# BTC涨至35000美元 有钱包又被盗442000u By [初晓链](https://paragraph.com/@mengjiang) · 2023-10-25 --- 作者:初晓链 推特:@Lolajiang2 这两天BTC价格突破35000美元,这是2022年5月份以来新高,市场一片热闹,都在呼喊牛回来了。 虽然这个价格有2个比特币现货ETF假消息刺激的影响,也侧面反应市场情绪高昂;虽然缺乏流动性,但要是行情来了,追高的资金就有了。 或许比特币ETF真的通过了,疯狂牛市就回来了;BTC也有望再突破69000美元,迎接新高。 ![比特币价格涨回2022年5月份水平](https://storage.googleapis.com/papyrus_images/9df403e08890b25b4a07cf4877246f0c631b71493478026a6dacf6d2d66e4264.png) 比特币价格涨回2022年5月份水平 但熊市也很残酷,市场没有行情,黑客行为却很疯狂。 昨天有个群友tokenpocket钱包TRC20网络被盗了230000u。 没有登录陌生站点,没有授权不明协议,使用苹果手机,从官网下载钱包应用,没有安装太多程序,但莫名其妙被盗了170万元。 够在三线城市买套房子,买好几辆家用代步车,但资产被盗了。 被盗之后也没有找回办法,也不知道该求助哪里,甚至不知道为什么被盗了。 钱包被盗,主要原因是助记词/私钥泄露了,但哪个环节泄露,怎么泄露的,没有追溯的办法。 ![钱包被盗23wu](https://storage.googleapis.com/papyrus_images/07030ae31981afa49c70fb5a809129e6be1cc8c4884b16a688f24b5c68b59a5a.jpg) 钱包被盗23wu 今天又有一个群友tp钱包BSC网络被盗了2000u,这是一个老钱包,使用较长时间,之前也有做过交互,但今天不莫名被盗了。 钱包里ETH网络的资产还在,不知道是助记词泄露了,还是交互过程中授权了什么协议,或者其他什么原因。 ![](https://storage.googleapis.com/papyrus_images/e3a36b426dc7d1c484fd91a741e34d076c2df6d951e55ebd5bca78d00cfa330c.jpg) 前段时间还有个群友在imtoken官网购买了硬件钱包imkey,离线生成钱包私钥,只在操作时联网,没有额外交互。 但9月6日不知道怎么被盗了210000u,后面在链上追踪了黑客地址,也没办法找回。 没有联网,没有泄露助记词,官网购买硬件钱包设备,但还是被盗了,只能怀疑是不是硬件钱包本身存在问题,在生成钱包私钥就被记录了,而当钱包有大额入账时,被盗了。 ![硬件钱包被盗21wu](https://storage.googleapis.com/papyrus_images/a4a56b11ad190a47b749901313b518a8daeeed6dc2aab3a61b9dd9b14ec88456.png) 硬件钱包被盗21wu 区块链的去中心化,不可篡改,可追溯的特点带来了技术革新,推动互联网的发展,但也成了黑客温床。 有技术会写合约,可以在智能合约上做手脚留后门,而小白玩家,又变成鱼肉任人宰割了。 钱包使用,颇有门槛,一不小心就要交高昂的学费。 使用数字钱包,自己记录私钥掌握资产,也存在钱包应用本身存在漏洞或技术后门,记录用户私钥,导致私钥泄露; 或者用户自身在手机上截图保存助记词;或复制黏贴私钥被,保存在粘贴板而被手机的其他应用读取,也可能导致助记词泄露,钱包被盗。 ![加密市场8起最大的密码盗窃案](https://storage.googleapis.com/papyrus_images/993cb3b45ae72f8ecc589bd5466839cdcd0bdf81d508265b76dba32832dec935.png) 加密市场8起最大的密码盗窃案 那个人用户该如何保护加密资产呢? **一定要保管好助记词。** 自己掌握钱包私钥,钱包里的资产才是自己的。 在区块链上,生成钱包就生成了私钥,私钥是没有规律的一连串字符,私钥可以对应一组12个或24个英文单词助记词,方便记忆。 私钥是钱包持有的唯一凭证,任何人知道某个钱包私钥都可以打开钱包,进行任何操作。 不要截图助记词,不要保存在网络上,不要复制黏贴,是保护助记词的常见方式;另外登录授权一些不明站点,可能导致助记词泄露,进而钱包被盗。 存放大额资产的钱包减少交互,不要授权登录任何协议。 ![2022年加密市场被黑累计损失36亿美元](https://storage.googleapis.com/papyrus_images/265d5de021d078e43c21f17b2a490a6e556b73c62764ebb717662976fa2c52bc.png) 2022年加密市场被黑累计损失36亿美元 **使用哪个钱包应用?** 最近群友被盗的钱包是tp、im、和itoken等,搜索这类钱包被盗的结果也比较多。 其他经常使用的钱包应用如metamask,bitpie,Trust wallet、okx wallet等等,暂时还较少听到被盗的情况。 从官网下载这些钱包,不要在搜索引擎或商店搜索下载,很有可能是钓鱼的。 交互的钱包只放小额资产,存放较多资产的钱包不交互,不扫码,不授权,避免不必要连接。 ![小狐狸钱包metamask](https://storage.googleapis.com/papyrus_images/326144a7840af0a7ce416ac3b7f9ced07b1b468a45d9a3b4970d11368f36113b.png) 小狐狸钱包metamask **放在多个篮子。** 如果不知道哪个环节出问题,无法避免被盗,也可以放在多个钱包,避免被一刀切一次性被盗了,或许有可能减少损失。 **硬件钱包。** 大额资产也可以使用硬件钱包,即冷钱包。离线创建钱包私钥,操作时才联网,其他时间没有额外交互,但一定要从正规渠道购买,选择大品牌的。 市场上常见硬件钱包如Ledger,OneKey,trezor等,但如果冷钱包也有技术后门,那真是防不胜防了。 ![硬件钱包Ledger](https://storage.googleapis.com/papyrus_images/b79e66b3c99fccce6f33f56af675fef845ac976df71d61c54f2d906bea22b033.png) 硬件钱包Ledger **交易所也是一个方式。** 如果实在没有钱包使用技术,交易所也是一个选择。只要交互所不跑路,安全门槛还是很高的,基本不可能存在被盗被黑的情况。 但如果交易所跑路,关闭,资产也会丢失,或者账号被平台封禁了,登录不了,资产也提不出来了。 没有绝对安全的办法。 区块链带来了技术,但也带来了困扰,没有完美解决方案,没有绝对安全的地方,一切都有双面结果。 [https://defillama.com/hacks](https://defillama.com/hacks) ![2023年前10个月加密市场累计被黑损失72.1亿](https://storage.googleapis.com/papyrus_images/7cc6cedcdbd29cdb1a853376524f56c46a980909c223b7beba7d34b8f18c98cc.png) 2023年前10个月加密市场累计被黑损失72.1亿 辛苦拿着现货,盯着合约,做着交互,不如黑客一次操作,为他人做嫁衣裳。 加密市场的黑暗森林法则一直存在,入场就要遵守游戏规则,做好我们自己能把握的部分,保管好助记词,学习钱包使用方法,其他的真是防不胜防。 同时,世界也是因果轮回,相互转换的,今天黑客盗取了某人的钱包,明天一定会用其他的方式归还市场,只待某个时机。 以上只是个人看法,无投资建议。我是初晓链,我在关注加密市场和web3。 --- *Originally published on [初晓链](https://paragraph.com/@mengjiang/btc-35000-442000u)*