简单来说,如果你想看某个钱包是否收集用户的助记词私钥,可以通过抓包的方式,观察钱包是否将私钥助记词通过明文或加密的方式传至服务器。
以LCS钱包为例:
1.通过下载安装LCS钱包,打开首页是「导入钱包」,我们将一个测试助记词导入进去,点击确认导入。
2.在这个过程中,通过抓包分析可以观察到该钱包,将助记词上传至该接口:portal-api-v3.lcs.world/user/importWallet
3.并且助记词和密码是直接明文传至服务器,目前服务端返回的结果是在升级,但是数据已经上传至服务器,所以测试的小伙伴,一定不要使用真实私钥助记词测试。
由此可以判断,你的私钥助记词,在一开始使用LCS钱包的时候,就完全泄漏出去了。
在此特别提醒,当你使用一个新的钱包的时候,一定要预先判断该钱包是否会上传记录助记词,如果出现上传至服务器的情况,一定要谨慎使用,避免带来意想不到的风险。