作者:初晓链
推特:@LolaJiang2
前几天看到一条推文,有个玩家下载了imtoken假钱包,被盗了30.8BTC和328.9ETH,将近300万美元,折合2200多万RMB!
钱包被盗,资产归零,这个是加密市场最快的亏钱方式了。
从被盗钱包地址链上轨迹看,在2月12日转入30.8BTC,4月25日被转出。
失主说在4月25日从百度搜索下载了imtoken钱包,并导入助记词,12分钟后,钱包里的30.8BTC和328.9ETH被转走了。
从记录看,BTC被转走后,分散转到3个不同的钱包地址上,目前都还在链上;
ETH被转走到多个不同的钱包地址,没有转入到KYC平台,也就无法查出背后始作俑者。
加密钱包只有一对公钥和私钥,是去中心化的,匿名的,又是有迹可循的。
只要持有助记词,就是钱包主人;助记词泄露,钱包易主,任何人都无能为力。
看到这个玩家被盗,一些人窃喜有些人感慨,怎么还有人从百度下载钱包呢?
但确实有不少新玩家从搜索下载,或通过浏览器搜索获取一些工具。
由于当前市场现状,很多搜索结果不准确;一些真正的网站被加入黑名单,而钓鱼网站横行。
很多新玩家,首先想到通过搜索下载钱包,导致助记词泄露,钱包被盗。
这些假钱包,最开始使用并没有问题,界面也一模一样,但工具可能有后门。
比如被记录了助记词或私钥,后期钱包余额增加了,就被盗了,猝不及防。
不要从搜索引擎获取钱包等币圈工具,大概都是假的。一般官网都有下载的入口,从官网跳转到应用商店下载APP。
另外有些已安装的钱包在提醒更新时,甚至有可能跳转到山寨版更新页面,比如手机中毒了,导致重新下载了山寨app,资产被盗。
使用数字钱包有门槛,先学习再使用,一旦交学费就是巨额的。
还遇到一个玩家遭遇的钱包骗局,损失了25万元。
他在网上看到一个钱包地址里有7万多U,价值50多万元RMB,钱包主人以25WR卖钱包,给出助记词。
这个群友真的支付了25万,拿到了助记词。
钱包里U合约没错,余额也没错,但里面的u怎么也转不出来。
转入这个钱包的TRX,即刻就被转走了,无法转出钱包余额。原本想着捡便宜,25wr买到了7wu,没想到是骗局,赔了夫人又折兵。
有人分析了这个钱包,U是真的,余额也是真,但被设置成转入的trx自动转出到指定地址。
既然钱包的u是真的,却没有被转走?
很可能是该账户usdt最初是被黑转入,后来u被泰达官方锁定了,钱包里U也拿不出来了,于是黑客干脆公布钱包助记词,盗取TRX。
在一些社交媒体上,也有很多“好心人退圈”分享钱包助记词的;
导入助记词,钱包里还真是有U,但没有gas费,一旦转入gas就即刻被转走了,余额拿不走,还被骗走了gas。
区块链是去中心化的,钱包是基本使用工具,持有钱包才算是持有去中心化的加密货币;
但钱包使用确实存在一定的门槛,一不小心钱包被盗,为黑客做嫁衣了。
以上只是个人看法,无投资建议。我是初晓链,我在关注加密市场和web3。