文章转载来源： OKX

　　撸毛操作猛如虎，安全系数为负5？

　　作为链上交互的高频用户，对于撸毛人来说，安全永远是第一位的

　　今天，两大链上“避坑王”教你如何进行安全防护攻略

　　特邀行业知名安全专家0xAA与OKX Web3钱包安全团队，从实操指南的角度出发，来讲解‘撸毛人’常见的安全风险和防范措施。

　　WTF Academy： 非常感谢OKX Web3的邀请，我是来自 WTF Academy 的 0xAA。WTF Academy是一所Web3开源大学，帮助开发者入门Web3开发。今年我们孵化了一个Web3救援项目 RescuETH（链上救援队），专注救援用户被盗钱包中的剩余资产，目前已成功在Ethereum、Solana、Cosmos上救援了超过300 万人民币的被盗资产。

　　OKX Web3钱包安全团队：大家好，非常开心可以进行本次分享。OKX Web3钱包安全团队主要负责OKX在Web3领域内各类安全能力的建设，比如钱包的安全能力建设，智能合约安全审计，链上项目安全监控等，为用户提供产品安全、资金安全、交易安全等多重防护服务，为维护整个区块链安全生态贡献力量。

　　Q1：请分享几个真实的撸毛人遭遇的风险案例

　　WTF Academy：私钥泄漏是撸毛用户面临的重大安全风险之一。本质上，私钥是一串用于控制加密资产的字符，任何拥有私钥的人都能完全控制相应的加密资产。一旦私钥泄漏，攻击者便可以未经授权地访问、转移和管理用户的资产，导致用户遭受经济损失。所以，我重点分享几个私钥被盗的案例。

　　Alice（化名）在社交媒体上被黑客诱导下载了恶意软件，并在运行该恶意软件后导致私钥被盗取，当前恶意软件的形式多样多种，包含但不限于：挖矿脚本、游戏、会议软件、冲土狗脚本、夹子机器人等等，用户需要提高安全意识。

　　Bob（化名）不小心把私钥上传到GitHub后，被他人获取，随手导致了资产被盗。