[wangwanghu]

 

目前，盗币的骗子们的操作已经开始升级，当你的助记词私钥泄漏后，骗子不像以前直接转走钱包的余额，而是给你设置多签地址。因为很多人在助记词泄漏被恶意多签后，根本就不知道，还会继续往里转钱，这样，骗子的利益就最大化了。

从钱包官方的数据显示，助记词私钥泄漏后被恶意多签的数量大于直接转走被盗账户资金的数量。需要大家引起注意，如果自己的地址突然转入一笔100trx，就一定要小心了。那就有可就钱包早已被攻陷。

[wangwanghu]

#钱包被盗原因简单自查

前几天一个推特博主吐槽自己的钱包没交互，没下载假钱包，没有泄露助记词，结果一万多U被盗了，怀疑钱包出了问题。结果从链上查询转账情况，大概率是自己助记词泄露了。

借此案例在这里给大家科普一个盗币后自查的小技巧（见下图）。

这张图也就是那个丢币博主转账记录链上查询的截图。

如果发起地址和转账地址一致，标注Transfer就是普通的转账，发起地址和转账地址不一样就会是Transferfrom，就是恶意授权被盗了。

那位所谓大V被盗的链上数据，是属于普通的助记词私钥签名上链的转账，排除了恶意授权转账，如果不是自己亲自操作的，那就是助记词私钥泄漏了。

助记词泄漏的场景很普遍，很多人保存在微信收藏夹，支付宝钢铁匣之类的，被盗是迟早的事，此外是否熟人知道助记词，这些都是疑点。

此外，百度上面非钱包官网所下载的钱包都是假冒钓鱼的钱包，就连一向审核很严格的苹果商店app store也都出现了假Tp钱包，假的Imtoken钱包。

下载钱包的时候，一定要认准官网，千万要从官网下载钱包。赚钱不易，不要轻易让骗子钻了空子。

 

[wangwanghu]

今天一个长沙客户的小狐狸钱包的币都被盗了，价值1万多U，搞得客户都不敢用钱包了，前几天我刚介绍长沙本地U商卖给了他29000元的U，还没在钱包捂热乎，就都被骗子搞没了。问我能不能追回，真的是爱莫能助，只能帮他查一下是不是被盗原因了。

[wangwanghu]

今天有一个社区兄弟的钱包被恶意多签了。 被恶意多签的地址，无解。除了让给你多签的骗子把权限还给你，但是这种基本是不可能的，所以被恶意多签=被盗。 下图就是被多签的原理，少点击不明链接，交互的时候长点心吧。

 

[中尉]

不用时是不是把钱包卸载了，用时才装上，毕竟用的比较少

[中尉]

钱包长期暴露在网络里感觉有风险，一个是未知链接授权风险，一个是万一遇到高端劫匪咋办，看到我这个钱包能放过吗？

[bess]

还有这种？长见识了

[中尉]

谢谢分享！

[中尉]

我备份助词语是这样的，仅供参考: 我常用三星手机，在备份助记词时钱包会自动反截屏，不会被恶意程序截图。我用另一个开启飞行模式的三星手机用LockMyPix内置相机进行拍照，照片是自动加密储存在“.LockMyPix”文件夹内的，然后我把照片加密文件用rar加密，再用Encryption加密，最后移动到EDS容器里，到这里全部加密完毕，然后把容器文件通过蓝牙传输到联网的手机里，然后分别传到已经长久付费的欧美邮箱和网盘里保存。最后把飞行模式的手机里的全部相关文件用Andro Shredder粉碎，然后擦拭3*2次把已删除的数据覆盖掉。当然你可能没听说过这些加密软件，我也没让你去信任它们，我在权限里禁止它们联网，并且只在飞行模式的隔离手机上使用

[中尉]

除了虑恶意连接授权、保险柜里助记词纸片被他人看到等常见原因，仅从阴谋论角度，可能泄露助记词的至少还有:
1 使用了国产手机，国产手机电路板上有监控芯片，手机使用情况会上传到厂商服务器，这个助记词可能被经济上遇到困难的监控人员利用
2 曾在手机里复制过助记词或保存过含有助记词名文的照片等文件，被别有用心的app截获并上传到了服务器
3 苹果手机用户数据上传到云上贵州，包括照片视频和其它侵犯隐私的数据采集
4 老大哥放过话了，只要知道你的手机号就能获得你一切信息！国家队技术你不用怀疑，在人家眼里你的手机几乎是裸奔的，尤其那些已经被重点关爱的大V。但国家队应该不缺你那三瓜俩枣
5 使用了臭名昭著的TP钱包，管理员监守自盗出了名了，他们技术人员有能力获得用户私钥

[作者]

帖子