今日运势评分

-4

本月运势

癸未月

震荡偏多

劫财夺财，卯冲酉

戊不受田田主不祥
寅不祭祀神鬼不尝

宜

嫁娶,开光,出行,理发,作梁,出火,拆卸,修造,开市,交易,立券,挂匾,动土,入宅,移徙,安床,栽种

忌

伐木,祭祀,纳畜,祭祀

月相

小望

冲顶回落

日冲

Powered by RitMEX

注册/

TRUMP8.75 2.59%

SUI2.95 2.48%

TON2.82 2.20%

TRX0.29 0.41%

DOGE0.17 1.95%

XRP2.38 4.11%

SOL153.99 2.47%

BNB662.60 0.63%

ETH2650.84 3.30%

BTC108880.85 0.48%

ETH Gas3.66 Gwei

贪婪

65

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

邪恶女仆攻击：离开设备的每 1 秒，都是危机

2024.03.19 - 477 天前

对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。

作者：OneKey 中文

想象一下，你已经因为持有 1000 枚比特币而财务自由。住在美丽的新加坡靠海大庄园里，你每天由 12 位女仆轮流伺候。

直到有一天，你在操作转账的时候突然一个电话进来，你临时走开没关电脑。回来的时候，你的一切都不翼而飞了，一切都成了泡影。

这种物理访问无人看管的计算机或设备的攻击，在计算机安全领域常被称为「Evil Maid Attack（邪恶女仆攻击）」。（国内也有人戏称为「邪恶女友攻击」，称其很可能发生于枕边人。）

前面说的情况可能有些梦幻。举一个更亲民的例子：当我们出差或休闲旅行时，我们经常将笔记本电脑留在酒店房间。现在，如果酒店里有一个「邪恶女佣」——一名清洁工（或伪装成清洁工的人），在正常清洁酒店房间的过程中，对你的设备实施物理黑客攻击，你该怎么办？

有可能对于大多数普通人，这有些属于过度担忧。但对于高净值的人群，例如出差开会的加密企业高管或掌管密钥的资本大鳄，是需要认真考虑一下这件事情。

如何防范攻击？

1⃣最大程度保证对设备的监视

- 尽可能不要将设备单独留在不安全的地方。如果必须留下设备，比如在酒店房间内，考虑使用物理锁定设备的方法，如使用安全电缆锁。

- 使用基于Web的监控软件，为您的设备安装防盗追踪软件。及时监控设备的打开情况、钱包地址的活动情况。甚至有条件可以安装定位辅助，尽管这可能无法阻止物理干预，但可以在设备被篡改后追踪其位置。

- 在选择酒店的时候，尽可能选择带有安全存储设施的住宿，例如房间内的保险箱，来存放你的设备。

2⃣降低风险敞口和预防单点故障

- 使用多重签名钱包来增加安全性。在这种设置中，要执行交易，需要多个独立方的签名，这样就减少了一个人或设备被攻击导致资金丢失的风险。

- 不要将所有加密资产存储在一个钱包或一个地方。分散你和你的组织的资产到多个钱包中，包括热钱包（连接互联网的）和冷钱包（离线存储的）。确保丢了一个设备不会丢失所有的资产。

- 对于重要资产，使用硬件钱包而不是软件钱包。硬件钱包提供了物理隔离，同时可以随身携带，不会像热钱包会因为忘记关电脑而被访问。

- 在验证过程中使用生物识别安全措施，如指纹或面部识别，这些通常比传统密码更难以被绕过或者偷窥到。

3⃣最后的防线

一定要假设最坏的情况，毕竟当你被「邪恶女仆」盯上时，你永远不知道她会在什么时候「趁你病要你命」。制定应对丢失或被盗设备的应急计划，包括一旦检测到由异常之后如何远程锁定或擦除设备上的数据。

