冷钱包被盗?两次!

admin 2024-09-21 421次阅读

imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...

上一篇我们讲了一位用户,他一直不相信相识四年的好友偷走了他价值一百多万元的代币,直到事实摆在眼前,他才不得不接受现实。今天我们来介绍另外一起“诡异”的案例。

imtoken2.0冷钱包

案件背景

imtoken钱包冷钱包

2018年4月,我收到一封马来西亚华人移民的求助邮件,她的一句话让我立刻关注到这个案例:

“这是我的钱包第二次被盗了,我可以肯定私钥从来没有泄露过!第一次被盗的时候我侄子跟我说可能是我用了热钱包,不安全,建议我用你们的冷钱包,我按照你们的教程用了冷钱包,结果又被盗了,我备份的是助记词,也是按照教程复制备份的,所以我怀疑你们的产品存在严重的安全问题!”

出于对产品的信心,我首先排除了安全问题的可能,因此有两条关键线索:

“助记词肯定有问题!谁能知道她的助记词?”针对这个重大突破点,我打了这个国际电话。

Cathy(化名):我确定我的私钥没有被泄露。你们的产品肯定有问题!这件事情你们要负责!

我:你的助记词写在哪里了?

Cathy:在书中

我:笔记本在哪儿?

Cathy:只在家里

我:你家里都有谁?

凯茜:只有我的丈夫!

我:你老公知道数字货币吗?

凯茜:我不明白。即使我明白,那也不可能是他。

我:很难说。

(沉默片刻)

Cathy:哦,对了,前几天我的侄子也来我家住过……

我:你侄子是做什么的?你被抢过两次。你侄子住你家之前你被抢过吗?

Cathy:他在马来西亚的一家赌场工作imtoken冷钱包,也投资数字货币。他到我家住后,我的钱包被偷了。是他告诉我,这次盗窃是钱包安全出了问题,让我去找你。

我:我确定你的助记词已经泄露,你侄子嫌疑很大,他具备了一切作案条件和作案动机,但是技术上我无法帮你确认。你可以试着告诉他你帮我锁定了目标,但是需要一些时间。我们会监控被盗币地址,如果你们沟通后被盗币地址很快出现资产流转,并准备出售赃款,我们就有很大概率确认他作案了。

一切皆有可能!

果然,在Cathy的再三劝说下,侄子承认了错误,而盗币的方法也很简单,只需要找到Cathy备份助记词的笔记本就可以了。

1900×383 80.4 KB

对于“侵占”,我处理过很多类型的盗窃案件,有“朋友”、“亲人”、“恋人”等。每次结案后,同事们都会跟我开玩笑:“Simon,你还相信世上还有真爱吗?”我只能苦笑无语。处理了这么多这样的案件,我不知不觉就产生了“免疫力”。在和被盗用户交流的过程中,我经常听到他们说:

“不可能是他!”

“那不可能。我们的关系非常好。”

“他(她)绝对不可能这么做。你的钱包安全受到威胁。请不要挑拨我们之间的关系。”

我总是借用一句广告词:“在这个行业里,一切皆有可能!”

虚假的安全感

此类案例不仅让我思考人性,也让我感受到用户的钱包安全意识还是普遍较低,以下是常见的误区:

如果我呆在家里imToken下载,我的数字钱包不会被盗吗?

隔离网络,采用冷钱包离线存储,就能保证绝对的安全吗?

密码是否足够长且复杂以防止被破解?

我想告诉大家,安全是相对的,没有绝对的安全。对于数字钱包的安全管理,核心问题是私钥或助记词是否备份妥当并妥善保存。记住,即使你使用的是 imKey 硬件钱包,你也不能泄露你的助记词,因为如果多一个人知道你的助记词(私钥),就会多一份风险。不要让所谓的“安全措施”给你一种虚假的安全感。

几句话剧透一下

前两次更新的内容太沉重,所以最近开始看《妙法莲华经》和《金刚经》来静心。后续的内容我会讲一些比较轻松的故事,让大家开心地学习钱包安全知识。

下一期预览:

书生遇见兵,说不清楚啊!



发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。