时全网爆仓 5.14 亿美元，主爆多单

12月18日 23:11: Pump.fun 前开发者因“从雇主处盗取价值约 200 万美元的 SOL 代币”被判入狱六年

12月18日 23:06: 疑似属于 BitMine 的新钱包从 FalconX 接收约 3 万枚 ETH，价值约 8831 万美元

12月18日 23:02: 美国经济分析局将在12月23日发布的三季度GDP报告中更新7-9月的PCE数据

12月18日 23:01: 美 SEC 指控比特币矿企 VBit CEO 挪用 4850 万美元用于赌博和家庭开支

12月18日 22:53: SoFi 宣布推出稳定币 SoFiUSD，初期部署在以太坊上

深潮精选更多

: 获利 58 万美金后，我再次重仓 $100 万做空 ETH
2025.12.18

: 2026 年 Grayscale 展望：加密十大投资新机会和伪热点
2025.12.18

: 加密早报：Coinbase 推出股票交易和预测市场服务，Binance 正探索重启 Binance.US
2025.12.18

: Crypto 已死，Crypto 万岁
2025.12.17

: 日本央行加息前夜，为何比特币先跌为敬？
2025.12.17

TechFlow Selected深潮精选

邪恶女仆攻击：离开设备的每 1 秒，都是危机

对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。

2024.03.19

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号