散戶小白被盜U的幾種常見方式和私鑰保存方法。

以犯罪的立場看待事物的真相

以人性的角度分析案件的本質

—————以一己之力為法咨公司正名—————

今天給大家聊一聊散戶小白在儲存自己的數字資產中會遇到哪些坑。

每每看見那些散戶被盜U后，都不知道怎么回事，到處找攻略看看能不能拿回來，其中不乏被盜幾十萬U的事情，深感痛心。

常見的套路是什么呢？

假錢包：散戶們在搜索引擎上搜索錢包的下載地址，然后下載注冊，當把資產充值進去的那一刻，就失去了資產的控制權，你能搜索到的錢包下載地址都是假錢包，是別人控制了的，當你大額資產轉進去的時候，對方就收網了。

助記詞丟失：助記詞保存的方式一般為物理保存，用筆記下來兩份放兩個地方，大多數散戶嫌麻煩，只弄了一份，六叔也曾經犯過這個錯誤，放家里的助記詞不見了。

很多散戶嫌麻煩，把助記詞截圖到相冊、或者其他第三方儲存軟件上、網盤、相冊、備忘錄什么的，這些都是極度不安全的。所有APP是可以讀取你的手機相冊的，甚至還有下載了所謂免費顏色APP的，這種軟件是肯定要掃描你相冊的。

還有一種助記詞套路就是，許多騙子在社交軟件上裝小白，很多熱門文章或者視頻的評論下有留言：不玩了，還有600多U送給有緣人，并且截圖一張助記詞。

這算一個很老的經典騙局，他利用的就是波場的多簽授權，騙取你的轉賬手續費（GAS費），也可以說TRX能量，任何區塊鏈錢包在我們輸入助記詞以后，任何人都可以登錄（恢復），你也能看見余額，但是你想要轉走USDT的時候，就會提示你TRX能量不足，也就是手續費沒有，這時候就有大聰明就要轉入這個手續費了，比如轉入GAS費，于是就充進去發現也轉不出來，這就是人家的套路，就是騙你手續費的。

硬件錢包騙局：你現在能在某東，某多多看見的硬件錢包，全部是被人改裝過的，你買的時候其實就是一個二手設備，商家在錢包做了手腳后，賣給你，過幾個月就關閉店鋪重新開，當你有大額資產儲存時，你就被盜，當然還有很多在快遞流轉的過程中，也會被做手腳。

釣魚地址：小白在轉賬的時候往往不核對對方錢包地址的中間部位，而是看尾號4-6個數字，所以就有小白第一筆轉賬地址是復制的，沒問題，打出去后馬上就有尾號相同的地址打給錢包0.00幾U，很多小白稱之為轉賬補貼。。。。

其實這個地址就是釣魚地址，尾號和你相同，當你下一筆轉賬的時候小白就不會核對，直接看尾號就轉給了這個釣魚地址，六叔群里有人被騙80萬U。

熟人、KTV小姐、幣商盜U：這種情況非常常見，以前是是被盜者根本找不到原因，而現在隨著六叔的公布，全網才慢慢知道有這種騙局。其實非常簡單，就是知道你手機的鎖屏密碼，然后在你手機離開你視線的20秒內，打開鎖屏密碼打開錢包，輸入錢包支付密碼，導出助記詞（私鑰）拍照，然后恢復原狀。

等相當長的時間后，再盜取你的數字資產，你根本就不知道你是怎么被盜的，這種一般存在熟人之間，能接觸到你手機的。

詐騙鏈接授權：進入Web3之后除了期盼暴富機會的降臨，還有一件事情就是應對詐騙鏈接的泛濫，形形色色的騙局隱藏在scam鏈接之后，稍不注意就能讓你「瞬間歸零——資產還存在，但已經不屬于你了，這些鏈接主要的來源包括但不限于：

1）大V推文及評論區；

2）項目官推推文及評論區；

3）推特、telegram、discord私信；

4）discord社區公告頻道、聊天區；

5）推特營銷廣告投放內容；

6）被劫持的正經項目官網；

7）谷歌、百度等瀏覽器搜索結果頁面；

8）微信群群友隨手轉發的（看似）熱門空投領取鏈接；

9）opensea等NFT交易平臺被空投的垃圾NFT掛單授權的鏈接；

10）一個約你線上會議的calendly日歷鏈接.....

應對：任何時候，任何平臺，任何人的任何私信都要提起120分甚至十二萬分的警惕，雖然咱大部分人都只有三瓜倆棗，但騙子多數情況都是來者不拒的，這也是連SEC的官推都難以幸免的原因之一。

至于世界級知名雜志采訪機會的垂青，或者投資機構大佬的主動私信，相信很多人也見識過類似的騙局，記住一句話：天下沒有免費的午餐，除非這份午餐已經在暗中標好了其他的價碼。

社工攻擊：很多人可能對社會工程學攻擊比較陌生，但這方面Web2領域的騙子已經技術嫻熟到能夠快速篩選目標并且快速執行了。

簡單來說，我們可以把社工攻擊理解成對你做了一定調查后，為你“專屬定制”的安全陷阱，比如冒充微信好友要求轉賬資金、假裝買家求購你的珍稀NFT、送上門來的工作機會、1：1仿造的虛假賬號精心準備的白名單名額等等，甚至OTC或場外擔保群假冒擔保人也屬于這種。

我就轉賬一個U出去測試地址，怎么我錢包里的U全部沒了？

還有很多朋友不知道這個騙局，常見場景發生在場外幣商現金交易、跑U、以及假錢包鏈接等情況。

授權盜U，這里涉及到加密數字錢包里面的一個常見操作，叫做授權，授權的意思和你銀行卡自動扣款方式相同，數字貨幣的錢包也一樣，就是把你的數字貨幣錢包的資產管理權限授權給某個賬戶，那么這個賬戶就有權限把你賬戶里面的所有資產轉走。

大多數騙子是招募推廣人員，在各大飛機群、項目群推廣假的錢包二維碼、鏈接，你就自己去教那些小白注冊錢包，然后截圖地址報備，當你發現小白錢包有了資產后，就聯系騙子登錄后臺“殺魚”。

小白如何百分百保存助記詞或者私鑰？

當你生成錢包的時候，你需要斷網操作，遠離任何攝像頭等電子設備。

手機盡量蘋果，用自帶的輸入法，不要下載任何第三方輸入法。

然后準備兩張紙，把助記詞或者私鑰用筆寫下來，記住寫的時候把你嘴用膠帶粘上，不要讀出來。

用自己的密碼保存方法在進行二次加密，比如私鑰最后一個字母如果是A，你就寫成C，相當于順位減三法，這樣即使你老婆拿到你的私鑰也沒辦法破解，當然還有很多二次加密方法，這個主要看個人習慣。

書本加密法：

比如我們助記詞假如是happy，那么我們就隨機用一本書的內容來制作助記詞保存。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

A就是1 D就是4，H就是9

happy就是9 1 16 16 25

此時你只需要幾號書名就可以了，這個基本忘不了。

你也不需要把備注寫上去，直接畫橫線即可，大寫就橫線，小寫就波浪線，當然你也可以研究自己的密碼規則。

最后有條件的話把你的助記詞用激光打印及其刻在鋼板上，火燒水泡都丟不了那種。

最后提示：不要讓你的助記詞接觸到任何電子設備、網絡以及打印機什么的！