他们的数字资产被盗了 | 防盗指南

作为数字货币的投资者，不知道你有没有关注过你的资产安全问题呢？

很多人可能觉得，区块链是“不可篡改”的，我们链上资产相当安全，但是，真的是这样吗？

或着你之前多多少少听大家谈论过一些数字货币被盗的事情。但是，是不是听完发出一声感叹“遇到这个事也真是太惨了”。然后，就没有然后了？

实际上，盗币事件真真实实发生在我们身边，如果你没有遇到，也不一定代表你资产保护的够好。资产安全是必聊话题。

今天我就和大家分享几个，因为用户原因，导致资产被盗的案例。

随着各大交易所加强系统安全的防护，交易所被黑客攻破的几率有所下降，而个人用户也开始成为黑客的目标。这种情况下有一部分，都是因为用户自己明文储存或是发送私钥，黑客通过网络盗取数字货币。

我们都知道私钥没有规律不易抄写，手抄私钥或是助记词，如何保存纸张也是一个问题。所以不少投资者会选择截图或者拍照保存二维码，再或者是明文保存私钥。

这些保存方式都不够安全，存在用一定的风险。

事情描述：南宫远曾在文章《52期:我的以太坊被盗细节，到底是哪里出了问题？》中分享过过，自己有 2 个钱包的以太坊被盗。

可能导致丢币的原因：

丢币的原因，南工远自己做了个简单分析。

1、私钥被盗板上钉钉,明文私钥是罪魁祸首

私钥泄漏应该挺久了，因为这2个钱包我都导出了明文私钥，曾经通过手机QQ，微信，邮箱等传输。如果是keystore+长密码，被盗的难度会大很多。

在钱包被盗前2天，有一笔小额的入账。小偷应该时常查询改地址余额，这笔小额入账让它决定收网，毕竟等了这么久，再不收网鱼可能跑了。

…..

4、传输过明文私钥的手机，曾用过公共wifi

一般我是不用其他WIFI的，但是有段时间没带随身路由，用过公共wifi，这也是一个被盗点。

结果：没有线索，未追回。

还有点纠结，被盗了，居然没有任何线索。我的其中一个钱包的币被转到了一个新地址，现在还没动，就静静的躺在新的地址，但已经不属于我。另一个钱包的币被转到疑似一个交易所的地址，该地址有2万多个以太坊。

事情描述：空气的边缘《我的丢币经历》

空气的边缘 9.4 后收到 ico.info 退回的 0.875 个比特币，之后转入blockchain 钱包，备份助记词的时候用有道云笔记把助记词截图，第二天发现币被转走。

可能导致丢币的原因：

1.用有道云笔记截图保存助记词， 图片在上传服务器过程中被截获， 从而截获者重置钱包， 把币转走。

2. blockchain 钱包本身不可靠。

3.我家的无线路由被破解， 或者我的电脑被劫持， 直接丢失信息。

4.有道云笔记是用网易邮箱登录的，邮箱被盗，有道云笔记被登录从而将保存在笔记中的助记词复制走。 网易邮箱的安全性不高， 云币曾经关闭过网易邮箱的注册。我在多年使用网易邮箱的过程中，也曾多次亲眼目睹邮箱被异地登录的情况， 只不过之前没邮箱没有什么重要信息，每次也就是改改密码了事。

结果：不明原因，没有追回。

事情描述：

可能导致被盗的原因：

帖子中有明确提到，因被骗子私聊，登录了钓鱼网站，输入平台密码最后导致比特币被提。

同样类似的情况还有。

还有…

可能有些人会认为这种“钓鱼”的攻击方式非常老旧，但这个简单的骗法依然奏效。用户从表面上看，很难看出钓鱼网站的链接或是页面的差别。并且，据统计，黑客已经利用这种方法窃取了至少 2.25 亿美元的数字货币。类似的案例，还存在很多。

除了钓鱼，还有小标题中提到的冒充（交易所/钱包）客服、剪贴板木马。甚至还有我们自己在买卖点卡时遇到的：骗子以发送截图的名义，给我们发送含病毒的可执行文件等等等等。

被黑客攻击导致数字货币盗取的场景有非常多种。

你认为这占盗币事件的大头吗？不，并不是，我们接着看下面的案例。

事情描述：

《imToken 被盗用户调查进展以及案件分析》

以下是 Imtoken 在 17 年整理的用户被盗案例。原文展示了 4 个案例，我下图中截取的 2 个案例最终都确认是被身边朋友盗取。

事情描述：坚石《几百万数字资产被盗，找回来了》

目前的大部分被盗者，基本都是存于钱包之中，然后泄露了私钥。导致被盗。

那么他们的私钥都是怎么泄露的呢？

把私钥抄在本子上、钱包里、备忘录里、截图里等等一些地方，然后被有‘心’之人看到了。

我帮忙处理过两位朋友的被盗事件，都是将私钥记录在了笔记本上，被身边的有‘心’人看到，然后被窃之。

如果有用户数字货币被盗，建议优先考虑这种情况，因为一，在已知的找回被盗资产的情况中，大概率都是被熟人盗取，如果是黑客盗取的币，大概率是找不回来的。警察能给予的帮助非常非常有限。

二，已知盗币情况中，熟人作案居多，因私钥明文保存等被盗币的概率相对还是比较小的。

在我收集盗币案例的时候，看到了非常多丢币者无助的呐喊。很多被盗币的都是普通投资者，遇到盗币的情况，找不到线索也无法解决，只能看着转出的地址欲哭无泪。

盗币的案例数量可能超乎我们的想象，只是你没有看到而已。并且大概率无法找回。

注意资产安全，管理好我们的私钥/助记词才是王道。

最后，借用南宫远的一句话结束今天的案例分享。

童话里都是骗人的，我不是主角，我没有光环，我也会被盗。坏人不一定有恶报，好人被气死了，坏人还在潇洒。

你如果有丢失资产或者找回资产的经历。如果，你愿意分享给大家，欢迎请联系我。

—-

编译者/作者：币圈金马奖

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。