冷钱包被盗?两次!

前文讲到了一个用户拒绝相信自己相处了四年的朋友盗了自己价值 100 多万的代币,直到事实呈现在他面前,才不得不接受现实。今天我们再来介绍一起「离奇」案件。

案件背景

2018 年 4 月,我接到了一封来自马来西亚华侨的求助邮件,她的表述让我瞬间对这个案子产生了极大关注:

“我用你们 imToken 钱包已经第二次被盗了,我可以肯定私钥完全没有泄露过!第一次被盗,我的侄子告诉我可能(是因为)使用的是热钱包,不安全,建议我用你们的冷钱包。按照你们的教程使用冷钱包,结果又被盗了,我备份的就是助记词,也是按照教程抄写备份的,所以我怀疑你们的产品有很严重的安全问题!”

出于对产品的自信,我先排除了 imToken 存在安全问题的可能,那么还有两条关键线索:

  • 两次被盗,还是冷钱包?-> 离线管理,不太可能是网络攻击
  • 只备份助记词,抄写!-> 只有助记词泄露才会导致被盗

“一定是助记词出现问题了!那么都有谁会接触到她的助记词呢?” 围绕着这个重大突破点,我打通了这个跨国电话。

Cathy(化名): 我可以肯定我的私钥没有泄露,一定是你们产品出现了问题!这件事你们是有责任的!

:你的助记词抄写在哪里?

Cathy: 本子上

:本子在哪里?

Cathy:只放在家里

:你家里都有谁?

Cathy:只有我老公!

:你老公了解数字货币吗?

Cathy:不懂。就算懂也不可能是他啊。

:很难说。

(安静了一会儿)

Cathy:哦,对了,前几天,我的侄子也在我家借宿… …

: 你的侄子是做什么工作的?你有两次被盗,在你侄子借宿你家之前,是否有出现被盗事件?

Cathy:他在马来西亚这边在赌场工作,也投资数字货币,我的钱包被盗是他来我家借宿之后,也是他告诉我,被盗是你们钱包的安全问题,让我来找你们。

:可以肯定你是助记词泄露了,你的侄子嫌疑很大,他具备一切作案条件和动机,但是技术上我无法帮你确定。你可以尝试告诉他,imToken 已经帮我锁定了目标,但是还需要一些时间,我们再通过 Etherscan 监听盗币地址,如果在你们交流之后,盗币地址很快就出现资产流动,准备销赃,我们就有大概率确定是他作案。

一切皆有可能!

结果不出所料,在 Cathy 反复劝说下,她的侄子承认了自己的错误,盗币手法也很简单,只需要找到 Cathy 备份助记词的本子。


关于「监守自盗」,我曾经处理过「朋友」、「亲人」、「爱人」等多种类型的盗币案,每次结案之后,同事都会和我开玩笑说:“Simon,你还相信人间自有真情在吗?” 我只能苦笑一声,竟无语凝噎。而这类案件处理多了,也不自觉地产生了「免疫力」,在和被盗用户沟通过程中,每每听到他们说:

“不可能是他!”
“不可能的,我们关系很好的。”
“他(她)肯定不可能的,你们自己钱包安全有问题,不要挑拨我们之间的关系。”
……

我都会借用一句广告词:“在这个行业,一切皆有可能!”

安全的错觉

这样的案件,不光带给我对于人性的思考,也让我感受到用户对于钱包安全的认知还是普遍偏低的。以下是常见误区:

足不出户,数字钱包就不会被盗吗?
隔绝网络,用了冷钱包离线存储,就能保障绝对安全吗?
密码足够长、足够复杂就不会被破解吗?

我想告诉大家,安全是相对的,没有绝对的安全。对于数字钱包的安全管理,核心问题还在是否做好私钥或助记词的备份及存储。记住,即便你使用的是 imKey 硬件钱包,也不能泄露自己的助记词,因为多一个人知道你的助记词(私钥),就多一重风险,不要让所谓的「安全措施」带给你安全的错觉。

三言两语来剧透

最近两期更新的内容过于沉重,害得我最近已经开始看《妙色王求法偈》、《金刚经》等经书平复内心。后续的内容,我会给大家讲一些相对轻松的故事,在欢乐中学习钱包安全知识。

下期预告:
秀才遇上兵,有理说不清!

10赞

谢谢分享,害人之心不可有,防人之心不可无。:+1:

3赞

钱让一切变成了可能:smirk_cat:

3赞

人心叵测啊!

2赞

所以其实助记词还是软肋啊!

2赞

人心隔肚皮啊

2赞

真实的故事

2赞

现在自己都不能相信自己了

3赞

太吓人了

3赞

不要轻易测试人性

3赞

人性,人心,是最复杂的,

2赞

学习,,,

2赞

一切都小心!,求互赞

1赞

感恩

助记词保管

不要相信任何人

学习了

如果币丢了,只能通过监听地址动态,等到盗币者到交易所提现才能找到偷币的人吗?还有其他办法追回损失吗?

:joy:钱多才有烦恼,

日防夜防,家贼难防。