ImToken被盗用户调查进展及案例分析

近期，imToken 协助用户破获四起盗币案。这四种情况是由于用户泄露了他们的私钥引起的。其中两起案件属于被害人“防不胜防”的亲友，另外两起则是受害人用户主动将私钥告诉第三方，导致盗窃。在征得受害用户同意后，我们将这些事件完整呈现，希望广大用户能够从这些事件中吸取教训。

案例1

2017 年 10 月 16 日，广东东莞某用户发现 100 多个 ETH 被盗。在 imToken 工作人员的协助下，用户最终确认是身边的朋友偷了他的代币。用户回忆说，朋友在备份钱包的时候就在身边，不知道是通过什么方式盗取了他的私钥，因为在归还被盗代币后，朋友丢失了与我们的联系方式，并没有说具体作案技巧，但理论上推测可以在用户备份时使用拍照等方法记忆助记词。

案例2

类似的事件发生在2017年8月24日，广东深圳一位用户发现钱包被盗。在我们与他们的交流中，我们发现用户为了防止钱包丢失，将自己的钱包私钥密码告诉了身边的人。家人通过这条线索“循循善诱”，最终确定用户的姐夫偷了他的代币。

案例3

2017年9月23日，我们收到广东河源用户的一张票，告诉我们“你的客服已经转移了我的币”。收到消息后，我们立即与被盗用户建立了联系，得知原来有人冒充imToken客服人员索要他的私钥。通过被盗用户提供的小偷邮箱，我们发现了虚假客服数字货币被盗案件，协助用户追回被盗币。

案例4

2017年10月23日，hack@consenlabs.com收到江苏无锡一名被盗用户的邮件，通过通讯得知该用户已将私钥泄露给某知名小密圈运营商，随后根据被盗币的地址查询和转账行为分析，确定此人盗取了他的代币。当我问他为什么把私钥的事情告诉小偷时，他说当时因为有无法完成转账的情况，他急忙把私钥发给小偷，让他帮忙他找出为什么转移没有工作。到帐户。

总结

通过以上四种情况，我们可以得出一个重要的结论——不要把私钥告诉任何人！而且imToken官方客服在帮您解决问题时不会向您索要私钥。同时，根据最近的几起盗窃案，我们还发现这些小偷利用163邮箱、QQ或微信等方式存储或传输私钥。要提取资产，但要等到有更多代币转入，或者当用户进行转账操作时，黑客会立即盗取剩余的代币。因此，我们建议 imToken 用户开始自查数字货币被盗案件，确定是否有任何可能暴露私钥的危险操作。一旦发生，出于谨慎考虑，建议您更换钱包并进行安全备份（将助记词抄写在纸上妥善保存；将带有强密码的 Keystore 保存到离线 U 盘）。

如果您的imToken被盗，请将被盗信息提交至hack@consenlabs.com，我们将有专人优先处理，提交信息包括：

如果您对产品有任何问题，请向 support@consenlabs.com 提交工单，而不是 hack 邮箱。