# 两个数字钱包被盗16万 这些骗子伎俩你一定要知道！

By [初晓链](https://paragraph.com/@mengjiang) · 2022-02-11

---

昨天有2个朋友的钱包被盗了，一个损失了9000u，一个损失了0.33btc。

钱包被盗是最糟心最沮丧的，你没办法找回，报J都没用，因为压根不知道怎么被盗的！数字钱包是去中心化，也是匿名的，谁知道密钥或助记词了，你的钱包就是公开的！

总结几个常见的数字钱包被盗的方式，一定要多加注意，每次错误操作，或者掉坑里了都要交巨额学费。

![数字时代的骗子防不胜防](https://storage.googleapis.com/papyrus_images/d0fcad41b2713b2dc4a0477cc962568cab91d36d5ffc68bc4f9e317faff0355a.jpg)

数字时代的骗子防不胜防

**1，下载了钓鱼数字钱包。**

上文损失9000u的朋友是了下载钓鱼狐狸钱包，导入助记词，钱包瞬间被盗。

他玩游戏卡住了，在电报群里想找管理员解决下，在群里发了问题后，很快有自称管理员的人私信他，告诉他解决方式，给了他假的狐狸钱包下载地址，结果就悲剧了。

在任何电报群、discord群、微信群、火信群等任何群，只要私信你，给下载地址，或自称能帮你解决问题的人，100%一定是骗子，无疑了！

![下载假的狐狸钱包地址被盗9000u](https://storage.googleapis.com/papyrus_images/d8b46a6e24c4fb6fa7efe78eae8fd83c49e878c02c575e6b3e29c0d8f7229092.jpg)

下载假的狐狸钱包地址被盗9000u

在官方创建的各种群里，能主动私信的基本都是骗子；在电报群还有很多假的官方群，随便被拉进去的，基本上都要注意。

涉及到需要填入钱包助记词的，一定是有问题的。要查看某个交易情况，只要查看交易哈希就能看到明细，不需要助记词。

不仅是各种群私信，在推特或邮箱，短信，告知你某个钱包更新升级，需要重新下载的，都是骗人的！

我之前在推特发了一条带有狐狸钱包标签的推文，很快就有自称是钱包的工作人员回复给我表单，让我在表单反馈产品信息，最后还附带了填写助记词的内容。这些骗子无孔不入！

![骗子让在表单里填写助记词](https://storage.googleapis.com/papyrus_images/20ccc5bc9c1be5828a915842a06cb687a95c84813bc92dc43481a7a182e2e371.png)

骗子让在表单里填写助记词

**2，助记词被盗/泄露**

损失了0.33个btc的朋友，加上钱包其他资产，累计损失了10万元。他的钱包被盗就更莫名其妙了。

他在app store搜索下载了 imtoken，只是用这个钱包保存资产，日常转入转出的操作，已经使用几个月时间了。 平时也没有用这个钱包登录游戏、NFT等站点。昨天打开钱包突然发现里面的资产被清空了。

![im钱包被盗0.33个btc](https://storage.googleapis.com/papyrus_images/e93e2b728f9b15cf6ae79c8f2338e2afb66d0cd6467bb43df80843455be35fc3.jpg)

im钱包被盗0.33个btc

​查看交易哈希，发现被转到了另一个钱包地址。查看接收btc的钱包地址，发现这个时间段持续有小额btc转入，数额从0.01个到0.8个不等，累计18笔，累计接收了3.24个btc。

这个情况真是不知道该怎么分析，他的钱包没有授权陌生站点，助记词也没有保存在相册或者微信收藏里，为什么资产也会不翼而飞？

![持续转入btc的钱包地址](https://storage.googleapis.com/papyrus_images/773d2836e985aaec53ca02c5ba1694a2f33794277ade799bac744d96da3dfce0.png)

持续转入btc的钱包地址

有其他朋友分析，可能是手机的粘贴板内容被读取了。有些软件安装时索取了读取粘贴板的权限，如果使用手机复制和粘贴助记词，也可能泄露助记词。

除了助记词泄露能解释btc被盗了，没有其他说得通的！

前段时间就有网传某个app读取用户手机粘贴板的信息，还说有人被盗了。如果你有过类似的操作，还是更换下数字钱包吧。

![网传某个app读取手机剪切板信息](https://storage.googleapis.com/papyrus_images/cd5ab8811efb74f1e4dc77e9d205223845acadc3e7b1f6e3fd702ea360509d4f.jpg)

网传某个app读取手机剪切板信息

**3，授权陌生站点**

使用数字钱包进入各种区块链，都需要授权登录。有些恶意站点在授权时，可能还包含了其他权限，比如资产转出。

前段时间的链游gamefi，这段时间的NFT白名单爆火，还有之前冲土狗山寨等，群里经常丢出各种链接，如果不判断就冲冲冲，很可能掉坑里。登录后，可能就授权了，自动转出资产到某个地址的执行合约。

还有一些人专门盗u，只要在钓鱼站点使用钱包登录后，钱包就瞬间清零了。有知识有技术，还心术不正的骗子是非常可怕的。

![有人在做盗窃的违法的事](https://storage.googleapis.com/papyrus_images/d1cba8726c6ea3104ddf1b5639fc79833b914ed3f521eeb888f7755712f263fc.jpg)

有人在做盗窃的违法的事

在区块链上，操作执行都是智能合约，可能合约已经写清楚了，比如冲土狗时，只有项目发起方才可以卖出代币，就出现很多貔貅项目，能买不能卖。

登录新站点时一定要看看是不是官方站点，有没有问题，一个不注意不小心的操作，都会出现惨痛的教训。

区块链学习，数字钱包使用都是有门槛的，一定要不断学习，提高技能。人都只能赚到认知以内的钱，凭运气赚到的一定会再亏掉的。

使用数字钱包，唯一重点就是助记词和授权。任何需要展示助记词的环节都要特别注意，站点授权时一定要查看是不是正规的网页，也可以定期查看下钱包授权过哪些陌生站点，及时取消授权。

以上，只是我个人的看法和总结，无投资建议，读者的任何投资行为与作者无关。

我是初晓链（chuxiaolian2020），我在了解区块链，关注元宇宙及NFT。

---

*Originally published on [初晓链](https://paragraph.com/@mengjiang/16)*