今天 imToken 安全團隊收到用戶郵件舉報,錢包中的 ETH 被惡意盜取。
我們第一時間對被盜錢包地址進行分析,並找到被盜共性 - 所有被盜地址均是使用 MGC 錢包創建的錢包地址。
為了進一步確定盜幣手法,我們搜索了關於 MGC 錢包的相關信息,也和被盜用戶取得聯繫,情況如下:
- 用戶下載使用 MGC 錢包生成助記詞
- MGC 錢包生成的助記詞是明文存儲在 MGC 錢包服務器上的,即 MGC 是一款中心化錢包
- 用戶將 MGC 生成的錢包導入 imToken 錢包或其他去中心化錢包,但助記詞存在 MGC 項目方的服務器中,存在較高的被盜風險。
- 所有 MGC 被盜資產全部有規律的轉移到兩個盜幣地址。
imToken 安全團隊在這裡提醒 MGC 錢包用戶,請立即停止使用在 MGC 中生成的錢包,在 imToken 中生成新的錢包地址,並將資產進行轉移。被盜幣的 MGC 受害用戶,請盡快前往當地公安機關報警。
了解更多案件詳情,請點擊 https://imtoken.fans/t/topic/1746