# 记录一次小狐狸钱包资产被盗

By [kai](https://paragraph.com/@kai-38) · 2023-12-11

---

时间：2023年12月11日。

被黑钱包的设备：火狐浏览器metamask插件。

背景：（印象中）以前用这个被黑的钱包领过测试币，之后都没做过转账、交易。

黑客接收赃款的地址：0x0277eA30FBcD64BAF08512e1246a798765c5532F

当天，计划转0.04ETH至一个很久没用过的已被黑钱包（当时不知道被黑，事后发现被黑），转出端的钱包操作正常，反馈交易成功。然后，我盯着被黑钱包界面看，可显示的一直是“0ETH”，但是下面显示“0.04USD”，至少说明被黑钱包发生过资产状态变化。

![](https://storage.googleapis.com/papyrus_images/dba48a1d6b123a991d951d81c62fc3a6160d7e86c1ffa2c3d5f9da1b99611f25.png)

ETH全付gas了？还是卡链上没到账？我开始疑惑。

接着，反复查看转出钱包的交易详细信息，显示交易成功，而且到账0.04XXX ETH。

纳闷几分钟后，想着到去区块链浏览器上，查看被黑钱包地址信息：

![](https://storage.googleapis.com/papyrus_images/cf27140c7d0fa528fbcb6b2099f47c2e6d7ae0a043ab9133c1a1fa49243af484.png)

一看到这个页面，有这么多交易记录，察觉出异常，这段时间我都没操作过，哪来这么多交易记录？？

最新的两条交易记录几乎同时，一个转进一个转出，而我只操作的转进，没有操作转出……

再点最近交易‘out’后面黑客地址页面：

![](https://storage.googleapis.com/papyrus_images/2773bac6a83b1cc63e5d1fe7d32d4a92ab9b69ec9bf2fd080de8c36b7a5dde62.png)

全是收钱的交易记录，时间分散，标准的黑客接收赃款的钱包。

**复盘**
======

撰文此刻，还未确认是哪个问题导致钱包被黑。原因推测：

*   火狐浏览器app的问题；
    
*   电脑macbook被黑，但是谷歌的小狐狸目前未现异常，之前电脑几次突然发热，怀疑被黑；
    
*   助记词泄露。创建钱包时，只写在纸上，印象中没有触网操作；
    

从登陆被黑钱包到操作转账，全程未发觉异常。也反映我的钱包操作流程存在疏漏：

*   完全没有事先设想过：即便很久没用过的、没有余额的钱包，可能已经被黑；
    
*   没有对钱包进行小额转账测试；
    
*   日常中，没有形成对钱包/资产安全进行管理体系；
    
*   技术能力上，不能做到实时监控钱包的异常动态；
    
*   可能还有其它没想到的…持续反思。
    

**待解决**
=======

*   在整个过程中，被黑钱包界面的“活动”标签下，没有任何交易记录，是怎么回事？
    
*   如何找到黑客？并采取措施？
    
*   如何处置这个被黑钱包？
    

联系方式：

推特x：@ZhangKa12829880

微信：pianotoken

---

*Originally published on [kai](https://paragraph.com/@kai-38/5L0TFGs290w3roIn3tOZ)*