从被骗400万看炒币安全指南

　　最近看到一篇文章，作者的朋友被骗了价值400万的币。震惊之余，对炒币者的安全意识感到深深的忧虑。

　　骗子诈骗手法如下。

　　骗子很早很早就注册了一个Twitter 账户，一直抄袭官方的 Twitter 内容进行发送，让用户感觉到他就是官方的 Twitter 账户。

　　养 Twitter 号一段时间，就开始收割了，骗子发了这样一个让大家振奋的消息。

　　具体信息是：

　　所有持有 ETH 的用户会获得 EOS 的空投，每个 ETH 可以获得 16 个 EOS 的空投。

　　收集私钥

　　在大家一片欢腾的时候，马上发布一个可以获取空投 EOS 的网站，最后在网站上收集你的密钥。

　　当输入私钥之后，该钱包上的所有币就会很快被骗子转走。

　　2017年12月，国外发生过一起被骗超过100万美金的BTG糖果诈骗案。

　　一个域名为MyBtgWallet.com的网站声称是比特币黄金的在线网络钱包，用户可以在这个网站检查他们的BTG余额。

　　最终被证明这是个诈骗网站，以帮领BTG糖果的名义要求用户输入私钥，导致不少人被骗，不仅没有领到BTG，连BTC也被偷走了。

　　彭博电视节目主持人马特·米勒收到了两个价值20美元的比特币兑换券。每张兑换券带有一个QR码由Lazzerbee公司出品。不幸的是，米勒将兑换卷的私钥显露在镜头前

　　不久，该主持人的比特币被盗。

　　国内还出现过做EOS公钥映射，按照教程操作，出现了价值数万的以太币ETH被盗。大概率是由于公钥映射过程中需要导入私钥，导致私钥泄露，钱包被盗。

　　我们再来看看imtoken帮用户破的四起被盗案。

　　案例一

　　2017 年 10 月 16 日, 广东东莞用户发现自己 100 多个 ETH 被盗, 在 imToken 工作人员的协助下, 该用户最终确认是身边的朋友盗取了他的代币。该用户回忆说, 当时在备份钱包时, 这个朋友就在他身边, 通过什么手段盗取他的私钥不得而知, 因为这个朋友在归还了所盗取的代币之后, 就与我们失去了联系, 并没有说出具体的作案技巧, 但是从理论上推测, 有可能是在用户备份的时候采用拍照等手段记住助记词。

　　案例二

　　类似的事件发生在 2017年 8 月 24 日, 广东深圳用户发现自己的钱包被盗, 在与其沟通中我们发现, 该用户为了防止自己钱包丢失, 将自己的钱包私钥密码告诉身边的家人, 通过这一点线索 "顺藤摸瓜", 最后确定是该用户的妹夫盗取了他的代币。

　　案例三

　　2017 年 9 月 23 日, 我们收到一封来自广东河源用户的工单, 工单告知我们 "你们的客服, 把我的币转走了"。收到消息后, 我们第一时间与被盗用户建立联系, 得知原来是有人冒充 imToken 客服人员, 索取他的私钥。经过被盗用户提供的盗币人的邮箱, 我们查找到了这个假客服, 并协助用户将盗取的代币追回。

　　案例四

　　2017 年 10 月 23 日, hack@consenlabs.com 收到一封江苏无锡的被盗用户邮件, 通过沟通得知, 该用户将私钥曾经泄露给一位某知名小密圈的运营人员, 后根据盗币地址查询以及转账行为分析, 确定是这个人盗取了他的代币。当我询问他为什么要将私钥告诉这个盗币人, 他说当时因为出现转币不到账的情况, 情急之下将私钥发给这个盗币人, 让其帮忙查明为什么转币不到。

　　这些用户被盗的主要原因是私钥泄露。私钥是什么，就是你家的大门钥匙，是你保险柜的钥匙。只有私钥能证明币是你的。泄露私钥等于把币拱手让人。

　　不要向任何人和网站提供私钥，除非你不想要币了。

　　泄露私钥就是把钱送人，提供私钥就是把钱交到别人手里。

---

　　VICOIN评级致力于跟踪全球区块链项目，通过评级模型，筛选优质项目。关注我们，寻找潜在的百倍币。欢迎对区块链评级有兴趣的朋友加入我们！我们将定期发布区块链行业分析报告，同时我们为投资机构提供专业的区块链项目评估服务。 

　　VICOIN价值评级，专注于区块链项目评级。在这里，遇见您的百倍项目。我们在寻找关注价值投资的您。我们也需要您的支持!