下载了假钱包 被盗30.8个BTC和328.9个ETH

初晓链
2024-04-30 11:22
发布于 Mirror

作者:初晓链

推特:@LolaJiang2

前几天看到一条推文,有个玩家下载了imtoken假钱包,被盗了30.8BTC和328.9ETH,将近300万美元,折合2200多万RMB!

钱包被盗,资产归零,这个是加密市场最快的亏钱方式了。

下载了假钱包被盗30.8BTC

从被盗钱包地址链上轨迹看,在2月12日转入30.8BTC,4月25日被转出。

失主说在4月25日从百度搜索下载了imtoken钱包,并导入助记词,12分钟后,钱包里的30.8BTC和328.9ETH被转走了。

从记录看,BTC被转走后,分散转到3个不同的钱包地址上,目前都还在链上;

ETH被转走到多个不同的钱包地址,没有转入到KYC平台,也就无法查出背后始作俑者。

加密钱包只有一对公钥和私钥,是去中心化的,匿名的,又是有迹可循的。

只要持有助记词,就是钱包主人;助记词泄露,钱包易主,任何人都无能为力。

所有链上交易记录是可查询

看到这个玩家被盗,一些人窃喜有些人感慨,怎么还有人从百度下载钱包呢?

但确实有不少新玩家从搜索下载,或通过浏览器搜索获取一些工具。

由于当前市场现状,很多搜索结果不准确;一些真正的网站被加入黑名单,而钓鱼网站横行。

很多新玩家,首先想到通过搜索下载钱包,导致助记词泄露,钱包被盗。

这些假钱包,最开始使用并没有问题,界面也一模一样,但工具可能有后门。

比如被记录了助记词或私钥,后期钱包余额增加了,就被盗了,猝不及防。

非小号上列出的钱包dapp

不要从搜索引擎获取钱包等币圈工具,大概都是假的。一般官网都有下载的入口,从官网跳转到应用商店下载APP。

另外有些已安装的钱包在提醒更新时,甚至有可能跳转到山寨版更新页面,比如手机中毒了,导致重新下载了山寨app,资产被盗。

使用数字钱包有门槛,先学习再使用,一旦交学费就是巨额的。

钱包使用基本问题

还遇到一个玩家遭遇的钱包骗局,损失了25万元。

他在网上看到一个钱包地址里有7万多U,价值50多万元RMB,钱包主人以25WR卖钱包,给出助记词。

这个群友真的支付了25万,拿到了助记词。

钱包里U合约没错,余额也没错,但里面的u怎么也转不出来。

转入这个钱包的TRX,即刻就被转走了,无法转出钱包余额。原本想着捡便宜,25wr买到了7wu,没想到是骗局,赔了夫人又折兵。

有余额但转不出的钱包

有人分析了这个钱包,U是真的,余额也是真,但被设置成转入的trx自动转出到指定地址。

既然钱包的u是真的,却没有被转走?

很可能是该账户usdt最初是被黑转入,后来u被泰达官方锁定了,钱包里U也拿不出来了,于是黑客干脆公布钱包助记词,盗取TRX。

在一些社交媒体上,也有很多“好心人退圈”分享钱包助记词的;

导入助记词,钱包里还真是有U,但没有gas费,一旦转入gas就即刻被转走了,余额拿不走,还被骗走了gas。

被分享出来的钱包助记词

区块链是去中心化的,钱包是基本使用工具,持有钱包才算是持有去中心化的加密货币;

但钱包使用确实存在一定的门槛,一不小心钱包被盗,为黑客做嫁衣了。

以上只是个人看法,无投资建议。我是初晓链,我在关注加密市场和web3。

1
粉丝
35
获赞
221
精选
数据来源区块链,不构成投资建议!
网站只展示作者的精选文章
2022 Tagge. With ❤️ from Lambda