# 49万USDT钱包资产被转走之到底是不是朋友干的？

By [Renaissance Labs](https://paragraph.com/@renaissance-labs) · 2022-03-21

---

话题背景
----

wu351256@discord

有谁知道我的代币为什么会在我不知情的情况下下被转走，我查记录上面说是触发了什么智能合约。我是新手有大神带我理解一下嘛？

如果是触发了什么智能合约怎么找到这个合约并且解除合约

![](https://storage.googleapis.com/papyrus_images/fea5489c046e240c63e5c288a8d74298778a3be6e1c15cf483b9e95ad3769f69.png)

进入正题
----

@bmlcwenwu 是不是点了什么钓鱼链接？赶快去解除授权

@42069Imtoken里边有教程，先解除授权

@夜与昼 这种币被盗了，报警说不立案，imtoken客服说报警，投诉无门，欲哭无泪

@42069 国内加密货币属于非法，警察不立案。

@夜与昼 对啊，国内，我被盗了49万usdt夜与昼

@42069 这么多U,没想到用冷钱包吗

@夜与昼 我最后一次转账用我朋友的id下载的app，现在就是不知道会不会是他盗的

@42069 什么app?

@夜与昼 Imtoken钱包

@42069 不是假的吧

@夜与昼 用他的id后，商城里下载的，登录进去给他转了一笔钱，一个星期后钱包被盗

@42069

登录之后退出id了吗？只是商城登录id没事

夜与昼登录后退出了，登录的时候还双重认证了，

\*\[_2:39 PM_\]\*Icloud就会自动登陆

\*\[_2:39 PM_\]\*Icloud就会共享照片

@42069 你问问苹果售后，两台手机用一个id会不会两台手机都可以无需密码进入同一个程序

@夜与昼 嗯嗯

@42069 Imtoken登录每次都需要指纹和密码

@夜与昼 有助词器就密码没用

@42069 你朋友的嫌疑最大

@夜与昼 我登录了他的id后，我老婆把助词器通过微信发给我，然后icloud会把微信照片传到icloud上面

@报警没用，妈的

@42069你用他id时，他可能备份了助记词

@夜与昼 对

@42069 助记词，你还用微信？还有照片？

@夜与昼微信接收，没保存相册

@42069不能微信，也不能截图，也不能拍照 只能手写记到纸上

@42069 那就不会存iCloud\[@夜与昼微信接收，没保存相册\]

@42096 你朋友嫌疑最大 正式立案的可能性很小找找警察朋友，找到证据和你朋友谈

@Kevin Zhang @夜与昼有可能你朋友的 ID是公用的。。。。自动icloud的图片上传到了公共区域的，知道密码的都能看到

@夜与昼 我问了他id就是他私人的，还有双重认证，不是公共id

@Kevin Zhang 助记词不能拍照，我都是手抄，而且生成账户的手机，都是直接离线的，用imtoken的离线授权

@Kevin Zhang imoken你把手机网络关闭，可以做离线授权，挺好用的。。。。 另一台联网手机只 绑定钱包号做 观察号，要支付的时候用这个离线的带 私钥的手机做离线授权就行

@夜与昼 之前不懂这些，想着朋友我没防范，没想到会这样

@Kevin Zhang 不见的是你朋友的事 可能你朋友也是受害者

@夜与昼 没用他id我账号没问题，用了后一个星期就出问题，钱包是官网的我反正只用

@Kevin Zhang imtoken和狐狸钱包，狐狸就是都是小额。大额都在离线生成钱包号的 imtoekn 里，那个手机就没联过网

@sunbaby.bit 上年，我朋友苹果也出现过问题，刚下载好钱包，币转过去，5分钟，没有了

@夜与昼 后面因为什么被盗？

@ Kevin Zhang @夜与昼使用助记词恢复钱包之后，这个钱包基本就废了，要尽快转走 其实，不会玩冷钱包的，不如直接交易所的钱包来的安全。。。比如币安啥的。。。 要密码 邮件 手机短信 3重，基本不会有啥事

@Kevin Zhang 大概率下载的时候看着名字一样就下了苹果商店同名字的，一堆差不多的软件 有时候图标都只有微小差别 名字都一样的

@sunbaby.bit 推荐第一名的…

@Kevin Zhang 比如你下 小火箭， 第一名的就是假的 哈哈 要看作者

@Kevin Zhang 我都是直接用 澳洲的 apple ID 下的 不高兴用国内的，都TM不一样

@夜与昼

![](https://storage.googleapis.com/papyrus_images/1a0e1ea99ef98344c765eae8b38e65b26a3293f82be544d63ce5830b9f00c11d.png)

@Kevin Zhang 下完那个手机就把wifi关了，手机卡拔了，永久离线了

@夜与昼 最后一笔钱被盗了

@Kevin Zhang 40几万。。。这个可以报警的哇

@夜与昼 对方收币地址查了一下钱就在，是新钱包

@Kevin Zhang 短时间这个钱包里面的钱，不敢动的，只要敢换成钱，就会被抓

@夜与昼

![](https://storage.googleapis.com/papyrus_images/9117daa42cca97c765e5c9a202ddcc23ea2ff71892f2eaafcdc23ab038a1df8c.png)

