# 数字钱包被盗了60个ETH 损失67万元 By [初晓链](https://paragraph.com/@mengjiang) · 2022-08-26 --- 今天有一个玩家钱包里的60个ETH被盗了,算下来10w美金,67万元转眼没有了。 在区块链世界,黑客无所不在,一不小心资产被盗,钱包归零,防不胜防。 这个朋友8月25日在小狐狸钱包创建了新账号,再从平台转入了60个ETH,没想到18秒之后,钱包里的60ETH就被转到另一个陌生钱包,10w美元转眼没有了。 ![转入到钱包里是60个ETH被盗走](https://storage.googleapis.com/papyrus_images/5a1b2ea8a3dd1ab2c661c841786f3d837a45ccfeb437b77b681bb38ece222ca5.png) 转入到钱包里是60个ETH被盗走 从交易哈希看,60个ETH被转入到768feb结尾的钱包地址,该钱包还在持续接收来自不同钱包的转账。 但不知道怎么回事,这笔转账竟然花费了57.8ETH手续费,9.6w美元的手续费,只有2.16ETH到了黑客钱包。 不知道是黑客在哪个环节弄错了,还是这个交易异常,矿工超高? ![花了9.6w美元的gas费](https://storage.googleapis.com/papyrus_images/9558c148994e364dca502e8a27b9c694d66729778dca40548c8ae92fc7a44761.png) 花了9.6w美元的gas费 小狐狸钱包不是新下载的,而且是创建新的新钱包;从交易所提币,地址没有错;没有查看助记词或私钥,也没有截图保存;钱包没有授权或连接过其他站点;使用的是苹果手机。 但60个ETH不翼而飞了! 他现在非常难过,67万元的损失,还弄不清楚是怎么被盗的。另外他抱侥幸心理,这个异常的交易gas费,有没有可能得到矿工理解,退回部分? 当然,能找回的情况基本不存在,链上的操作是不可逆的。 从发出来的信息看,这是一个老玩家,对钱包使用非常了解也很小心,现在也不知道是哪个环节被黑客盯上了。 评论区不少朋友支招,有人说是不是撞库行为。黑客通过特殊方式提前生成众多钱包地址,检测到有token转入就即刻转走。 但助记词库有2048个单词,每组助记词12个词组,组成的可能性是无限小,是2048的12次方之一,几乎不可能。 ![撞库助记词可能的概率](https://storage.googleapis.com/papyrus_images/4cfacc22f542559843f4a2a7bd4270ba6237603fd15306e55d6215b8eee28a48.png) 撞库助记词可能的概率 还有评论说,直接通过小狐狸主账号创建新账号,钱包是由关联的,助记词一样私钥不同,是否有可能主钱包助记词在之前操作时泄露了。 但主钱包里是有资产,没有被盗,或者说是金额不大黑客不感兴趣,60ETH转入之后才触发操作? 目前还没有哪个大佬能说清楚怎么回事,但这个60个ETH是凶多吉少,找回来的可能性微乎其微。 ![ETH当前价格1640美元](https://storage.googleapis.com/papyrus_images/a853e12e495622ea9dd6ddfa29468e737f7a2d33bc52ed5e3be553ddb4566b8b.jpg) ETH当前价格1640美元 助记词是数字钱包的唯一凭证,持有助记词可以对钱包进行任何操作;助记词泄露了,钱包资产随时可能被转走。 而助记词泄露的可能性又很多,把助记词截图保存,或保存在邮箱、备忘录、收藏夹、相册里都不安全,因为黑客随时可能扫描这些地方,有类似助记词的内容都可能被读取,导致泄露。 另外在陌生站点登录钱包,比如某个web3项目,mint新的NFT,点击了不明链接,授权了不安全网站,都有可能泄露助记词。 一旦丢失,没有找回的可能性。 ![每个钱包对应一组助记词](https://storage.googleapis.com/papyrus_images/313e14aa9bdc801b8060cf78e94e65bfc93bf59cdc74e654a088b6ef994bbd99.jpg) 每个钱包对应一组助记词 有人离线生成助记词,或者使用冷钱包,或者手抄助记词保持下来,或其他更多方式。 数字钱包保存加密资产,可以让个人信息不被第三方获取和监督,但同时需要自己搞定去中心化,没有客服售后和平台提供服务,解决遇到的各种问题。 这个过程,没有人能协助处理,只能提高自己,保护好钱包。 使用数字钱包有门槛,先学习,否则一次学费就是60万元,真是太贵了! 以上,只是我个人的看法和总结,无投资建议,读者的任何投资行为与作者无关。 我是初晓链(chuxiaolian2020),我在了解区块链,关注元宇宙以及NFT和web3。 --- *Originally published on [初晓链](https://paragraph.com/@mengjiang/60-eth-67)*