钱包内45个多的以太坊和部分美金全部被盗

jerrysun.eth · 2019年10月21日 09:16

是下载到了假的 App 吧…先 Mark 一下看看情况。

Frankzy · 2019年10月21日 09:28

助记词备份在手机备忘录？

Tfans-586 · 2019年10月21日 09:29

感觉你说的可能性很大

poo · 2019年10月21日 09:53

咋感觉很恐怖的样子呢

Tfans-8494 · 2019年10月21日 11:49

注：（imtoken钱包是我自己6月份创建的，小额在用，以太坊大部分是8月份月份从一个理财平台转到这个钱包的，其中还有转币到平台的，也有转到火币，都一直没有问题，我现在在发信息的也是用这个被盗IMtoken钱包发的，创建这个账户怎么会不是在imtoken官方创建的？）10月17日再用华为手机下载imtoken钱包，导入助记词及输入密码，马上币就被盗！
请官方给我们这些用户加大力度保护我们的财产安全
2019年10月21日

以下是官方回复我，我提出的疑问？
imtoken官方回复我的信息一点都不能理解，既然我创建这个（imtoken钱包）不是在imtoken创建的，那回答我以下几个问题：

问题：
1、我创建这个钱包既然不是在imtoken创建的，为什么可以在这里和官方imtoken沟通信息？

2、到底有多少假网址可以创建你们官方的imtoken钱包？

3、我创建的既然是假imtoken钱包，为什么可以6月份到10月份都可以和真的imtoken正常转账？

4、既然imtoken官方说我现在所在的这个IMtokten钱包是假的，为什么官方也能让假imtoken和真的imtoken同聚在这里？
请官方解释一下我的迷惑：

我知道我的币是被黑客盗的，报警是没有用的！
谢谢兄弟们的关心！

imTokenYiqun · 2019年10月21日 10:11

目前已经很明确了，你的钱包并不是在 imToken 创建的，至于你到底用哪个钱包软件创建的，需要你自己好好想一下。如果使用的软件记录了你的钱包助记词，你的钱包就是不安全的。

建议你按照我上面给的提示立刻报警「如果你真的没办法想起来助记词到底是如何泄露的，那就不要纠结这个问题，现在最重要的是去报警。将所有资料整理出来，你购买这些 ETH 的银行卡转账，交易所的交易记录。将所有的信息提供给警方，在立案以后，警方会根据你提供的信息梳理线索，只要能够抓到盗币的人，就能够追回你的被盗资产。同时如果警方需要联系我们询问信息，可以通过 [email protected] 联系我们。

请尽快报警，这是追回你被盗资产的唯一办法，同时也需要你将所有的信息完整的提供给警方，只有这样，才有可能追回被盗资产。」

同时请你务必理解一点，钱包私钥都是保存在你自己手动上的，所以你在使用钱包的时候务必保证「创建钱包」——「备份钱包」——「使用钱包」所有的过程中助记词都是绝对安全的，如果你没法保证这一点，那么没有任何办法能保证你资产的安全。

Tfans-a311 · 2019年10月21日 10:36

哎，好几万的资产兄弟好好想想哪里出问题了，希望你早日找回

imTokenYuan · 2019年10月22日 03:30

兄弟，你应该是遇到黑客了，只能自行思考下问题出在哪里了

我帮你简单跟踪了下被盗 ETH 的流向，发现这个是个惯犯，且资金量巨大！具体的可以看下面的跟踪图。

目前他的主要出货地址0x794d28ac31bcb136294761a556b68d2634094153 ，当前持有超过 22万个 ETH，且以分钟为频率持续有流入记录。

他主要出货渠道是：

huobi
0xcac725bef4f114f728cbcfd744a731c2a463c3fc
等

最早的出货记录可以追踪到 600天前，即 Dec-15-2017 03:11:07 PM +UTC

目前你除了报警应该没有太多可挽救的办法了，而且建议你报警，因为这个出货量过大，涉及资金量应该是很多的。你把下面的跟踪图提供给警方作为参考，应该能帮助你和其他一样遭受损失的人

Tfans-711 · 2019年10月21日 10:52

到底是怎么被盗了呢？

imChan · 2019年10月21日 11:34

eth一直在流入這個地址，盜領手法真是防不勝防
除了自己洩漏之外
會不會是手機裡安裝其他不明駭客app
你一輸入註記詞，自動被擷取
以上純屬猜測

imTokenYuan · 2019年10月21日 11:53

备份不触网一般问题都不大，不触网即物理备份最优

触网后，很多东西说不清。

关于 hack app ，安卓体系下安全性压力会大一点，我不是这方面专家，也没有研究过，所以不知道 imToken 为此设计的防护机制是怎样的。
IOS 的话正常情况是不太会出现问题的，但是如果越狱或者安装了企业级的授信包，这个里面是存在隐患的，但据说企业级授信的权限是比较大的。这点，同样我不是专家，但我接触过这块业务，又听到灰产这边提供的一些信息，所以自己形成了这样的概念。

总之，物理备份最优，备份手段要直接，一步到位，不要中转几手，先截图，再抄写这种不可取。比如你开启 icloud 或者安卓的一些自动备份图片的软件，刚截图就后台上传了

总是还是那句话，物理备份，一步到位

Tfans-2019 · 2019年10月21日 12:37

怀疑你新手机百度下载的是个假imToken，应该在官网下载的

imtokenfans · 2019年10月21日 14:25

imtoken简直是区块链世界的警察啊，普及知识，防偷防骗，消灭犯罪

onetwothree · 2019年10月22日 03:28

1,app是否在官网下载，非官方网站下载是否被捆绑木马一起下载安装，导致助记词和密码泄露。
2,最好截图你新手机下载的app，看看后台都运行什么程序。

SimonLiu · 2019年10月22日 03:29

你在网上如何搜索的 imToken？还记得那个网站吗? 最近假冒 imToken 的网站很多

SimonLiu · 2019年10月22日 03:29

厉害！你已经是专家了！

imTokenYuan · 2019年10月22日 04:09

哈哈哈哈

Tfans-dd48 · 2019年10月22日 05:06

持续关注中

imTokenYiqun · 2019年10月22日 13:19

专业！

imTokenYiqun · 2019年10月22日 13:20

如果是「官网」就不会下载到假 App