冷钱包被盗？两次！

imToken 是一款全球领先的区块链数字资产管理工具[ZB]，帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产，同时支持去中心化币币兑换功能 ...

上一篇我们讲了一位用户，他一直不相信相识四年的好友偷走了他价值一百多万元的代币，直到事实摆在眼前，他才不得不接受现实。今天我们来介绍另外一起“诡异”的案例。

案件背景

2018年4月，我收到一封马来西亚华人移民的求助邮件，她的一句话让我立刻关注到这个案例：

“这是我的钱包第二次被盗了，我可以肯定私钥从来没有泄露过！第一次被盗的时候我侄子跟我说可能是我用了热钱包，不安全，建议我用你们的冷钱包，我按照你们的教程用了冷钱包，结果又被盗了，我备份的是助记词，也是按照教程复制备份的，所以我怀疑你们的产品存在严重的安全问题！”

出于对产品的信心，我首先排除了安全问题的可能，因此有两条关键线索：

“助记词肯定有问题！谁能知道她的助记词？”针对这个重大突破点，我打了这个国际电话。

Cathy（化名）：我确定我的私钥没有被泄露。你们的产品肯定有问题！这件事情你们要负责！

我：你的助记词写在哪里了？

Cathy：在书中

我：笔记本在哪儿？

Cathy：只在家里

我：你家里都有谁？

凯茜：只有我的丈夫！

我：你老公知道数字货币吗？

凯茜：我不明白。即使我明白，那也不可能是他。

我：很难说。

（沉默片刻）

Cathy：哦，对了，前几天我的侄子也来我家住过……

我：你侄子是做什么的？你被抢过两次。你侄子住你家之前你被抢过吗？

Cathy：他在马来西亚的一家赌场工作imtoken冷钱包，也投资数字货币。他到我家住后，我的钱包被偷了。是他告诉我，这次盗窃是钱包安全出了问题，让我去找你。

我：我确定你的助记词已经泄露，你侄子嫌疑很大，他具备了一切作案条件和作案动机，但是技术上我无法帮你确认。你可以试着告诉他你帮我锁定了目标，但是需要一些时间。我们会监控被盗币地址，如果你们沟通后被盗币地址很快出现资产流转，并准备出售赃款，我们就有很大概率确认他作案了。

一切皆有可能！

果然，在Cathy的再三劝说下，侄子承认了错误，而盗币的方法也很简单，只需要找到Cathy备份助记词的笔记本就可以了。

1900×383 80.4 KB

对于“侵占”，我处理过很多类型的盗窃案件，有“朋友”、“亲人”、“恋人”等。每次结案后，同事们都会跟我开玩笑：“Simon，你还相信世上还有真爱吗？”我只能苦笑无语。处理了这么多这样的案件，我不知不觉就产生了“免疫力”。在和被盗用户交流的过程中，我经常听到他们说：

“不可能是他！”

“那不可能。我们的关系非常好。”

“他（她）绝对不可能这么做。你的钱包安全受到威胁。请不要挑拨我们之间的关系。”

…

我总是借用一句广告词：“在这个行业里，一切皆有可能！”

虚假的安全感

此类案例不仅让我思考人性，也让我感受到用户的钱包安全意识还是普遍较低，以下是常见的误区：

如果我呆在家里imToken下载，我的数字钱包不会被盗吗？

隔离网络，采用冷钱包离线存储，就能保证绝对的安全吗？

密码是否足够长且复杂以防止被破解？

我想告诉大家，安全是相对的，没有绝对的安全。对于数字钱包的安全管理，核心问题是私钥或助记词是否备份妥当并妥善保存。记住，即使你使用的是 imKey 硬件钱包，你也不能泄露你的助记词，因为如果多一个人知道你的助记词（私钥），就会多一份风险。不要让所谓的“安全措施”给你一种虚假的安全感。

几句话剧透一下

前两次更新的内容太沉重，所以最近开始看《妙法莲华经》和《金刚经》来静心。后续的内容我会讲一些比较轻松的故事，让大家开心地学习钱包安全知识。

下一期预览：

书生遇见兵，说不清楚啊！