Cos(余弦)😶‍🌫️ (@evilcos) “有一类钱包被盗是因为其私钥/助记词早就因为某些原因被采集走了，某些人利用某些便利”

2025.09.22 06:30

有一类钱包被盗是因为其私钥/助记词早就因为某些原因被采集走了，某些人利用某些便利机会在这些“大数据”里捞鱼...私钥或助记词都有很成熟的解析方式，哪怕是图片保存的...这种产业链很成熟，但要知道真的泄露源头挺难的。比如剪切板劫持是一种常见手法，还有第三方 App 作恶，采集相册里的助记词截图，更别提供应链攻击、假 App 等。甚至许多刚开始并不是针对币圈的攻击... 许多钓鱼，通过链上分析很容易推出其手法。但是私钥泄露许多时候不容易分析出其具体手法，尤其是电脑本地环境，太乱太复杂，有的作恶后直接就升级替换成正常的了。一旦意识到自己的私钥/助记词泄露了，除非你知道具体原因，否则都应该重整一遍，做到你的环境你有把握这种地步。最后我还是会推荐硬件钱包的组合使用模式，比如 OneKey/Keystone 搭配 Rabby/OKX Wallet/MetaMask，imKey 搭配 imToken，KeyPal 搭配 TokenPocket 是我的组合，也即硬件钱包+软件钱包模式，我确保的是至少私钥/助记词永远不触网，剩下的就是看懂所有签名内容，看不懂的直接忽略就好。当然为了方便，我也大胆地在电脑浏览器上的一些知名钱包扩展里导入我的助记词或私钥，如果真的被盗了，这个资金我是认栽的...只是如果我的被盗，我肯定会找出原因... 风险和安全每个人的承受能力不一样，选择适合自己的就好。

显示更多

232

转发到社区

热门用户