#网络钓鱼与欺诈 Melihat komentar Wang Chun itu, saya langsung membeku. 500 BTC untuk memverifikasi apakah kunci pribadi bocor, hacker membalikkan tangan dan mentransfer 490 BTC—ini bukan lelucon, ini adalah tragedi nyata di blockchain.

Yang paling menakutkan bukanlah kerugiannya sendiri, tetapi garis pertahanan keamanan kunci pribadi yang runtuh dengan cara yang tak terduga. Dari backdoor tersembunyi di GitHub robot penyalin Polymarket, hingga kerentanan angka acak lemah sebesar 3,7 miliar dolar di Lubian pool pada 2020, dan satu per satu kegagalan Trust Wallet dan Libbitcoin—semua ini memberi tahu kita satu kebenaran yang sama: uangmu bukan diambil oleh bandar, tetapi secara sistematis diserang oleh kerentanan kode.

Dompet dengan kunci pribadi lemah dalam insiden Milk Sad itu, saat itu mengumpulkan lebih dari 53.500 BTC. Pengguna sama sekali tidak menyadari bahwa dompet, pool penambangan, bahkan generator angka acak di robot transaksi mereka adalah celah yang rentan. Pada Desember 2020, 136.951 BTC ditransfer dalam semalam—dan saat itu industri masih memperdebatkan apakah ini pencurian atau pelarian manajemen.

Pelajaran saat ini sangat menyakitkan: jangan gunakan alat pihak ketiga untuk memverifikasi keamanan kunci pribadi, itu seperti menggunakan satu kunci untuk mencoba semua pintu. Jika benar-benar curiga kunci pribadi bocor, satu-satunya solusi adalah segera mentransfer aset ke alamat baru yang dihasilkan secara langsung, bukan dengan uji coba kecil. Sekali "verifikasi" Anda, bisa jadi sinyal bahaya bagi hacker.

Dompet dingin, dompet perangkat keras, pembuatan kunci pribadi secara offline—ini bukan saran, tetapi keharusan. Semakin lama di blockchain, semakin paham bahwa keamanan bukanlah pelengkap, tetapi garis pertahanan hidup.