今天 imToken 安全团队收到用户邮件举报,钱包中的 ETH 被恶意盗取。
我们第一时间对被盗钱包地址进行分析,并找到被盗共性 - 所有被盗地址均是使用 MGC 钱包创建的钱包地址。
为了进一步确定盗币手法,我们搜索了关于 MGC 钱包的相关信息,也和被盗用户取得联系,情况如下:
- 用户下载使用 MGC 钱包生成助记词
- MGC 钱包生成的助记词是明文存储在 MGC 钱包服务器上的,即 MGC 是一款中心化钱包
- 用户将 MGC 生成的钱包导入 imToken 钱包或其他去中心化钱包,但助记词存在 MGC 项目方的服务器中,存在较高的被盗风险。
- 所有 MGC 被盗资产全部有规律的转移到两个盗币地址。
imToken 安全团队在这里提醒 MGC 钱包用户,请立即停止使用在 MGC 中生成的钱包,在 imToken 中生成新的钱包地址,并将资产进行转移。被盗币的 MGC 受害用户,请尽快前往当地公安机关报警。
了解更多案件详情,请点击 https://imtoken.fans/t/topic/1746