前文講到了一個用戶拒絕相信自己相處了四年的朋友盜了自己價值 100 多萬的代幣,直到事實呈現在他面前,才不得不接受現實。今天我們再來介紹一起「離奇」案件。
案件背景
2018 年 4 月,我接到了一封來自馬來西亞華僑的求助郵件,她的表述讓我瞬間對這個案子產生了極大關注:
“我用你們 imToken 錢包已經第二次被盜了,我可以肯定私鑰完全沒有洩露過!第一次被盜,我的侄子告訴我可能(是因為)使用的是熱錢包,不安全,建議我用你們的冷錢包。按照你們的教程使用冷錢包,結果又被盜了,我備份的就是助記詞,也是按照教程抄寫備份的,所以我懷疑你們的產品有很嚴重的安全問題!”
出於對產品的自信,我先排除了 imToken 存在安全問題的可能,那麼還有兩條關鍵線索:
- 兩次被盜,還是冷錢包? -> 離線管理,不太可能是網絡攻擊
- 只備份助記詞,抄寫! -> 只有助記詞洩露才會導致被盜
“一定是助記詞出現問題了!那麼都有誰會接觸到她的助記詞呢?” 圍繞著這個重大突破點,我打通了這個跨國電話。
Cathy(化名): 我可以肯定我的私鑰沒有洩露,一定是你們產品出現了問題!這件事你們是有責任的!
我:你的助記詞抄寫在哪裡?
Cathy: 本子上
我:本子在哪裡?
Cathy: 只放在家裡
我:你家裡都有誰?
Cathy: 只有我老公!
我:你老公了解數字貨幣嗎?
Cathy: 不懂。就算懂也不可能是他啊。
我:很難說。
(安靜了一會兒)
Cathy: 哦,對了,前幾天,我的侄子也在我家借宿... …
我:你的侄子是做什麼工作的?你有兩次被盜,在你侄子借宿你家之前,是否有出現被盜事件?
Cathy:他在馬來西亞這邊在賭場工作,也投資數字貨幣,我的錢包被盜是他來我家借宿之後,也是他告訴我,被盜是你們錢包的安全問題,讓我來找你們。
我:可以肯定你是助記詞洩露了,你的侄子嫌疑很大,他具備一切作案條件和動機,但是技術上我無法幫你確定。你可以嘗試告訴他,imToken 已經幫我鎖定了目標,但是還需要一些時間,我們再通過 Etherscan 監聽盜幣地址,如果在你們交流之後,盜幣地址很快就出現資產流動,準備銷贓,我們就有大概率確定是他作案。
一切皆有可能!
結果不出所料,在 Cathy 反复勸說下,她的侄子承認了自己的錯誤,盜幣手法也很簡單,只需要找到 Cathy 備份助記詞的本子。
關於「監守自盜」,我曾經處理過「朋友」、「親人」、「愛人」等多種類型的盜幣案,每次結案之後,同事都會和我開玩笑說:“Simon,你還相信人間自有真情在嗎?” 我只能苦笑一聲,竟無語凝噎。而這類案件處理多了,也不自覺地產生了「免疫力」,在和被盜用戶溝通過程中,每每聽到他們說:
“不可能是他!”
“不可能的,我們關係很好的。”
“他(她)肯定不可能的,你們自己錢包安全有問題,不要挑撥我們之間的關係。”
……
我都會藉用一句廣告詞:“在這個行業,一切皆有可能!”
安全的錯覺
這樣的案件,不光帶給我對於人性的思考,也讓我感受到用戶對於錢包安全的認知還是普遍偏低的。以下是常見誤區:
足不出戶,數字錢包就不會被盜嗎?
隔絕網絡,用了冷錢包離線存儲,就能保障絕對安全嗎?
密碼足夠長、足夠複雜就不會被破解嗎?
我想告訴大家,安全是相對的,沒有絕對的安全。對於數字錢包的安全管理,核心問題還在是否做好私鑰或助記詞的備份及存儲。記住,即便你使用的是 imKey 硬件錢包,也不能洩露自己的助記詞,因為多一個人知道你的助記詞(私鑰),就多一重風險,不要讓所謂的「安全措施」帶給你安全的錯覺。
最後
為了保障用戶資產安全、打造優質加密生態,imToken 致力於普及安全資訊並提供解決方案。
imToken 是一款有溫度、有責任的區塊鏈數位資產管理工具,有嚴格的安全稽核和風控措施保障用戶資產安全,遍佈 150 多個國家,超千萬區塊鏈愛好者的選擇。
imToken 官方下載連結:https://token.im/download