内容来源：mobo@mobo1156160073、MistTrack🕵️@MistTrack_io、Bitrace@Bitrace_team等。发文时间：2024年7月7日。事件概况：TP钱包用户mobo发现钱包账户中6万U被盗寻求帮助。安全公司MistTrack等回复，发现同时间被盗账户比较多，黑客地址收到了数十万U，怀疑都是盗窃的资产。有用户回复称mobo使用的是假钱包，但是TP官方回复该用户安装钱包为低级版本的官方钱包app，并称大概率是用户私钥泄露导致资产被盗。目前事件未有进一步结果。有网友回帖提供的安全建议，供大家参考。

一、用户发现钱包资产被盗

mobo@mobo1156160073于下午7:02 · 2024年7月7日发帖：

TP钱包65000u被盗，私钥助记词纸抄。下载tp钱包的iPhone从不点任何链接，今天本来想转账，发现转账失败，看了记录，发现7月1日账户余额已经全部被转走。问一下兄弟们，除了纸抄助记词泄露，还有其他可能的原因吗？目前被盗资金仍在盗窃者账户未转移，有找回来的可能吗？
我的被盗钱包地址：TYwffMVhX2Xp3LqrTxLVF6LKcjpfiT7EU8
盗窃者钱包地址：TVfjDsQm1z6xK5cEVK6etVjMrXir5PP53E

@evilcos，@0xAA_Science看两位有类似事情调查的经验，希望帮忙看看被盗原因。感谢🙏🏻🙏🏻🙏🏻

TP钱包我是从apple Store下载的，用了快两年一直没更新，应该不是假的钱包。以前账户钱也有比这次多的时候。TP钱包版本如图：

二、安全公司发现更多账户被盗

MistTrack🕵️@MistTrack_io回复：
疑似私钥/助记词泄露导致的被盗，你可以检查看下钱包 App 是否是官方渠道下载的。另外黑客地址上除了你的 6.5w USDT，还有另一个地址似乎也被盗了 14.2w USDT https://tronscan.org/#/address/TVfjDsQm1z6xK5cEVK6etVjMrXir5PP53E/transfers

下午9:06 · 2024年7月7日

MistTrack🕵️@MistTrack_io、Bitrace@Bitrace_team回帖：
受害人数正在增加，目前这个地址已经囤积 207418 USDT，我们暂时将这个地址监控起来了，看看后续的动作会不会有其他信息暴露。

下午4:08 · 2024年7月8日

三、TP钱包官方回复

TokenPocket 社区 | TPTDAO@TPTDAO
您这个是属于私钥/助记词泄露问题。

看您这个版本如果是（2022年10月8日之前在App Store中下载的开发商为：TOKENPOCKET FOUNDATION LTD 是TokenPocket开发的早期版本，也是正版钱包）。如果之后下载的就是假钱包了。

另外如果您没有拍照/云盘之类联网保存或者使用过私钥/助记词，那么建议您也可以排查一下身边人，身边人偷盗案例频发。

另外也建议您使用TP钱包最新版本，新版本有Passphrase 功能可以给助记词“加把锁”增加安全性。

目前非中国大陆苹果id能在App Store搜索到【TokenPocket】并下载钱包。请认准当前正版钱包TokenPocket开发商名称为【TP Global Ltd】。（2022年10月8日之前在App Store中下载的开发商为：TOKENPOCKET FOUNDATION LTD 是TokenPocket开发的早期版本，也是正版钱包可以正常的使用，后续将暂停更新服务。）

老板，您也可以体验一下Passphrase 功能。

Passphrase功能介绍及教程👉 https://help.tokenpocket.pro/cn/security-knowledge/protective-measures/passphrase

#TokenPocket 的 #Passphrase 功能是一种用于加密和保护钱包的重要工具。它通常是一个由单词或短语组成的字符串，用于创建钱包的私钥或种子短语。Passphrase的目的是增加钱包的安全性，确保只有持有正确Passphrase的人能够访问和控制钱包中的资产。下方视频演示TokenPocket的Passphrase功能如何保护资产安全。

下载TP钱包请认准官网：

👉 http://tokenpocket.pro
上午6:59 · 2024年7月8日

四、网友安全建议

周工•Chow Gong@China__Moment回帖：
这个和你助记词在哪没有关系，现在市面上盗u技术无非就是3种，大家一定要注意，不要以为盗u是盗你的助记词，第一：最传统的黑客技术，把你电脑黑了，获取你的助记词。这个难度有点大，只要养成良好使用电脑习惯，一般不会中招，不要轻易点击不明链接和安装陌生程序！第二：扫码跳转授权，这个目前是重灾区，让你扫码转币或者搞测试，你扫码后跳出一堆乱码，只能认得“确认”二字，你点击确认后，你的钱包所有权已经被授权给另外地址，当然你的币也就不归你支配了。切记不要扫码转账，只走复制地址转账！第三：点击链接或网站授权，这个是目前最重的受灾区，主要集中在web3，撸毛空投等需要授权钱包给其他网站等，无意中把自己卖给别人，在钱包浏览器点击链接直接授权给别人，目前主要集中在Okex等国产web3钱包，大家撸空投可以，建议新建钱包搞，在钱包里不要点击任何链接！
上午7:32 · 2024年7月8日

李老师就是狗老师
@ji345157451629
非常遗憾听到你的TP钱包被盗。以下是一些可能的原因和建议：

可能的泄露途径

1.助记词或私钥泄露：这是最常见的原因。如果助记词被抄写在纸上，也要确保纸张的存放安全。任何看到或接触到这张纸的人都有可能盗取你的钱包。
2.恶意软件或病毒：即使你没有点击任何链接，手机可能仍然受到恶意软件的感染。这些软件可以记录你的输入或直接访问你的钱包数据。
3.设备安全漏洞：iPhone虽然相对安全，但仍有可能存在系统漏洞或被植入后门程序，从而导致数据泄露。
http://4.网络钓鱼攻击：有时，即使不点击链接，网络钓鱼邮件或短信也可能通过其他方式感染设备，比如附件中的恶意代码。
5.使用公共Wi-Fi：在公共Wi-Fi网络下进行敏感操作，可能会被黑客监听和拦截数据。

可能的找回途径

1.及时报警：尽快向当地警方和网络犯罪举报中心报案，提供所有相关信息和证据。虽然找回的可能性较低，但警方可能会有进一步的建议。
2.联系交易平台：如果被盗资金在某个交易平台上，可以联系该平台的客服，提供被盗的证据和地址信息，尝试冻结盗贼账户。
3.区块链分析公司：联系专业的区块链分析公司（例如Chainalysis、CipherTrace等），他们有能力追踪资金流向，提供技术支持。
4.社交媒体求助：在Twitter、Reddit等社交媒体平台上发布你的情况，@相关的区块链安全专家和社区，寻求更多人的帮助。

防范措施

1.增强设备安全：确保所有设备都安装最新的安全更新，使用防病毒软件，并定期扫描。
2.多重身份验证（2FA）：为所有重要账户启用双重身份验证。
3.离线存储：将助记词和私钥分开存储，避免将它们都放在同一个地方。
4.使用硬件钱包：考虑使用硬件钱包来存储加密资产，硬件钱包的安全性更高，不易受到网络攻击。

尽管找回被盗资金的可能性较低，但采取上述措施可能会增加成功的机会并防止未来的损失。希望这些信息对你有所帮助，也希望你能够尽快找到解决办法。
下午1:11 · 2024年7月8日