TP钱包用户资产被盗
内容来源:mobo@mobo1156160073、MistTrack🕵️@MistTrack_io、Bitrace@Bitrace_team等。发文时间:2024年7月7日。事件概况:TP钱包用户mobo发现钱包账户中6万U被盗寻求帮助。安全公司MistTrack等回复,发现同时间被盗账户比较多,黑客地址收到了数十万U,怀疑都是盗窃的资产。有用户回复称mobo使用的是假钱包,但是TP官方回复该用户安装钱包为低级版本的官方钱包app,并称大概率是用户私钥泄露导致资产被盗。目前事件未有进一步结果。有网友回帖提供的安全建议,供大家参考。
一、用户发现钱包资产被盗
mobo@mobo1156160073于下午7:02 · 2024年7月7日发帖:
TP钱包65000u被盗,私钥助记词纸抄。下载tp钱包的iPhone从不点任何链接,今天本来想转账,发现转账失败,看了记录,发现7月1日账户余额已经全部被转走。问一下兄弟们,除了纸抄助记词泄露,还有其他可能的原因吗?目前被盗资金仍在盗窃者账户未转移,有找回来的可能吗?
我的被盗钱包地址:TYwffMVhX2Xp3LqrTxLVF6LKcjpfiT7EU8
盗窃者钱包地址:TVfjDsQm1z6xK5cEVK6etVjMrXir5PP53E
@evilcos,@0xAA_Science看两位有类似事情调查的经验,希望帮忙看看被盗原因。感谢🙏🏻🙏🏻🙏🏻
TP钱包我是从apple Store下载的,用了快两年一直没更新,应该不是假的钱包。以前账户钱也有比这次多的时候。TP钱包版本如图:
二、安全公司发现更多账户被盗
MistTrack🕵️@MistTrack_io回复:
疑似私钥/助记词泄露导致的被盗,你可以检查看下钱包 App 是否是官方渠道下载的。另外黑客地址上除了你的 6.5w USDT,还有另一个地址似乎也被盗了 14.2w USDT https://tronscan.org/#/address/TVfjDsQm1z6xK5cEVK6etVjMrXir5PP53E/transfers
下午9:06 · 2024年7月7日
MistTrack🕵️@MistTrack_io、Bitrace@Bitrace_team回帖:
受害人数正在增加,目前这个地址已经囤积 207418 USDT,我们暂时将这个地址监控起来了,看看后续的动作会不会有其他信息暴露。
下午4:08 · 2024年7月8日
三、TP钱包官方回复
TokenPocket 社区 | TPTDAO@TPTDAO
您这个是属于私钥/助记词泄露问题。
看您这个版本如果是(2022年10月8日之前在App Store中下载的开发商为:TOKENPOCKET FOUNDATION LTD 是TokenPocket开发的早期版本,也是正版钱包)。如果之后下载的就是假钱包了。
另外如果您没有拍照/云盘之类联网保存或者使用过私钥/助记词,那么建议您也可以排查一下身边人,身边人偷盗案例频发。
另外也建议您使用TP钱包最新版本,新版本有Passphrase 功能可以给助记词“加把锁”增加安全性。
目前非中国大陆苹果id能在App Store搜索到【TokenPocket】并下载钱包。请认准当前正版钱包TokenPocket开发商名称为【TP Global Ltd】。(2022年10月8日之前在App Store中下载的开发商为:TOKENPOCKET FOUNDATION LTD 是TokenPocket开发的早期版本,也是正版钱包可以正常的使用,后续将暂停更新服务。)
老板,您也可以体验一下Passphrase 功能。
Passphrase功能介绍及教程👉 https://help.tokenpocket.pro/cn/security-knowledge/protective-measures/passphrase
#TokenPocket 的 #Passphrase 功能是一种用于加密和保护钱包的重要工具。它通常是一个由单词或短语组成的字符串,用于创建钱包的私钥或种子短语。Passphrase的目的是增加钱包的安全性,确保只有持有正确Passphrase的人能够访问和控制钱包中的资产。下方视频演示TokenPocket的Passphrase功能如何保护资产安全。
下载TP钱包请认准官网:
👉 http://tokenpocket.pro
上午6:59 · 2024年7月8日
四、网友安全建议
周工•Chow Gong@China__Moment回帖:
这个和你助记词在哪没有关系,现在市面上盗u技术无非就是3种,大家一定要注意,不要以为盗u是盗你的助记词,第一:最传统的黑客技术,把你电脑黑了,获取你的助记词。这个难度有点大,只要养成良好使用电脑习惯,一般不会中招,不要轻易点击不明链接和安装陌生程序!第二:扫码跳转授权,这个目前是重灾区,让你扫码转币或者搞测试,你扫码后跳出一堆乱码,只能认得“确认”二字,你点击确认后,你的钱包所有权已经被授权给另外地址,当然你的币也就不归你支配了。切记不要扫码转账,只走复制地址转账!第三:点击链接或网站授权,这个是目前最重的受灾区,主要集中在web3,撸毛空投等需要授权钱包给其他网站等,无意中把自己卖给别人,在钱包浏览器点击链接直接授权给别人,目前主要集中在Okex等国产web3钱包,大家撸空投可以,建议新建钱包搞,在钱包里不要点击任何链接!
上午7:32 · 2024年7月8日
李老师就是狗老师
@ji345157451629
非常遗憾听到你的TP钱包被盗。以下是一些可能的原因和建议:
可能的泄露途径
1.助记词或私钥泄露:这是最常见的原因。如果助记词被抄写在纸上,也要确保纸张的存放安全。任何看到或接触到这张纸的人都有可能盗取你的钱包。
2.恶意软件或病毒:即使你没有点击任何链接,手机可能仍然受到恶意软件的感染。这些软件可以记录你的输入或直接访问你的钱包数据。
3.设备安全漏洞:iPhone虽然相对安全,但仍有可能存在系统漏洞或被植入后门程序,从而导致数据泄露。
http://4.网络钓鱼攻击:有时,即使不点击链接,网络钓鱼邮件或短信也可能通过其他方式感染设备,比如附件中的恶意代码。
5.使用公共Wi-Fi:在公共Wi-Fi网络下进行敏感操作,可能会被黑客监听和拦截数据。
可能的找回途径
1.及时报警:尽快向当地警方和网络犯罪举报中心报案,提供所有相关信息和证据。虽然找回的可能性较低,但警方可能会有进一步的建议。
2.联系交易平台:如果被盗资金在某个交易平台上,可以联系该平台的客服,提供被盗的证据和地址信息,尝试冻结盗贼账户。
3.区块链分析公司:联系专业的区块链分析公司(例如Chainalysis、CipherTrace等),他们有能力追踪资金流向,提供技术支持。
4.社交媒体求助:在Twitter、Reddit等社交媒体平台上发布你的情况,@相关的区块链安全专家和社区,寻求更多人的帮助。
防范措施
1.增强设备安全:确保所有设备都安装最新的安全更新,使用防病毒软件,并定期扫描。
2.多重身份验证(2FA):为所有重要账户启用双重身份验证。
3.离线存储:将助记词和私钥分开存储,避免将它们都放在同一个地方。
4.使用硬件钱包:考虑使用硬件钱包来存储加密资产,硬件钱包的安全性更高,不易受到网络攻击。
尽管找回被盗资金的可能性较低,但采取上述措施可能会增加成功的机会并防止未来的损失。希望这些信息对你有所帮助,也希望你能够尽快找到解决办法。
下午1:11 · 2024年7月8日