作者|OKX & OneKey

　　OneKey 安全团队：OneKey 成立于 19 年，是一家专注安全的开源的硬件钱包与软件钱包公司，并设有安全攻防实验室，已获得 Coinbase、Ribbit Capital、Dragonfly 等一线机构支持。当前，OneKey 硬件钱包，正成为亚洲最畅销的硬件钱包品牌之一。

　　OKX Web3 钱包安全团队：大家好，非常开心可以进行本次分享。OKX Web3 钱包安全团队主要负责 OKX 在 Web3 领域内各类安全能力的建设，比如钱包的安全能力建设，智能合约安全审计，链上项目安全监控等，为用户提供产品安全、资金安全、交易安全等多重防护服务，为维护整个区块链安全生态贡献力量。

　　Q1：能否分享几个用户真实的设备风险案例 

　　OneKey 安全团队：Web3 用户涉及的设备风险案例具有多样性特征，我们举例几个比较常见的案例。

　　案例一，用户 Alice 离开自己的设备后，在不知情的情况下被身边人物理入侵了设备，并盗走了资产。这在计算机安全领域常常被称为‘邪恶女仆攻击（Evil maid attack）’，也是用户遭遇的最常见设备风险类型之一。

　　从‘撸毛工作室’的同事、打扫房间的阿姨甚至是到亲密无间的枕边人，都有可能是见财起意的攻击者。此前我们曾经有协助用户追查硬件钱包内资产被盗情况，用户报案后，申报交易所获取了攻击者所使用的交易所账户 KYC，最终发现竟是身边人所为，所谓‘千防万防，家贼难防’。

　　案例二，用户 Bob 被物理胁迫，不得已交出自己的有资产控制权限的设备，这在加密圈内有个哭笑不得的名字——‘五美元扳手攻击（$5 Wrench Attack）’。

　　近年来随着 Crypto 财富效应的出圈，针对高净值人群的绑架勒索情况似乎愈演愈烈，尤其是在犯罪率偏高的国家。在 2023 年初，就有媒体报道一则线下交易虚拟货币遭抢劫的消息。受害者系参与线下数字货币投资者聚会，饭后在车内被控制，不法分子强行利用受害人面部识别解锁手机与钱包软件，将钱包内加密货币兑换为 410 万枚 USDT 后，旋即转移资金并离开。近期在推特上，也热传一位加密矿业 OG 表示自己在遭遇了国际犯罪集团的抢劫，被勒索了毕生积累的大部分加密资产。