中鏈文叔，你的困難，我來解決

用智慧詮釋真相，讓公正照亮人間

信任是前提，理解是關鍵，付費是尊重

世界上最大的悲劇就是看著自己賬戶的余額，自己不能用，在幣圈這種事件比比皆是。對!就是盜幣，文叔遇見的粉絲見了不下十個這種案例，今天又遇到一位粉絲咨詢，遇見這種咨詢，我只能回復兩個字‘無解’，然后力所能及用我的專業知識，再給粉絲講解一下安全知識，當然很多新手只有經歷過血的教訓才會長記性。

這位粉絲是昨天晚上咨詢我的，用的是比特派錢包，因為昨天trc20網絡升級擁堵，僅提示服務網絡異常，我以為是錢包網絡問題，所以讓他等一會再使用，并建議換一個錢包試試，于是推薦了對新手操作比較友好的TP錢包，讓他導入助記詞再試試。

粉絲導入TP錢包后發了一張圖給我，瞬間文叔明白了，并回復了一句‘我草’，并如實告訴粉絲錢包被多簽了，也就是被盜了，這種情況是無解的，去中心化的東西找誰都沒有用。

這位粉絲之所以被盜，是因為當初創建錢包的時候偷懶直接手機拍照保存在了手機里，手機并沒有恢復出廠設置，并且還處于觸網狀態，日常手機app都會被用戶授權讀取相冊信息，否則無法使用app的正常功能，特別是很多不正規的app（比如菠菜、色播）都會非法讀取你手機里的所有信息，這就導致了你保存在手機相冊的助記詞會被泄露，一旦黑客掌握了你的助記詞，也就掌握了你錢包的所有權限，然后在多簽授權給自己的另一個地址，這樣你就沒法往外轉幣了，只有獲得另一個授權地址的簽名，你的提幣申請才能轉出，意味著你錢包的幣只能進不能出，當然這個時候盜幣者不會立馬轉出，當你進了一筆大額，正要往外轉幣，發現錢包不能正常往外轉幣的時候，這個時候騙子就可以收網了，這樣才符合盜幣者的最大利益，此刻你才恍然大悟，騙子底褲都已經給你扒了。

一、錢包盜U之授權騙局

除了上面所說的錢包多簽騙局，還有一種就是授權騙局，授權盜U，這里涉及到加密數字錢包里面的一個常見操作，叫做授權。授權的意思和你銀行卡自動扣款方式相同，數字貨幣的錢包也一樣，就是把你的數字貨幣錢包的資產管理權限授權給某個賬戶，那么這個賬戶就有權限把你賬戶里面的所有資產轉走。

這種場景多出現在場外飛機群，此類騙局多是假鏈接，假二維碼，一旦你點擊這種鏈接或者掃碼，騙子在通過某種話術引導你，一旦你輸入密碼那么你錢包內的資產就授權給騙子了，騙子就可以隨意提取你錢包內的資產。

規避方法：眼不見為凈，拒絕在飛機上交易，所以不要在飛機上點擊任何鏈接跟二維碼，飛機里面十個人九個騙。

二、錢包盜U之粘貼板劫持騙局

對方在飛機上發送了地址給我，我直接復制并粘貼到錢包給對方轉了U，錢包顯示轉賬成功，但是對方的U卻遲遲未能到賬，我一查傻眼了，怎么轉出去的不是我粘貼的地址。這就是典型的飛機粘貼板被劫持了，文叔有兩個做U商的朋友因此怒虧幾萬U，這種情況也是小白無意中點擊了某種鏈接，安裝了某種插件導致，當你粘貼地址的時候出來的反而是盜幣者提前準備好的地址，而且這種地址隨機自動生成尾數與當時復制的地址后幾位是一模一樣的，你不仔細核對前面幾位地址老手都很容易中招。