总之

比起之前提到的「 5 美元扳手攻击」（见文章「他用 4 美元的刀，打劫了我 400 万的 U」），「邪恶女仆」显得更加地柔和，但也同样致命。

不管是「邪恶女仆」还是「邪恶女友」甚至是「邪恶家人」，对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。

Stay SAFU! 🫡🫵

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

OneKey 中文@OneKeyCN

相关文章

2025.07.09 - 6 小时前

“苦 EF 久矣”后，新成立的以太坊社区基金能否重燃 ETH 信仰？

无论成败与否，ECF 的出现本身就释放出一个积极信号：以太坊生态仍有自我更新的能力，仍有不愿沉默的开发者愿意挺身而出。

以太坊

2025.07.09 - 6 小时前

Tether 囤金 80 吨，速览其黄金代币 XAUT

链上买金，方便省心。

Tether 黄金

2025.07.09 - 7 小时前

国外 KOL 塌房，暴富全是我们不了解的「阴谋」？

针对 Lexapro 和 GCR 的指控揭露了币圈的黑暗？

KOL

2025.07.09 - 7 小时前

代币化时代已经到来，市场何时重新定价加密资产？

投资代币化崛起最直接的方式是买入龙头公链和基础设施项目。

代币化

2025.07.09 - 7 小时前

从「买它」到「DYOR」：营销黑话的加密版本

Web3 营销，从术语革命开始。

营销

2025.07.09 - 7 小时前

下一任美联储主席，两个「凯文」激斗，贝森特坐山观虎

美国国家经济委员会主任 Kevin Hassett 和前美联储理事 Kevin Warsh 正在激烈竞争美联储主席的职位，而美国财长贝森特被传可能既想担任财政部长，又觊觎美联储主席之位。

美联储

2025.07.09 - 7 小时前

科技巨头扎堆稳定币，究竟在赌什么？

亚马逊、苹果、Meta、PayPal、Uber 等巨头都在探索这一新兴领域。

科技公司稳定币

2025.07.09 - 8 小时前

当一群普通人与孙宇晨一起飞向太空

五位太空候选人的星辰之梦。

孙宇晨

2025.07.09 - 11 小时前

泽连斯基穿什么背后：预测市场，正在变成操纵市场

当腐败的成本低于回报时，真相就会成为一种商品，卖给出价最高的人。

预测

2025.07.09 - 11 小时前

让 ETH 突破 1 万大关，以太坊需要新的增长叙事

以太坊的效用和 ETH 价值捕获之间的反馈循环将得到恢复。

以太坊

7x24h 快讯︎更多

07月09日 23:46: 特朗普对多国发出贸易信函

07月09日 23:45: 过去 24 小时全网爆仓 1.72 亿美元，主爆空单

07月09日 23:40: 特朗普：对来自菲律宾和文莱的商品分别征收20%和25%的关税

07月09日 23:35: Binance理财、一键买币、闪兑、杠杆上线Lagrange（LA）

07月09日 23:30: H100 Group 增持 46.93 枚 BTC，总持有量达 294.5 枚

07月09日 23:24: PeckShield：GMX攻击者已将2000枚ETH转至Arbitrum上新地址

07月09日 23:13: ZachXBT抨击：Circle仍未冻结GMX被盗的900万枚USDC

07月09日 23:08: 富途控股涨逾 5%，摩根大通上调目标价至 160 美元

深潮精选更多

: 国外 KOL 塌房，暴富全是我们不了解的「阴谋」？
2025.07.09

: 代币化时代已经到来，市场何时重新定价加密资产？
2025.07.09

: 从「比特币耶稣」到阶下囚：一场用 40 万枚 BTC 锻造的数字牢笼
2025.07.09

: 科技巨头扎堆稳定币，究竟在赌什么？
2025.07.09

: 链上萎靡，应用缺乏，昔日融资天王 Eclipse 将走向何方？
2025.07.09

TechFlow Selected深潮精选

邪恶女仆攻击：离开设备的每 1 秒，都是危机

对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。

2024.03.19

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号