风险提示:防范以虚拟货币/区块链名义进行的非法集资风险。 ——银保监会等五部门

老司机侧翻: 钱包助记词误发微信群,价值十几万虚拟币险遭哄抢

白话区块链 2017-12-17 22:00:20
微信分享

扫码分享

“具备必需的钱包知识”、“保管好自己的私钥(助记词)并教会家人钱包使用方法”是进入数字世界的基本技能。请一定确认自己掌握了保管数字资产的正确姿势!有任何读后感欢迎给大白留言。

作者:历史文章 / 来源:白话区块链

  在去中心化的数字世界里,所有人最恐惧的事情,莫过于钱包密钥丢失,而比遗忘更悲剧的是——你把私钥泄露在了微信群里》》》

  一、泄密

  2017年9月8日晚上11点左右的时候,我正在研究imToken钱包,把助记词、私钥、keystore都进行了备份,用2部手机和一台电脑通过微信对备份信息进行传输,正在我忙乎的时候,突然有人在群里@我,还有几个微信好友给我私信,说的内容大致都一样:

  你把助记词发群里了,赶紧撤回!

  我当时都楞了,不应该呀,我是通过我和老婆的微信进行传输的呀,赶紧回群里看,真发群里了,于是就准备把信息撤回,但是已经晚了,时间太久无法撤回了。这个时候我还没有认识到问题的严重性,认为光有助记词没有密码也进不去钱包呀,哎,没文化,真可怕呀。但是当看到有群友说我钱包里有什么币,多少币的时候,我才感觉问题大了,要出事了~~

  二、转币

  当时我钱包里还有6种币,总价值有十几万,这要是被别人转走了,损失就大了,马上转币,为了抢时间,我没有把币转到交易平台,而是转到一个好朋友的钱包里,先转了38个ETH,留下0.3个ETH作为转移其他币的矿工费,转完ETH就开始转DPY,在DPY打包的时候,突然发现有0.028个ETH被人转走了,这个时候钱包里已经基本没有ETH了,于是我又充了一点ETH继续转币,最后整个过程还算顺利,大部分币都安全转移到朋友钱包,还剩625000个MANA,这是我用50个ETH众筹换的,当时官方还在锁定中,要到15号才能转币,当天的转币基本算结束了。

  想不到的是,过了一会,刚才转走我ETH的那个地址,又来了,先往我钱包转了0.01个ETH,要转走我的MANA,结果转了2次没有成功,就放弃了,由于转币消耗了一点ETH,他又把剩余的0.001个ETH转走了。

  当天ETH的价格约1700元,我们来算笔账:

  我的损失=0.028ETH(约48元)

  路人的收益=0.028-0.01+0.001=0.019ETH(约33元)

三、对策

  我是晚上11点左右把助记词泄露到群里的,群成员有100多人,只有一个人转了我的币,我当时分析,现在看到我助记词的人并不多,因为很多人已经休息了,等到明天知道的人就会更多,我钱包里还有价值50个以太的MANA,知道助记词的人越多越危险,所以不能让更多的人看到,必须要尽快切断信息源,防止信息扩散,于是我到另外一个朋友群求助,朋友们都非常热心,出来很多主意,首先想到的是:

  把群解散

  按理这个是最直接的,但是有朋友说,微信群的设置和QQ群不一样,把群解散了,照样可以看到原来的群消息。为了验证,我又建了一个3人小群,先在群里发信息,然后解散,发现解散后,群主看不到信息了,但是群成员还是能看到原来的信息,这个办法行不通。

  于是又想了一个办法:

  先把群里的人全部移除,然后再解散群

  经验证也行不通。

  我甚至想了一个更傻的办法:

  我退群

  我退了群,那我发的消息是不是就消失了,经验证更行不通~~

  看来信息源是无法切断了,必须从转币上想办法了,当时分析要马上做两件事:

  1.确定15号MANA解锁的具体时间

  2.找人设计自动转币程序

  做到了这两点,基本就能保证币的安全转移了。

四、追踪

  我把转走我以太币的地址也发到了朋友群里,群里的好朋友开始帮我查找这个地址的相关信息了,通过「以太币区块浏览器」把同那个转币地址有关联的所有地址都找了出来,等于把一个人的所有人际关系都查了出来,查来查去,并经多个渠道相互验证,最后终于锁定了偷币人,这个人竟然还是某区块链投资俱乐部的成员,这等于也算是战友了,你竟然偷战友的币,也太不厚道了呀。

  该区块链投资俱乐部的人都是早期投资区块链的,只要不是神操作,今年在区块链投资上都会赚很多,但是这个兄弟竟然为了区区几十块钱去偷币,让我说你点什么好:

  你有多穷呀!

