散戶(hù)小白被盜U的幾種常見(jiàn)方式和私鑰保存方法。

以犯罪的立場(chǎng)看待事物的真相

以人性的角度分析案件的本質(zhì)

—————以一己之力為法咨公司正名—————

今天給大家聊一聊散戶(hù)小白在儲(chǔ)存自己的數(shù)字資產(chǎn)中會(huì)遇到哪些坑。

每每看見(jiàn)那些散戶(hù)被盜U后，都不知道怎么回事，到處找攻略看看能不能拿回來(lái)，其中不乏被盜幾十萬(wàn)U的事情，深感痛心。

常見(jiàn)的套路是什么呢？

假錢(qián)包：散戶(hù)們?cè)谒阉饕嫔纤阉麇X(qián)包的下載地址，然后下載注冊(cè)，當(dāng)把資產(chǎn)充值進(jìn)去的那一刻，就失去了資產(chǎn)的控制權(quán)，你能搜索到的錢(qián)包下載地址都是假錢(qián)包，是別人控制了的，當(dāng)你大額資產(chǎn)轉(zhuǎn)進(jìn)去的時(shí)候，對(duì)方就收網(wǎng)了。

助記詞丟失：助記詞保存的方式一般為物理保存，用筆記下來(lái)兩份放兩個(gè)地方，大多數(shù)散戶(hù)嫌麻煩，只弄了一份，六叔也曾經(jīng)犯過(guò)這個(gè)錯(cuò)誤，放家里的助記詞不見(jiàn)了。

很多散戶(hù)嫌麻煩，把助記詞截圖到相冊(cè)、或者其他第三方儲(chǔ)存軟件上、網(wǎng)盤(pán)、相冊(cè)、備忘錄什么的，這些都是極度不安全的。所有APP是可以讀取你的手機(jī)相冊(cè)的，甚至還有下載了所謂免費(fèi)顏色APP的，這種軟件是肯定要掃描你相冊(cè)的。

還有一種助記詞套路就是，許多騙子在社交軟件上裝小白，很多熱門(mén)文章或者視頻的評(píng)論下有留言：不玩了，還有600多U送給有緣人，并且截圖一張助記詞。

這算一個(gè)很老的經(jīng)典騙局，他利用的就是波場(chǎng)的多簽授權(quán)，騙取你的轉(zhuǎn)賬手續(xù)費(fèi)（GAS費(fèi)），也可以說(shuō)TRX能量，任何區(qū)塊鏈錢(qián)包在我們輸入助記詞以后，任何人都可以登錄（恢復(fù)），你也能看見(jiàn)余額，但是你想要轉(zhuǎn)走USDT的時(shí)候，就會(huì)提示你TRX能量不足，也就是手續(xù)費(fèi)沒(méi)有，這時(shí)候就有大聰明就要轉(zhuǎn)入這個(gè)手續(xù)費(fèi)了，比如轉(zhuǎn)入GAS費(fèi)，于是就充進(jìn)去發(fā)現(xiàn)也轉(zhuǎn)不出來(lái)，這就是人家的套路，就是騙你手續(xù)費(fèi)的。

硬件錢(qián)包騙局：你現(xiàn)在能在某東，某多多看見(jiàn)的硬件錢(qián)包，全部是被人改裝過(guò)的，你買(mǎi)的時(shí)候其實(shí)就是一個(gè)二手設(shè)備，商家在錢(qián)包做了手腳后，賣(mài)給你，過(guò)幾個(gè)月就關(guān)閉店鋪重新開(kāi)，當(dāng)你有大額資產(chǎn)儲(chǔ)存時(shí)，你就被盜，當(dāng)然還有很多在快遞流轉(zhuǎn)的過(guò)程中，也會(huì)被做手腳。

釣魚(yú)地址：小白在轉(zhuǎn)賬的時(shí)候往往不核對(duì)對(duì)方錢(qián)包地址的中間部位，而是看尾號(hào)4-6個(gè)數(shù)字，所以就有小白第一筆轉(zhuǎn)賬地址是復(fù)制的，沒(méi)問(wèn)題，打出去后馬上就有尾號(hào)相同的地址打給錢(qián)包0.00幾U，很多小白稱(chēng)之為轉(zhuǎn)賬補(bǔ)貼。。。。

其實(shí)這個(gè)地址就是釣魚(yú)地址，尾號(hào)和你相同，當(dāng)你下一筆轉(zhuǎn)賬的時(shí)候小白就不會(huì)核對(duì)，直接看尾號(hào)就轉(zhuǎn)給了這個(gè)釣魚(yú)地址，六叔群里有人被騙80萬(wàn)U。

熟人、KTV小姐、幣商盜U：這種情況非常常見(jiàn)，以前是是被盜者根本找不到原因，而現(xiàn)在隨著六叔的公布，全網(wǎng)才慢慢知道有這種騙局。其實(shí)非常簡(jiǎn)單，就是知道你手機(jī)的鎖屏密碼，然后在你手機(jī)離開(kāi)你視線(xiàn)的20秒內(nèi)，打開(kāi)鎖屏密碼打開(kāi)錢(qián)包，輸入錢(qián)包支付密碼，導(dǎo)出助記詞（私鑰）拍照，然后恢復(fù)原狀。

等相當(dāng)長(zhǎng)的時(shí)間后，再盜取你的數(shù)字資產(chǎn)，你根本就不知道你是怎么被盜的，這種一般存在熟人之間，能接觸到你手機(jī)的。

詐騙鏈接授權(quán)：進(jìn)入Web3之后除了期盼暴富機(jī)會(huì)的降臨，還有一件事情就是應(yīng)對(duì)詐騙鏈接的泛濫，形形色色的騙局隱藏在scam鏈接之后，稍不注意就能讓你「瞬間歸零——資產(chǎn)還存在，但已經(jīng)不屬于你了，這些鏈接主要的來(lái)源包括但不限于：

