闪电网络钱包 Alby 涉嫌私自扣除用户账户余额
本文作者:加密无畏@cryptobraveHQ、小墨鱼不摸鱼@bitmoyu、Cos(余弦)😶🌫️@evilcos。发文时间:2025年6月10日-11日
闪电网络钱包 Alby,随意更改用户协议,转走用户的BTC 余额,比特币闪电网络生态钱包还安全吗?
今天有社区用户反应,爆料自己在 Alby 钱包中的比特币被莫名扣走,怀疑是被盗窃或者是黑客攻击。
社区随后发现,BTC 是被 Alby 官方扣除,@getAlby在 2025 年 3 月更新的服务条款中规定:“已通知用户一年多,持续一年以上无交易活动的账户,有权扣除余额。”
后有社区博主@cryptooo123分享,把钱转出就要订阅他们的云服务节点,扣费高达118美元左右,否则根本无法转走资金。而且如果资金不足100美元,根本没法提现。就算是小额资金,也要被“吞”在里面。
显然这种通知,很难让用户注意到,更不用说去理解其中的条款细节。这不是一次单纯的条款更新,而是项目方利用变相“掠夺”用户资产。
Alby 钱包项目方也显然是“吃准”了用户:
1、扣走的金额比较小,用户维权成本就比较高,甚至几百美元在大多数司法辖区立案标准都达不到
2、长期不活跃的地址,大多用户可能都已经忘了上面还有一些小额资产,或者地址/私钥都找不到了。
3、通过用户协议更新偷用户资产,甚至以托管费/云服务费形式扣走,在法律上可能钻了空子。
Alby 钱包随意更改用户协议,非法扣除用户资金,抬高提现门槛的“畜生”行为,也是是比特币生态悲剧的缩影。
这里简单介绍下 Alby 钱包,一个闪电网络托管钱包,主要服务于 Nostr 协议及应用。
Nostr 原是一个基于闪电网络协议的比特币二层协议,之前因为铭文的$treat $trick 爆火有不小的流量。Alby 正是目前支持 Nostr 应用最完善的钱包之一。
值得注意的是,Nostr 协议已经更名为@LnfiNetwork,这个协议当时想要玩,资金需要存进去,如果有用过的用户可以去检查一下是否还有余额没有拿出来,趁还能提出来快去提款。
与一般的非托管钱包不同,Alby 采用了“托管钱包”架构,这意味着用户的比特币资产存储在项目方控制的共享钱包(shared wallet)中,私钥部分不由用户掌握。
闪电网络是比特币生态中一项二层扩展技术,极大提升了交易速度和降低交易费用。闪电网络节点需要长时间保持在线,资金在通道内锁定,结算时通道关闭,如果用户不是自己运行节点,那么在用闪电网络时,网络资产并不是自己掌握的。
Alby 提供了云端节点服务,这也是用户为什么必须订阅该云服务节点,否则不能转账提现的原因。铭文协议和托管钱包的风险:用户应及时提取资产,警惕托管陷阱。
此次 Alby 钱包事件,不仅揭示了托管钱包的隐患,也折射出整个比特币生态内类似风险的存在。
当前比特币生态内流行多种铭文协议,如 BRC20、NRC20、Taproot Assets 等,这些项目多数需要依赖闪电网络和托管钱包进行资产发行和流通。
然而,实践证明,许多铭文协议运营难度极大,资产分发不畅,技术和市场不成熟,用户资产安全性难以保障。
托管钱包本质上意味着用户对资产的控制权让渡了一部分给第三方,尤其是像 Alby 这样提供节点服务的项目方。如果项目方无良,或者协议变更,用户资金极易被扣留甚至转走,缺乏有效的法律保护和应急机制。
最后,如果你在类似 Alby 这样的托管钱包中存有比特币资产,特别是为参与某些协议而存入的资产,应尽快将资金转出到非托管钱包:安全起见,尽量使用非托管钱包,自己掌握私钥,确保资产完全控制权。
余弦@evilcos也表示,自己是 Alby 钱包的受害者。账户中约0.00174788 BTC(约192美元)在2025年5月26日被平台转走。平台声称这是托管账号操作,用户并不知情。【详情附后】
显然这种通知,很难让用户注意到,更不用说去理解其中的条款细节。这不是一次单纯的条款更新,而是项目方利用变相“掠夺”用户资产。
Alby 钱包项目方也明显是“吃准”了用户:
1、扣走的金额比较小,用户维权成本就比较高,甚至几百美元在大多数司法辖区立案标准都达不到
2、长期不活跃的地址,大多用户可能都已经忘了上面还有一些小额资产,或者地址/私钥都找不到了。
3、通过用户协议更新偷用户资产,甚至以托管费/云服务费形式扣走,在法律上可能钻了空子。真较劲的话,可能需要非常专业的法律团队跨国维权。
Alby 钱包随意更改用户协议,非法扣除用户资金,抬高提现门槛的“畜生”行为,也是是比特币生态悲剧的缩影。
这里简单介绍下 Alby 钱包,一个闪电网络托管钱包,主要服务于 Nostr 协议及应用。