  你有多需要钱呀!

  你真是丢咱们俱乐部的人呀!

五、收尾

  为了查到MANA的具体解锁时间,我和朋友们打听了很久,问了很多人,一直都没有结果,搞得那几天非常郁闷,直到14号晚上才通过特殊关系、特殊渠道,得知官方15号晚上6点解锁,然后又去找人做自动转币的程序,结果没找到合适的人,只能到时候靠自己了。15号晚上5点多我就打开imToken进行守候了,快6点的时候,往钱包充了一点以太作为转币的矿工费,6点一到马上转币,整个过程很顺利,心里的大石头落地了,一下轻松了很多。另外,转币的时候还得到了一些贵人的帮助,具体名字就不方便说了。

  值得说的是,我助记词泄密的群里有100多人,但是自始至终就只有一个人进入我的钱包转了我的币,看来我原来的担心是多余的,群里都是真君子,真朋友,我以小人之心度君子之腹了,真是惭愧。

六、反思

  这次助记词丢失,我的直接损失很小,但是给我带来的心理压力、间接损失非常大,同时也给我带来很多反思。

1.学习力要跟上

  这次助记词泄密的直接原因是不小心发错群,背后的原因是:

  不清楚助记词意味着什么

  不清楚用微信等在线工具传输助记词的危险性

  不清楚如何正确备份助记词

  3个不清楚的根本原因是:

  对区块链知识的缺乏

  其实几个月前都我想系统地学习下钱包知识,但是一直都没有行动,行动力太差了,这是我最大的弱点。

  第二天我啥事没干,专门深入学习了钱包知识,把imToken里面的所有文章都看了一遍,重要内容还做了笔记,还用手机进行反复验证,终于搞懂了钱包的秘密,还写了一篇文章:「地址、密码、私钥、助记词、Keystore 」那些事(点击即可查看)。

  以后要对区块链知识进行多学习,这样才能少犯错误,少走弯路,这才是在区块链世界闯荡的正确姿势,如果我做到了这些,那这次的犯错反而成了好事,避免了以后犯更大的错误。

2.数字货币不是匿名货币

  所有以太币钱包地址的所有交易信息都记录在「以太币区块浏览器」上,这个浏览器的网址是:

  https://etherscan.io/

  所有比特币钱包地址的所有交易信息都记录在「比特币区块浏览器」上,这个浏览器的网址是:

  https://btc.com/

  可以这样说,大部分Token的所有交易信息都有专门的区块浏览器可以查询,这些信息都是公开的,谁都能查到,而且不能篡改销毁。通过你的钱包地址,就可以知道里面的币是怎么流动的,从哪里来,去了哪里,每一笔都记得清清楚楚。

  从这个角度来看,以比特币为代表的数字货币,并不是什么匿名货币,从某种程度上来讲,它们才是真正的:

  公开货币

  而法币才是真正的匿名货币,你的法币从哪里来的,去了哪里,中间经历多少人,这些人都是谁,这根本说不清楚,也基本无处查起。

3.不做恶

  有一句俗语:

  人在做,天在看!

  在区块链世界,由于数字货币的公开性,就不仅仅是天在看了,就成了:

  人在做,人人都在看!

  所以,在区块链世界中,你做了坏事,不要以为没人知道你,没人能找到你,你错了,你的一切行为都会被永远的记录下来,而且人人可以看到,你更加无处藏身。

  区块链行业的机会非常多,完全可以通过干干净净、堂堂正正的方式去挣钱,没有必要去铤而走险干坏事,一旦被发现,肯定会被发现,重则有牢狱之灾,轻者会遭人鄙视,以后谁还给你来往,谁还敢给你来往,在币圈你还怎么生存。

  因此在区块链世界中,不要求你一定要做个好人,但是起码有一点必须要做到,那就是:

  不作恶

  最后说下,帮过我的人,我都记在了❤里,谢谢你们!

  老牛虽然这次在朋友的帮助下及时挽回了损失,但这种运气纯属小概率事件,“具备必需的钱包知识”、“保管好自己的私钥(助记词)并教会家人钱包使用方法”是进入数字世界的基本技能。请一定确认自己掌握了保管数字资产的正确姿势!有任何读后感欢迎给大白留言。

  声明:本文首发于公众号「白话区块链」

 

白话区块链

区块链世界入口第一站,人人都能看懂的区块链;24 小时热点实时追踪。