共计 678 个字符,预计需要花费 2 分钟才能阅读完成。
3 年前做任务的时候用 MetaMask 创建的 10 个钱包(同一个助记词),做完任务后就丢那没怎么再管过,今天心血来潮导入钱包看了一下,顿时心凉了半截,10 个钱包都被洗劫一空了,连点零头都没有留下。
可以看到,所有钱包里的全部 BNB 都在 243 天前(2023-12-10)被黑客归集到同一个地址 0xCbA9e65a437b2f7bF65d73FE54edeF6cD569667C,然后又转入 0x979EDD4f19f6cAe5Cb4237eddBd5bE7799097D34,最后转入 OKX 的地址。而从区块链记录来看,我自己当时为了做任务创建钱包和转入 BNB 的时间是 979 天前(2021-12-04),中间相隔 2 年,几乎没怎么操作过这个钱包。
想不通的点是这个钱包在 2021-12-04 被创建后,几乎就没怎么动过,后来自己都差点忘了这回事。浏览器中的 MetaMask 早就换了登录账号,只有备用的小米手机保持着登录状态,BNB 在里面躺了 2 年才被盗走,而我经常操作的以太坊账户反而没有发生这种情况。完全摸不着头绪,不知道哪个环节出了纰漏。
我个人猜测肯定是助记词泄露了,不然如果单纯某个账户的私钥泄露,应该反推不出来其他账户。
几个线索:
- BNB 账户和以太坊账户都在个人同一台电脑上操作过,以太坊那个操作更加活跃,但以太坊账户没被盗
- 手机上 BNB 账户在备用小米手机的 MetaMask 登录,以太坊账户此前在小米手机登录,后来换到主用的 iPhone 14 上登录
- 助记词抄在纸上,没有截屏过,几乎不太可能复制粘贴过(但也无法 100% 肯定)
有没有大佬能分析分析到底哪个环节出了纰漏导致被偷了?
正文完