钱还在 很多都是线下换现金的

@Kevin Zhang 肯定在，他没必要转来转去。转到哪都能被追踪

@夜与昼 对，所以怀疑我朋友

@sunbaby.bit 把人逮住，直接问，不说，打到说为止…

@夜与昼 打人犯法，上面兄弟说的对，他现在钱包肯定离线的，不敢动，一动就怕追踪到夜与昼

@Kevin Zhang换成现金估摸着直接转给国外人才敢动 其实40几万可以报警的，近300万人民币了

@夜与昼 我周一去杭州经侦报警，今天去派出所人家说案件太大

@42096以太坊有聊天功能，和他聊聊

@Kevin Zhang 这种肯定可以报案的 抓到可以判10年

@夜与昼 聊天功能在哪里？

@42069 和盗走钱包的人可以在以太坊浏览器里面聊天 试试能否联系上

@夜与昼 我找找在哪 找不到在哪，教一下，谢谢

@42069 输入对方地址 地址右手边就是chat 点开可以聊天

@Vinson| imtoken 卧槽 这么多钱要分多个钱包啊

@夜与昼 我不是很懂，想着安全的，问题就出在用了朋友的id后几天就被盗了

@Vinson| imtoken 你直接看链上记录看钱转到那个交易所了

@夜与昼 钱还在转出去的地址，一分钱没动，新钱包

@Vinson| imtoken 是不是你朋友把你钱盗了

@夜与昼 我就是怀疑朋友，现在派出所不立案

@Vinson| imtoken 监测这个地址，看他转到那个交易所 最怕就是转到去中心化洗白的地方 (edited)

@夜与昼现在钱就在人家那个地址上没动 这种估计不会去交易所，线下换现金

@Vinson| imtoken 查看是哪里的ip登陆过 看下是不是国内的

@夜与昼 怎么查ip登陆？

@Vinson| imtoken 我也不太懂，这个要专业的人比较清楚 钱太多还是分钱包或者放在中心化交易所

@Vinson| imtoken 这个去维权群里问问 或者去微博上问下大佬这个怎么办

@夜与昼 抖音上有个律师说帮我追回来，先交1.5万费用，我感觉骗人的

@Vinson| imtoken 肯定骗子啊

@夜与昼 这种可以线下换现金的 所以放钱包就没事 我以前换过

@Vinson| imtoken 只要这钱转到中心化交易所就能查到是谁 老手就可能转到去中心化交易所洗白

@newday 看收钱的钱包是新地址还是老地址，老地址就好办了，新地址的话就不好说了

@夜与昼 我查了新地址，钱包就收了我一笔钱

@newday

那白白了， 没救了

专业的

报警也只会被教育一顿

按照道理 钱包放这么多币 应该是老司机啊，怎么会出这么低级的错误

@book 我买了imkey 硬件钱包 我试着链接硬件钱包后， 在手机imtoken内恢复助记词， 跟我在硬件钱包里创建的钱包助记词不一样 ？？book

我买了imkey 硬件钱包 我试着链接硬件钱包后， 在手机imtoken内恢复助记词， 跟我在硬件钱包里创建的钱包助记词不一样 ？？

@42069 追回来可以提成，还比较靠谱

@夜与昼 是的，先交钱就有问题了

@Kevin Zhang @夜与昼钱在链上，不在imtoken钱包上，这个你的地址也都是链上的地址，imtoken只是调用了 URL

跟狐狸一样，都是调用，只是imtoken不停在同步 最新的链

@夜与昼 所以说这钱追不回来，哪怕报警，警察也没办法？就这意思对吗？看到网上也有追回的案例，想着你们说的绝望了

@Kevin Zhang

是的。。。

基本追不回了，之前盗交易所BTC的，不是8年才抓到么，也是因为他在交易所交易了

如果他在国内想换钱，那很容易抓到。。。

@42069 有一线希望还是试试，毕竟不是少量的钱

@Kevin Zhang或者交易所换钱，你报警，让警察找交易所要资料就能找到这个人，但是也有可能是假的信息

是的，试还是要试的

@夜与昼嗯嗯，明天去经侦报警 谢谢你们 今天派出所说案件太大，所以没给立案

@Kevin Zhang市级公安报案 派出所管不了这种大案

@42069 你朋友手机里面，包括ICLOUD里面都有记录，

@夜与昼我手机没有保存助记词，我通过微信发的，问题就出在登录了朋友的id后，微信发送会保存在icloud里，然后我朋友就知道了

@Kevin Zhang.............

@夜与昼现在怀疑点就是在这里。因为之前从来没有被盗过

@Kevin Zhang 微信的信息，可以说是公开的。。。想盗就盗

@42069 这样就好查了。JC把你朋友的手机收上来，找技术人员查，也为你朋友洗脱嫌疑

@Kevin Zhang 随便一个手机木马都可以盗

@42069 也有别的可能，不能完全确认是你朋友，毕竟你从微信发送助记词了

@夜与昼 问题出在3.1号登录他id，7号钱被盗了，

@Kevin Zhang 你朋友手机中马，或者你自己的，或者装了什么软件提取微信信息的，都可以盗取你的助记词

@Kevin Zhang 我是觉得你朋友不会这么蠢 盗300万要牢底坐穿了

@夜与昼 他懂这些，觉得这不是实名的，所以不承认 看到这么多钱，眼红。不想了，明天经侦报警看看有没有用了

@sake0001 给你个提示，是不是有复制助记词的习惯？有些软件会读取剪贴板，所以，你懂的

---

*Originally published on [Renaissance Labs](https://paragraph.com/@renaissance-labs/49-usdt)*