1）大V推文及評(píng)論區(qū)；

2）項(xiàng)目官推推文及評(píng)論區(qū)；

3）推特、telegram、discord私信；

4）discord社區(qū)公告頻道、聊天區(qū)；

5）推特營(yíng)銷(xiāo)廣告投放內(nèi)容；

6）被劫持的正經(jīng)項(xiàng)目官網(wǎng)；

7）谷歌、百度等瀏覽器搜索結(jié)果頁(yè)面；

8）微信群群友隨手轉(zhuǎn)發(fā)的（看似）熱門(mén)空投領(lǐng)取鏈接；

9）opensea等NFT交易平臺(tái)被空投的垃圾NFT掛單授權(quán)的鏈接；

10）一個(gè)約你線(xiàn)上會(huì)議的calendly日歷鏈接.....

應(yīng)對(duì)：任何時(shí)候，任何平臺(tái)，任何人的任何私信都要提起120分甚至十二萬(wàn)分的警惕，雖然咱大部分人都只有三瓜倆棗，但騙子多數(shù)情況都是來(lái)者不拒的，這也是連SEC的官推都難以幸免的原因之一。

至于世界級(jí)知名雜志采訪(fǎng)機(jī)會(huì)的垂青，或者投資機(jī)構(gòu)大佬的主動(dòng)私信，相信很多人也見(jiàn)識(shí)過(guò)類(lèi)似的騙局，記住一句話(huà)：天下沒(méi)有免費(fèi)的午餐，除非這份午餐已經(jīng)在暗中標(biāo)好了其他的價(jià)碼。

社工攻擊：很多人可能對(duì)社會(huì)工程學(xué)攻擊比較陌生，但這方面Web2領(lǐng)域的騙子已經(jīng)技術(shù)嫻熟到能夠快速篩選目標(biāo)并且快速執(zhí)行了。

簡(jiǎn)單來(lái)說(shuō)，我們可以把社工攻擊理解成對(duì)你做了一定調(diào)查后，為你“專(zhuān)屬定制”的安全陷阱，比如冒充微信好友要求轉(zhuǎn)賬資金、假裝買(mǎi)家求購(gòu)你的珍稀NFT、送上門(mén)來(lái)的工作機(jī)會(huì)、1：1仿造的虛假賬號(hào)精心準(zhǔn)備的白名單名額等等，甚至OTC或場(chǎng)外擔(dān)保群假冒擔(dān)保人也屬于這種。

我就轉(zhuǎn)賬一個(gè)U出去測(cè)試地址，怎么我錢(qián)包里的U全部沒(méi)了？

還有很多朋友不知道這個(gè)騙局，常見(jiàn)場(chǎng)景發(fā)生在場(chǎng)外幣商現(xiàn)金交易、跑U、以及假錢(qián)包鏈接等情況。

授權(quán)盜U，這里涉及到加密數(shù)字錢(qián)包里面的一個(gè)常見(jiàn)操作，叫做授權(quán)，授權(quán)的意思和你銀行卡自動(dòng)扣款方式相同，數(shù)字貨幣的錢(qián)包也一樣，就是把你的數(shù)字貨幣錢(qián)包的資產(chǎn)管理權(quán)限授權(quán)給某個(gè)賬戶(hù)，那么這個(gè)賬戶(hù)就有權(quán)限把你賬戶(hù)里面的所有資產(chǎn)轉(zhuǎn)走。

大多數(shù)騙子是招募推廣人員，在各大飛機(jī)群、項(xiàng)目群推廣假的錢(qián)包二維碼、鏈接，你就自己去教那些小白注冊(cè)錢(qián)包，然后截圖地址報(bào)備，當(dāng)你發(fā)現(xiàn)小白錢(qián)包有了資產(chǎn)后，就聯(lián)系騙子登錄后臺(tái)“殺魚(yú)”。

小白如何百分百保存助記詞或者私鑰？

當(dāng)你生成錢(qián)包的時(shí)候，你需要斷網(wǎng)操作，遠(yuǎn)離任何攝像頭等電子設(shè)備。

手機(jī)盡量蘋(píng)果，用自帶的輸入法，不要下載任何第三方輸入法。

然后準(zhǔn)備兩張紙，把助記詞或者私鑰用筆寫(xiě)下來(lái)，記住寫(xiě)的時(shí)候把你嘴用膠帶粘上，不要讀出來(lái)。

用自己的密碼保存方法在進(jìn)行二次加密，比如私鑰最后一個(gè)字母如果是A，你就寫(xiě)成C，相當(dāng)于順位減三法，這樣即使你老婆拿到你的私鑰也沒(méi)辦法破解，當(dāng)然還有很多二次加密方法，這個(gè)主要看個(gè)人習(xí)慣。

書(shū)本加密法：

比如我們助記詞假如是happy，那么我們就隨機(jī)用一本書(shū)的內(nèi)容來(lái)制作助記詞保存。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

A就是1 D就是4，H就是9

happy就是9 1 16 16 25

此時(shí)你只需要幾號(hào)書(shū)名就可以了，這個(gè)基本忘不了。

你也不需要把備注寫(xiě)上去，直接畫(huà)橫線(xiàn)即可，大寫(xiě)就橫線(xiàn)，小寫(xiě)就波浪線(xiàn)，當(dāng)然你也可以研究自己的密碼規(guī)則。

最后有條件的話(huà)把你的助記詞用激光打印及其刻在鋼板上，火燒水泡都丟不了那種。

最后提示：不要讓你的助記詞接觸到任何電子設(shè)備、網(wǎng)絡(luò)以及打印機(jī)什么的！