image9.png

前文讲述了两起案件,一起是通过电子邮箱泄露,盗窃私钥的系列案件。另外一起是熟人作案。同样,下边要讲的案件也是熟人作案,在区块链匿名性这一特性下,人性之「恶」被充分暴露。

2017 年 10 月 17 日,部分热心用户发消息给我,「有人说你们 imToken 钱包不安全,四处散播谣言,赶快制止一下」。我很快联系到了被盗用户,我们暂且叫他 Sun 吧。

记得第一次通话,Sun 很激动,不停向我施压,“我玩儿币很多年了,对数字钱包安全都懂。我在圈子里认识很多人,如果你不赔偿我的损失,我就把你们搞臭”、“我最近投项目赚的钱,都在这次损失了,至少 100 多万,你要是不帮我追回,我就找 xx 财经发文”、“我身边很多兄弟跟着我混,这件事不给我交代,我就去你们公司”……

image4.jpg

虽然很理解 Sun 的心情,但他充斥着愤怒、恐吓以及隐隐担忧的话语,导致我近一个小时的沟通没有任何实质进展。为了抓住最后一根救命稻草,Sun 谎话连篇,含糊其辞,主要目的是想让 imToken 完全承担这次责任。为了平复双方情绪,我建议双方取消了通话,并开始尝试将他碎片化的语言梳理在一起:

  • 身边炒币的人很多 -> 身边懂数字货币的人多
  • 跟着他炒币 -> 很容易成为被盗对象
  • 最近投项目赚了钱 -> 都有谁知道呢?赚钱后有没有炫耀自己的资产呢?会不会不小心泄露私钥呢?
  • 被盗资产还没有转移 -> 盗币者为什么不尽快销赃,怕被发现?不敢轻举妄动?
  • 玩儿币很多年,对数字钱包安全都懂 -> 不可能轻易泄露私钥,但谁离他最近,有机会接触到私钥呢?

带着这些疑问,我和 Sun 进行了第二次通话。这次对话,我没有给他宣泄的机会,而是明确告诉 Sun : “如果想得到我的帮助,那就按照我说的做,我问!你答!”

显然这个方法很高效,很快就帮助他定位了身边一个人。Sun 难以置信:“他从大学毕业就一直跟着我,四年了,这个孩子很会来事,为什么?我不相信!不可能是他!

我没有再多说什么,而是挂了电话,并发了一条消息给 Sun :水落石出后,希望你能告诉我他是通过什么方法盗币的。

等了几天,Sun 也没再来找我,我猜这件事应该解决了。但由于之前给 imToken 带来了不好的影响,所以我主动联系了他,希望他能出面澄清。同时我也抱有私心,因为在之前的沟通中,Sun 和我说他非常小心地保管私钥,几乎毫无破绽,那么盗币人的作案手法到底是什么?

 

水落石出

有时候,那些想破头颅也搞不清楚的事情,一旦道破真相,其背后原理,就像吃饭走路那么简单

这个孩子大学毕业就跟着我,到现在都四年了。我炒币的时候也会带着他,对我的情况,他也都知道。前几天我们在外边吃饭,我看到你们 imToken 推送了消息通知,说服务器维护,为了安全起见,我就又做了一次备份,在备份的时候,他从我身边路过,可能是拍了照。” Sun 的语气中透露着疲惫和惋惜:“我没有把他送到公安局,因为他还小,我不想毁了他。” 

挂了电话后,我重新编辑了声明稿,Sun 和我说,他不希望我的声明稿里提到这个孩子,因为人生路还很长,不想为了这件事影响他一生。

结了这个案子,一个人默默沉思良久。「人」本质上的确是一种社会动物,在公众舆论、道德、法律的公开监督下,所表现出来的意识形态,与隐匿环境下的表现,往往判若两人。区块链的匿名性,像一个放大镜,不断扩大人性「贪婪」的一面。

在当前的数字资产世界,危险时刻潜伏在身边,自己掌控资产所带来的安全感和危机感是并存的。私钥存储策略及钱包安全策略因人而异,道高一尺魔高一丈,即便你做到了「隔绝网络冷存储」等专业私钥管理方式,也有可能给不法分子可乘之机,下一期更新,我会为你讲述一起「冷钱包两次被盗」案及如何避免类似风险。

 

下期预告

主题:冷钱包被盗?两次!