關於Defi錢包連結安全性及coinbase錢包被駭 - 數位貨幣

身邊有位朋友最近coinbase wallet 被駭 (不是coinbase, 是coinbase wallet)

我們查了一下目前只有reddit上面有看到一些類似案件

目前還是不太清楚駭客的手法

先說一下大概的情況

1. 手機下載coinbase wallet
2. recovery phrase沒有存在任何雲端上，只能從app中查詢到
3. 在coinbase wallet買幣，基本上是從coinbase買再轉到coinbase wallet
4. 錢包有連結Defi服務如yearn, zapper

目前幫朋友能夠想到的可能性是

1. 手機被駭，駭客可以直接從app看到reovery phrase，進而可以遠端操控錢包
2. 因連結Defi服務，駭客從Defi那邊有辦法可以操控連結的錢包


關於上面1，手機有用不同的app scan，並沒有發現malware

如果是第2點，那就非常恐怖了，會讓人對於Defi安全性打上很大的問號

想請問在連結Defi時，有什麼需要注意的地方嗎? (例如有需要再連網，平時保持離線..)


提醒有使用coinbase 錢包稍微注意一下


--