时间：2023年12月11日。

被黑钱包的设备：火狐浏览器metamask插件。

背景：（印象中）以前用这个被黑的钱包领过测试币，之后都没做过转账、交易。

黑客接收赃款的地址：0x0277eA30FBcD64BAF08512e1246a798765c5532F

当天，计划转0.04ETH至一个很久没用过的已被黑钱包（当时不知道被黑，事后发现被黑），转出端的钱包操作正常，反馈交易成功。然后，我盯着被黑钱包界面看，可显示的一直是“0ETH”，但是下面显示“0.04USD”，至少说明被黑钱包发生过资产状态变化。

ETH全付gas了？还是卡链上没到账？我开始疑惑。

接着，反复查看转出钱包的交易详细信息，显示交易成功，而且到账0.04XXX ETH。

纳闷几分钟后，想着到去区块链浏览器上，查看被黑钱包地址信息：

一看到这个页面，有这么多交易记录，察觉出异常，这段时间我都没操作过，哪来这么多交易记录？？

最新的两条交易记录几乎同时，一个转进一个转出，而我只操作的转进，没有操作转出……

再点最近交易‘out’后面黑客地址页面：

全是收钱的交易记录，时间分散，标准的黑客接收赃款的钱包。

撰文此刻，还未确认是哪个问题导致钱包被黑。原因推测：

• 火狐浏览器app的问题；

• 电脑macbook被黑，但是谷歌的小狐狸目前未现异常，之前电脑几次突然发热，怀疑被黑；

• 助记词泄露。创建钱包时，只写在纸上，印象中没有触网操作；

从登陆被黑钱包到操作转账，全程未发觉异常。也反映我的钱包操作流程存在疏漏：

• 完全没有事先设想过：即便很久没用过的、没有余额的钱包，可能已经被黑；

• 没有对钱包进行小额转账测试；

• 日常中，没有形成对钱包/资产安全进行管理体系；

• 技术能力上，不能做到实时监控钱包的异常动态；

• 可能还有其它没想到的…持续反思。

• 在整个过程中，被黑钱包界面的“活动”标签下，没有任何交易记录，是怎么回事？

• 如何找到黑客？并采取措施？

• 如何处置这个被黑钱包？

联系方式：

推特x：@ZhangKa12829880

微信：pianotoken