钱包被盗怎么办?
imToken 是一款区块链钱包,有严格的安全审计和风控措施保障用户资产安全。作为一款去中心化钱包,imToken 不保管用户敏感信息,用户私钥自持,拥有对资产的绝对控制权。私钥自持也意味着用户需要有良好的安全意识和习惯。如果发生了非你本人操作的转账时,说明你的私钥可能泄露。此时请保持冷静,按照以下步骤进行应对。
第一步:转移钱包内剩余资产
imToken 是一个去中心化钱包,它不像普通银行,无法对你或盗币者的钱包账户进行冻结。因此当你发现资产被盗后,请检查你在 imToken 的所有钱包地址中是否还有未被转走的资产。如有,请立刻将剩余资产转移至安全的钱包地址或交易所账户。
第二步:排查原因,搜集可疑线索
资产被盗的原因主要分为两种:
助记词、私钥或 Keystore 泄露
无意中授予骗子转走资产的权限
请注意,发生以上两种情况时,盗币者无需获取你的钱包密码,即可转走你钱包内的资产。
原因一:助记词、私钥或 Keystore 泄露
使用 imToken 创建钱包时,会看到一则提醒:获得助记词等于拥有钱包资产所有权。这意味着,一旦你的助记词发生泄露,他人就可以转走你的资产。
导致泄露的常见原因有:
曾经在假冒网站、非官方渠道下载安装过假的 imToken 钱包 App;
抄写在本子上的助记词、私钥被身边人看到了;
把助记词、私钥截图 / 拍照保存在手机相册里;
把助记词、私钥保存在微信收藏、备忘录、邮箱、电脑文件夹、网盘、U 盘中或使用邮件、聊天工具传输助记词、私钥;
在第三方网站或其他软件中输入了助记词、私钥;
将第三方风险钱包生成的助记词 / 私钥导入 imToken;
将 imToken 生成的助记词 / 私钥导入第三方风险钱包;
复制粘贴过助记词 / 私钥等。
为什么钱包密码没有泄露,他人也可以转走你的资产?
imToken 是一个去中心化钱包,可用于管理助记词、私钥和 Keystore 等密钥信息,但并不存储你的资产。你的资产是存于区块链上,而非 imToken 内,你在钱包里看到的资产数量,是 imToken 从区块链上拉取的数据。
在区块链上,助记词代表着资产所有权。一旦他人获取了你的助记词,就可以在其他设备上导入并设置不同的密码,盗走你的资产,这是数字资产的「特点」之一。区块链技术确保了用户对其资产拥有绝对控制权,同时也意味着用户需要独自承担保护资产安全的责任。
原因二:无意中授予骗子转走资产的权限
骗子常通过诱导用户使用 imToken 的浏览页访问第三方风险网站从而骗取代币授权,相当于你给第三方开通了「亲密付」,他人不用经过你的允许,就能转走你的资产。为了增强钱包安全性, imToken 最新版在授权过程中做出了风险提示👇。
若你授权给了恶意第三方,即授予了骗子转走你资产的权限,对方在不知晓你助记词的情况下,也能盗走你的资产。骗取授权的常见方式有:空投代币、资金盘、假客服和二维码收款。
空投代币
骗子在波场(TRON)链上空投代币至你的地址,代币信息中包含「空投币兑换等量 TRX」等虚假内容,诱导你进入第三方网站进行兑换,从而骗取转账权限。
资金盘
假借「挖矿」、「稳定收益」等名义诱导你参与所谓的「投资」,并宣称与行业内知名公司达成了合成。当你被高额收益吸引,点击他发送给你的链接参与其中时,则授予了骗子转账权限。
注意:imToken 里的 DApp 浏览器是一个开放的入口,可以从 imToken 打开某项目网站,并不代表 imToken 和这些项目有合作关系,或者有信用背书。
假客服
在微信、Telegram 等第三方渠道冒充 imToken 客服让你参与活动,从而骗取转账权限。
二维码收款
骗子以 OTC 交易为由,给你发送一个链接或假冒钱包收款的二维码,你扫码后会进入假冒的转账页。一旦在该页面点击「确认」,则授予了骗子转账权限。
若你想查询钱包的授权情况并取消危险的授权,可查看这篇文章:安全提醒|请警惕代币授权骗局。
第三步:报警立案,寻求警方帮助
前往你所在地的派出所、公安局报警立案。因为区块链的转账无法被撤销、冻结,所以只能由警方找出盗币人,才有机会追回损失。