散户小白被盗U的几种常见方式和私钥保存方法

今天给大家聊一聊散户小白在储存自己的数字资产中会遇到哪些坑。

每每看见那些散户被盗U后，都不知道怎么回事，到处找攻略看看能不能拿回来，其中不乏被盗几十万U的事情，深感痛心。

常见的盗U套路是什么呢？

假钱包：散户们在搜索引擎上搜索钱包的下载地址，然后下载注册，当把资产充值进去的那一刻，就失去了资产的控制权，你能搜索到的钱包下载地址都是假钱包，是别人控制了的，当你大额资产转进去的时候，对方就收网了。

助记词丢失：助记词保存的方式一般为物理保存，用笔记下来两份放两个地方，大多数散户嫌麻烦，只弄了一份，六叔也曾经犯过这个错误，放家里的助记词不见了。

很多散户嫌麻烦，把助记词截图到相册、或者其他第三方储存软件上、网盘、相册、备忘录什么的，这些都是极度不安全的。所有APP是可以读取你的手机相册的，甚至还有下载了所谓免费颜色APP的，这种软件是肯定要扫描你相册的。

还有一种助记词套路就是，许多骗子在社交软件上装小白，很多热门文章或者视频的评论下有留言：不玩了，还有600多U送给有缘人，并且截图一张助记词。

这算一个很老的经典骗局，他利用的就是波场的多签授权，骗取你的转账手续费（GAS费），也可以说TRX能量，任何区块链钱包在我们输入助记词以后，任何人都可以登录（恢复），你也能看见余额，但是你想要转走USDT的时候，就会提示你TRX能量不足，也就是手续费没有，这时候就有大聪明就要转入这个手续费了，比如转入GAS费，于是就充进去发现也转不出来，这就是人家的套路，就是骗你手续费的。

硬件钱包骗局：你现在能在某东，某多多看见的硬件钱包，全部是被人改装过的，你买的时候其实就是一个二手设备，商家在钱包做了手脚后，卖给你，过几个月就关闭店铺重新开，当你有大额资产储存时，你就被盗，当然还有很多在快递流转的过程中，也会被做手脚。

钓鱼地址：小白在转账的时候往往不核对对方钱包地址的中间部位，而是看尾号4-6个数字，所以就有小白第一笔转账地址是复制的，没问题，打出去后马上就有尾号相同的地址打给钱包0.00几U，很多小白称之为转账补贴。。。。

其实这个地址就是钓鱼地址，尾号和你相同，当你下一笔转账的时候小白就不会核对，直接看尾号就转给了这个钓鱼地址，六叔群里有人被骗80万U。

熟人、KTV小姐、币商盗U：这种情况非常常见，以前是是被盗者根本找不到原因，而现在随着六叔的公布，全网才慢慢知道有这种骗局。其实非常简单，就是知道你手机的锁屏密码，然后在你手机离开你视线的20秒内，打开锁屏密码打开钱包，输入钱包支付密码，导出助记词（私钥）拍照，然后恢复原状。

等相当长的时间后，再盗取你的数字资产，你根本就不知道你是怎么被盗的，这种一般存在熟人之间，能接触到你手机的。

诈骗链接授权：进入Web3之后除了期盼暴富机会的降临，还有一件事情就是应对诈骗链接的泛滥，形形色色的骗局隐藏在scam链接之后，稍不注意就能让你「瞬间归零——资产还存在，但已经不属于你了，这些链接主要的来源包括但不限于：

1）大V推文及评论区；

2）项目官推推文及评论区；

3）推特、telegram、discord私信；

4）discord社区公告频道、聊天区；

5）推特营销广告投放内容；

6）被劫持的正经项目官网；

7）谷歌、百度等浏览器搜索结果页面；

8）微信群群友随手转发的（看似）热门空投领取链接；

9）opensea等NFT交易平台被空投的垃圾NFT挂单授权的链接；

10）一个约你线上会议的calendly日历链接.....

应对：任何时候，任何平台，任何人的任何私信都要提起120分甚至十二万分的警惕，虽然咱大部分人都只有三瓜俩枣，但骗子多数情况都是来者不拒的，这也是连SEC的官推都难以幸免的原因之一。

至于世界级知名杂志采访机会的垂青，或者投资机构大佬的主动私信，相信很多人也见识过类似的骗局，记住一句话：天下没有免费的午餐，除非这份午餐已经在暗中标好了其他的价码。

社工攻击：很多人可能对社会工程学攻击比较陌生，但这方面Web2领域的骗子已经技术娴熟到能够快速筛选目标并且快速执行了。

简单来说，我们可以把社工攻击理解成对你做了一定调查后，为你“专属定制”的安全陷阱，比如冒充微信好友要求转账资金、假装买家求购你的珍稀NFT、送上门来的工作机会、1：1仿造的虚假账号精心准备的白名单名额等等，甚至OTC或场外担保群假冒担保人也属于这种。

我就转账一个U出去测试地址，怎么我钱包里的U全部没了？

还有很多朋友不知道这个骗局，常见场景发生在场外币商现金交易、跑U、以及假钱包链接等情况。

授权盗U，这里涉及到加密数字钱包里面的一个常见操作，叫做授权，授权的意思和你银行卡自动扣款方式相同，数字货币的钱包也一样，就是把你的数字货币钱包的资产管理权限授权给某个账户，那么这个账户就有权限把你账户里面的所有资产转走。

大多数骗子是招募推广人员，在各大飞机群、项目群推广假的钱包二维码、链接，你就自己去教那些小白注册钱包，然后截图地址报备，当你发现小白钱包有了资产后，就联系骗子登录后台“杀鱼”。

小白如何百分百保存助记词或者私钥？

当你生成钱包的时候，你需要断网操作，远离任何摄像头等电子设备。

手机尽量苹果，用自带的输入法，不要下载任何第三方输入法。

然后准备两张纸，把助记词或者私钥用笔写下来，记住写的时候把你嘴用胶带粘上，不要读出来。

用自己的密码保存方法在进行二次加密，比如私钥最后一个字母如果是A，你就写成C，相当于顺位减三法，这样即使你老婆拿到你的私钥也没办法破解，当然还有很多二次加密方法，这个主要看个人习惯。

书本加密法：

比如我们助记词假如是happy，那么我们就随机用一本书的内容来制作助记词保存。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

A就是1，D就是4，H就是9，所以：

happy就是9、1、16、16、25

如上图琐事，此时你只需要几号书名就可以了，这个基本忘不了。

你也不需要把备注写上去，直接画横线即可，大写就横线，小写就波浪线，当然你也可以研究自己的密码规则。

最后有条件的话把你的助记词用激光打印及其刻在钢板上，火烧水泡都丢不了那种。

最后提示：不要让你的助记词接触到任何电子设备、网络以及打印机什么的！