下载了假钱包 被盗30.8个BTC和328.9个ETH

作者：初晓链

推特：@LolaJiang2

前几天看到一条推文，有个玩家下载了imtoken假钱包，被盗了30.8BTC和328.9ETH，将近300万美元，折合2200多万RMB！

钱包被盗，资产归零，这个是加密市场最快的亏钱方式了。

从被盗钱包地址链上轨迹看，在2月12日转入30.8BTC，4月25日被转出。

失主说在4月25日从百度搜索下载了imtoken钱包，并导入助记词，12分钟后，钱包里的30.8BTC和328.9ETH被转走了。

从记录看，BTC被转走后，分散转到3个不同的钱包地址上，目前都还在链上；

ETH被转走到多个不同的钱包地址，没有转入到KYC平台，也就无法查出背后始作俑者。

加密钱包只有一对公钥和私钥，是去中心化的，匿名的，又是有迹可循的。

只要持有助记词，就是钱包主人；助记词泄露，钱包易主，任何人都无能为力。

看到这个玩家被盗，一些人窃喜有些人感慨，怎么还有人从百度下载钱包呢？

但确实有不少新玩家从搜索下载，或通过浏览器搜索获取一些工具。

由于当前市场现状，很多搜索结果不准确；一些真正的网站被加入黑名单，而钓鱼网站横行。

很多新玩家，首先想到通过搜索下载钱包，导致助记词泄露，钱包被盗。

这些假钱包，最开始使用并没有问题，界面也一模一样，但工具可能有后门。

比如被记录了助记词或私钥，后期钱包余额增加了，就被盗了，猝不及防。

不要从搜索引擎获取钱包等币圈工具，大概都是假的。一般官网都有下载的入口，从官网跳转到应用商店下载APP。

另外有些已安装的钱包在提醒更新时，甚至有可能跳转到山寨版更新页面，比如手机中毒了，导致重新下载了山寨app，资产被盗。

使用数字钱包有门槛，先学习再使用，一旦交学费就是巨额的。

还遇到一个玩家遭遇的钱包骗局，损失了25万元。

他在网上看到一个钱包地址里有7万多U，价值50多万元RMB，钱包主人以25WR卖钱包，给出助记词。

这个群友真的支付了25万，拿到了助记词。

钱包里U合约没错，余额也没错，但里面的u怎么也转不出来。

转入这个钱包的TRX，即刻就被转走了，无法转出钱包余额。原本想着捡便宜，25wr买到了7wu，没想到是骗局，赔了夫人又折兵。

有人分析了这个钱包，U是真的，余额也是真，但被设置成转入的trx自动转出到指定地址。

既然钱包的u是真的，却没有被转走？

很可能是该账户usdt最初是被黑转入，后来u被泰达官方锁定了，钱包里U也拿不出来了，于是黑客干脆公布钱包助记词，盗取TRX。

在一些社交媒体上，也有很多“好心人退圈”分享钱包助记词的；

导入助记词，钱包里还真是有U，但没有gas费，一旦转入gas就即刻被转走了，余额拿不走，还被骗走了gas。

区块链是去中心化的，钱包是基本使用工具，持有钱包才算是持有去中心化的加密货币；

但钱包使用确实存在一定的门槛，一不小心钱包被盗，为黑客做嫁衣了。

以上只是个人看法，无投资建议。我是初晓链，我在关注加密市场和web3。