規避方法：眼不見為凈，拒絕在飛機上交易，轉幣養成良好的習慣，復制地址的時候一定要核對地址前幾位、中間幾位、末尾幾位的字符一否一致。

三、錢包盜U之空投騙局

這種騙局已經玩爛了，屬于撒網式布局，騙的就是又懶又無知眼神又不好使的小白，舉例：當你收到朋友1688U后，騙子會自動生成跟你朋友地址尾數一模一樣的地址又給你轉1.688個U，有些小白操作不熟練，又不會保存朋友的地址到地址簿里面選擇地址簿去轉賬，就去轉賬記錄里面找朋友轉給自己那筆的記錄，點開然后復制，眼神不好使的就會把騙子轉給你的那筆1.688個U的地址復制下來，然后轉幣！被騙！

遠離飛機，珍愛生命

大多數騙局都是在陌生的環境、陌生人的交易中遇到的，而且多數發生于波場鏈（TRC20），因為波場鏈的權限機制原因，十分容易多簽。新手盡量不要在飛機軟件上交易，陌生交易過程一定復制地址轉賬而不是掃碼，復制地址一定要核實前中尾三段地址是否正確，這樣你就能避免絕大多數騙局。

幣圈還有很多譬如騙手續費、飛機聊天修改地址騙局，線下盜U騙局，就不詳說了，有遇到新型騙局的粉絲可以跟文叔分享。

新手小白如何安全的保存數字資產

交易所：適合剛入門專業程度不夠的初學者，不懂錢包操作的用戶，交易所給你保管資產，只需要做KYC實名，操作簡單交易方便，使用成本也低，只需要記住賬戶密碼即可，不需要像錢包那樣保存助記詞。

缺點：非匿名，私鑰不掌握在自己手里，交易所幫你托管，風險控制較為嚴格，交易會有所限制，小交易所存在跑路、丟幣風險。

一定要選擇幣安、歐意（OKX）老牌大所，技術一流，理論上跑路丟幣風險極低，就算有丟幣盜幣現象，大所為了保證多年建立起來的口碑與信譽也不會讓客戶受到損失，也會賠付。

去中心化錢包:有一定的操作難度，適合有一定基礎的進階選手，對匿名交易有一定需求，不想受交易所提幣等風險限制，私鑰掌握在自己手里，推薦主流的去中心話錢包有 IMtoken、TokenPocket、MetaMask(小狐貍)

缺點：新手不會很快上手，涉及到助記詞保存，幣種網絡切換，交易gas（礦幣）手續費等操作。

冷錢包/硬件錢包：適合長期保存資產不怎么頻繁交易的高階選手，最安全的錢包，此種錢包外部離線錢包，助記詞保存在硬件，永不觸網，當你需要轉幣的時候，只需要硬件錢包通過授權簽名就可以轉出了，可以自己制作冷錢包，也可以去各種錢包軟件商官網購買。

缺點：除了操作麻煩一點也沒什么缺點，如果你有幾千萬上億的數字資產需要長期保管，那么就建議用硬件錢包吧。

多簽錢包：顧名思義此種錢包就是多個人保管一個錢包，你發一起筆交易過程中需要多個身份權限確認，這筆交易才能夠被發送出去，否則交易失敗。適合項目方、交易所等創業團隊共同保管，散戶用不著。

大多數散戶用去中心化錢包就夠了，唯一要注意的就是助記詞一定要物理保存，所謂的物理保存過程中就是不要觸網，拍照，助記詞存便簽里面都屬于觸網，隨時都有被暴露的風險，包括用電腦打印出來然后存保險箱里面，你打印的過程也是觸網，打印機也有可能記錄你的助記詞，最好的辦法拿張紙筆，助記詞用手抄下來，然后扔保險箱里面。

當然，如果你非要拍照，那么請用傳統的膠卷相機吧。

關注幣商事務所，了解加密圈法律法規，遠離違法犯罪，少走彎路，銀行卡司法凍結、兩卡懲戒申訴、幣商OTC、安全出U的問題，歡迎咨詢。