【你身边的区块链犯罪2】| 一用户被盗1.2亿！你数字钱包的私钥到底是如何泄露的？

你身边的虚拟货币犯罪

 专题系列 

为了给大家普及区块链相关防骗知识，打击区块链相关犯罪，我们特别策划了【你身边的区块链犯罪】专题。专题主要为大家分享最新的区块链犯罪手段、区块链防骗指南、区块链相关犯罪打击案例等。

专题系列文章回顾：

【你身边的区块链犯罪1】|听说那个想在520送数字藏品给女朋友的男孩被骗了？

01

钱包私钥拍照存手机上有泄漏的风险吗？当然有风险，而且风险非常高。

第一重风险，如果有人拿到了你的手机，并发现了你手机相册里的私钥照片，那你的钱包就非常危险了。这种被身边熟人窃取私钥、助记词的案例并不少。

第二重风险，某些手机APP会读取手机相册信息，如果被恶意APP获取了私钥照片，危险可能就已来临。另外，如果你开启了云存储服务，照片被上传到了云端，那么私钥照片也极容易泄露出去。

第三重风险，如果你的手机不小心中病毒了，手机上的私钥照片更是容易被别人获取。

另外，微信收藏私钥或者助记词，备忘录存储私钥或者助记词等操作也都有上述讲到的泄露风险。

02

有人可能会问将私钥通过社交软件、短信等发送给他人这么高风险的“神操作”谁会做呢？但确实有不少人干过这样的事儿，而这样做的风险在于：

第一重风险：跟上文中的情况一样，私钥或者助记词被手机APP读取导致泄露，而你或者对方的手机都可能有这种风险；

第二重风险：如果对方手机电脑同时登录了微信、QQ等，那么发送的私钥或者助记词极有可能在对方的电脑上留下痕迹。如果不小心被他人看到，或者电脑遭遇病毒，钱包也就危险了。

所以，千万不要再通过微信、QQ等社交软件、短信、电话等发送或者告知私钥或者二维码。

03

因为领空投，需要授权钱包，一旦遇到不正规项目甚至是骗子项目，一旦授权了，钱包里的币可能就会被盗走了。

使用数字钱包进入各种区块链，都需要授权登录，不少恶意链接登录后，可能就授权了。这些恶意站点在授权时，可能还包含了其他权限，比如资产转出，自动就把钱包资产转出到某个地址的执行合约。

还有一些人专门盗u，只要在钓鱼站点使用钱包登录后，钱包就瞬间清零了。

所以千万记住，钱包不要过度授权，定期查看下钱包授权过哪些陌生站点，及时取消授权；更不要随意点击任何不明链接。

04

发生这种情况有可能是手机的粘贴板内容被读取了。一些手机APP安装时索取了读取粘贴板的权限，如果使用手机复制和粘贴私钥或者助记词，也可能泄露。

并且现在有很多剪贴板工具、输入法会将你的剪贴板记录上传到云端，如果你直接复制了，云端泄漏，你的私钥就直接没了。

05

如果在钱包交易时，对方发给你的是一个二维码，必定有猫腻。

因为你不知道这个二维码背后是什么链接，有可能就是钓鱼网站。骗子把钓鱼网址做成二维码，扫码转账后，钱包余额可能都被转走了。所以在数字钱包交易时，千万不要扫二维码。

打击虚拟货币犯罪，认准成都链安

数字钱包被盗事件几乎每天都在上演，盗窃手段和技术都在不断更新，给用户造成了极大的损失。

今年1月，徐州公安就破获了一起盗币案件。一用户报警称，自己时值100多万元的1600多个虚拟货币不翼而飞。经民警初查，发现嫌疑人在网上搭建仿冒区块链数字货币交易平台的钓鱼网站，并植入木马病毒，然后在网络进行传播，只要受害人点击链接，并在钓鱼网站上输入账号、密码等信息，嫌疑人就能获取到受害人的信息从而实施盗窃。随后,专案组对钓鱼网站、涉案账户、资金流等进行比对与数据碰撞，一个盗窃虚拟货币的犯罪团伙逐渐浮出水面。经过一个多月的分析研判，最终将犯罪团伙全部抓获，短短两个月的时间，犯罪团伙从中获利500余万元，受害群众30多人。

在虚拟货币犯罪打击中，链上地址、资金追踪分析是案件侦破的关键一环。为了助力愈发多发的虚拟货币犯罪打击，成都链安推出了链必追—虚拟货币案件智能研判平台（以下简称链必追）。打破链上犯罪追踪盲区，通过一个涉案地址即可掌握涉案金额、资金流向、交易概况、监控地址资金变动等信息，为案件后期侦办提供思路和数据支撑。还可对涉案地址进行深度分析、多地址关联分析、资金盘分析报告导出等，助力虚拟货币犯罪案件精准打击。

链必追—地址分析

链必追—调证分析