下载了假钱包 被盗30.8个BTC和328.9个ETH

作者:初晓链

推特:@LolaJiang2

前几天看到一条推文,有个玩家下载了imtoken假钱包,被盗了30.8BTC和328.9ETH,将近300万美元,折合2200多万RMB!

钱包被盗,资产归零,这个是加密市场最快的亏钱方式了。

下载了假钱包被盗30.8BTC
下载了假钱包被盗30.8BTC

从被盗钱包地址链上轨迹看,在2月12日转入30.8BTC,4月25日被转出。

失主说在4月25日从百度搜索下载了imtoken钱包,并导入助记词,12分钟后,钱包里的30.8BTC和328.9ETH被转走了。

从记录看,BTC被转走后,分散转到3个不同的钱包地址上,目前都还在链上;

ETH被转走到多个不同的钱包地址,没有转入到KYC平台,也就无法查出背后始作俑者。

加密钱包只有一对公钥和私钥,是去中心化的,匿名的,又是有迹可循的。

只要持有助记词,就是钱包主人;助记词泄露,钱包易主,任何人都无能为力。

所有链上交易记录是可查询
所有链上交易记录是可查询

看到这个玩家被盗,一些人窃喜有些人感慨,怎么还有人从百度下载钱包呢?

但确实有不少新玩家从搜索下载,或通过浏览器搜索获取一些工具。

由于当前市场现状,很多搜索结果不准确;一些真正的网站被加入黑名单,而钓鱼网站横行。

很多新玩家,首先想到通过搜索下载钱包,导致助记词泄露,钱包被盗。

这些假钱包,最开始使用并没有问题,界面也一模一样,但工具可能有后门。

比如被记录了助记词或私钥,后期钱包余额增加了,就被盗了,猝不及防。

非小号上列出的钱包dapp
非小号上列出的钱包dapp

不要从搜索引擎获取钱包等币圈工具,大概都是假的。一般官网都有下载的入口,从官网跳转到应用商店下载APP。

另外有些已安装的钱包在提醒更新时,甚至有可能跳转到山寨版更新页面,比如手机中毒了,导致重新下载了山寨app,资产被盗。

使用数字钱包有门槛,先学习再使用,一旦交学费就是巨额的。

钱包使用基本问题
钱包使用基本问题

还遇到一个玩家遭遇的钱包骗局,损失了25万元。

他在网上看到一个钱包地址里有7万多U,价值50多万元RMB,钱包主人以25WR卖钱包,给出助记词。

这个群友真的支付了25万,拿到了助记词。

钱包里U合约没错,余额也没错,但里面的u怎么也转不出来。

转入这个钱包的TRX,即刻就被转走了,无法转出钱包余额。原本想着捡便宜,25wr买到了7wu,没想到是骗局,赔了夫人又折兵。

有余额但转不出的钱包
有余额但转不出的钱包

有人分析了这个钱包,U是真的,余额也是真,但被设置成转入的trx自动转出到指定地址。

既然钱包的u是真的,却没有被转走?

很可能是该账户usdt最初是被黑转入,后来u被泰达官方锁定了,钱包里U也拿不出来了,于是黑客干脆公布钱包助记词,盗取TRX。

在一些社交媒体上,也有很多“好心人退圈”分享钱包助记词的;

导入助记词,钱包里还真是有U,但没有gas费,一旦转入gas就即刻被转走了,余额拿不走,还被骗走了gas。

被分享出来的钱包助记词
被分享出来的钱包助记词

区块链是去中心化的,钱包是基本使用工具,持有钱包才算是持有去中心化的加密货币;

但钱包使用确实存在一定的门槛,一不小心钱包被盗,为黑客做嫁衣了。

以上只是个人看法,无投资建议。我是初晓链,我在关注加密市场和web3。

Subscribe to 初晓链
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.