Nostr 原是一个基于闪电网络协议的比特币二层协议,之前因为铭文的$treat $trick 爆火有不小的流量。Alby 正是目前支持 Nostr 应用最完善的钱包之一。
值得注意的是,Nostr 协议已经更名为@LnfiNetwork,这个协议当时想要玩,资金需要存进去,如果有用过的用户可以去检查一下是否还有余额没有拿出来,趁还能提出来快去提款。
与一般的非托管钱包不同,Alby 采用了“托管钱包”架构,这意味着用户的比特币资产存储在项目方控制的共享钱包(shared wallet)中,私钥部分不由用户掌握。
闪电网络是比特币生态中一项二层扩展技术,极大提升了交易速度和降低交易费用。闪电网络节点需要长时间保持在线,资金在通道内锁定,并通过智能合约自动结算。
Alby 提供了云端节点服务,这也是用户为什么必须订阅该云服务节点,否则不能转账提现的原因。铭文协议和托管钱包的风险:用户应及时提取资产,警惕托管陷阱。
此次 Alby 钱包事件,不仅揭示了托管钱包的隐患,也折射出整个比特币生态和闪电网络钱包类似风险的存在。
当前比特币生态内流行多种铭文协议,如 BRC20、NRC20、Taproot Assets 等,这些项目多数需要依赖闪电网络和托管钱包进行资产发行和流通。
然而,实践证明,许多铭文协议运营难度极大,资产分发不畅,技术和市场不成熟,用户资产安全性难以保障。
托管钱包本质上意味着用户对资产的控制权让渡了一部分给第三方,尤其是像 Alby 这样提供节点服务的项目方。如果项目方无良,或者协议变更,用户资金极易被扣留甚至转走,缺乏有效的法律保护和应急机制。
最后,如果你在类似 Alby 这样的托管钱包中存有比特币资产,特别是为参与某些协议而存入的资产,应尽快将资金转出到非托管钱包:安全起见,尽量使用非托管钱包,自己掌握私钥,确保资产完全控制权。
小墨鱼不摸鱼@bitmoyu于上午12:39 · 2025年6月11日
注意,#Alby 目前还可以找回余额并转走!快速搞了一下自己的账号,余额大于30U就值得操作:
1.发邮件,邮件里面写清楚你的账户邮箱,以及相关HASH,不知道怎么写看图 他们回邮件后会把你的余额还给你
2.转移更新钱包,登录他们网站开通Alby Cloud服务,选择月度订阅付款12.9(这里扣的就是你账户里的钱) 相当于付费买节点通道服务
3.链接新节点,闪电网络转账,我是直接转账到OKX,注意转账金额的话要小于你的实际余额,因为他们会扣手续费
发完邮件等 #Alby 回复你的余额就会回来了,可以看我这张图,然后转移钱包到什么新节点,英文不好的多用翻译
Cos(余弦)😶🌫️@evilcos于2025年6月11日
很好,这次我也是受害者了…被@getAlby偷走 0.00174788 BTC($191.96)。能偷是因为这是 Alby 的托管账号。我是很震惊的,因为这鬼协议我必然是不知情的…
我猜是不是会给我发邮件通知,果然 2025/5/1 给我发了个:
Updates to our Terms of Service – Please Review
我在邮件正文底部发现了这个“偷窃协议”:
An inactivity fee will apply to legacy Alby Accounts with a shared wallet created in 2023 or earlier, if there has been no account activity for 12 consecutive months.
不活跃费用通知,对于在 2023 年或更早创建的共享钱包中创建的遗留 Alby 账户,如果连续 12 个月没有账户活动,将收取不活动费。
然后我这笔 BTC 在 2025/5/26 被偷走了…
开眼界了…
拿回了,没采用官方要求的步骤。看来是直接给我退款了…Happy Ending…
其他有此遭遇的朋友,如果你们没被退回资金,可以发邮件给官方询问(你被转走的那笔消息里有官方邮箱),你可以采用官方回复的要求步骤(比如要花钱注册他们的 Cloud 或者搭建 Alby Hub 等),当然也许也可以像我这样什么都不做,直接拿回。
资金虽少,但性质恶劣,如果官方当时在转走我们的资金时,留下的消息是告知我们取回方式,那性质就会很不一样了。否则无论是邮件通知、推文信息、免责声明等,用户们怎么可能都认真查阅、认真理解?不管用户余额有多少,到期就粗暴地全部转走,这实在很尴尬…
希望这次也可以给行业带来一次经典的安全案例学习机会,有动资金能力时,想好,你这一动,带来的极端后果是什么…
套路过多了@getAlby虽然把偷走的资金退回给我,但我要成功取出还是有点麻烦的(虽然我完全理解这样做的机制),最终我的 $191 只有 $153 提走了,剩下 30 多美金全贡献给了 Alby…
我愿意付费,但这种套路真的不行…
相关文章
