# 下载安装了钓鱼钱包 被盗了0.52ETH By [初晓链](https://paragraph.com/@mengjiang) · 2022-08-16 --- 一个粉丝私信说,钱包里的几千个豆没有。 问及原因是oppo手机里之前下载的trustwallet被系统自动删除了,重新下载时又打不开钱包官网,只好找到一个网站下载和安装新钱包了。 导入助记词之后,钱包里的0.52ETH就没有了,还有UNI和MANA也同时被转走。 ![被转走的0.52ETH](https://storage.googleapis.com/papyrus_images/fcd2a24b7f3d670ae6301c9087e315b656f32ce3689e317ee64b45d6d2f743bb.png) 被转走的0.52ETH 任何第三方网站搜索下载的钱包,基本可以理解成钓鱼站点,只要导入助记词,钱包里的资产上就没有了。 数字钱包存放加密资产,泄露助记词,其他人就可以操作钱包任意转出,钱包也不再是你自己的。 玩家使用数字钱包时,一定要确保助记词不泄露,这是钱包的唯一凭证。另外钱包交互时,要注意第三方站点的可靠性,授权陌生站点可能导致钱包被盗,防不胜防。 从链上搜索了解到,这个0.52ETH被转入到f7ad3e结尾的钱包,这个钱包还接收其他地址转入ETH,可能都是被盗的。 最后这些余额被汇总后转入9c68b7结尾钱包里,该钱包余额差不多19ETH。 ![链上可查的流转信息](https://storage.googleapis.com/papyrus_images/1f91384aa529266ba4c95d2373217417a346cf2dffc8bce6ead5585e6a72cf08.png) 链上可查的流转信息 从链上可以查看每个钱包的操作信息,但钱包背后的持有者是匿名的。区块链的去中心化是双刃剑,可以解决溯源的问题;同时也让骗子和强盗横行。 有技术黑客,在区块链世界可以任意穿行,哪里有bug,哪里就有可能被攻击。即使是小狐狸metamask可能比较正规的钱包,也可能只是黑客的提款机,可能哪天出个漏洞,钱包就不翼而飞了。 有老玩家建议使用硬件钱包,而硬件钱包购买和使用也需要花时间学习。 ![使用数字钱包有门槛](https://storage.googleapis.com/papyrus_images/be5487d6e7eda640c39db6d7d1bf81a1c9c7ecfa127dee0cd8ffdc74210c69a6.png) 使用数字钱包有门槛 有人说,自己开发了一个脚本,可以随机撞出助记词,同时检测钱包余额,如果能撞上V神的钱包就发财了。 理论上似乎有道理,但几乎是不可能的。 目前加密钱包常用协议是BIP39,随机生成12个或24个助记词,这个助记词库里有2048个单词,如果想要撞库成功,大概有2048的12次方分之一的机会,是一个无线渺小的机会。 ![2048的12次方是多少](https://storage.googleapis.com/papyrus_images/51094df426ae2699a6242d25ffaaf8a0c6d42c6d1cc620e4a63cfe066d4bb5b4.png) 2048的12次方是多少 或许未来开发出来的量子计算机有可能,普通电脑就别想了; 而且这个未来是否真实存在也不知道,如果真的能破解出来,那区块链也就归零了,比特币完全没有价值了。 这个朋友开发脚本卖软件,可能骗到小白,但去深究下概率,是不可能做到的。如果他自己真能装到鲸鱼钱包,那不需要广而告之,卖软件了,就地财富自由了。 ![真的有撞助记词的脚本么?](https://storage.googleapis.com/papyrus_images/b1a37fca3162bdd1cea9062a4a10bde0ffb01ac728d7d37f49fd010bd29b9361.png) 真的有撞助记词的脚本么? ​前段时间Solana链上出现风险,约有8000个钱包被盗,约5.8亿美元被转入到4个钱包地址,这些钱包都是助记词泄露了。 在某个站点授权,或者导入助记词,可能存在一定风险。 玩任何新项目,不如使用新钱包,浪费点gas费,但确保了大钱包安全;或者日常交互和存放资产的钱包分开操作,一不小心就可能中招。 数字钱包使用有门槛,花点时间学习或者花钱交学费成长,被盗几次就有经验了,或者不贪便宜不怕麻烦,每一次加倍小心。 毕竟在这个圈子,亏钱和被盗,也相当容易。 以上,只是我个人的看法和总结,无投资建议,读者的任何投资行为与作者无如果关。 我是初晓链(chuxiaolian2020),我在了解区块链,关注元宇宙以及NFT和web3。 --- *Originally published on [初晓链](https://paragraph.com/@mengjiang/0-52eth)*