今天 imToken 安全團(tuán)隊(duì)收到用戶郵件舉報(bào)，錢包中的 ETH 被惡意盜取。我們第一時(shí)間對(duì)被盜錢包地址進(jìn)行分析，并找到被盜共性 - 所有被盜地址均是

今天 imToken 安全團(tuán)隊(duì)收到用戶郵件舉報(bào)，錢包中的 ETH 被惡意盜取。

我們第一時(shí)間對(duì)被盜錢包地址進(jìn)行分析，并找到被盜共性 - 所有被盜地址均是使用MGC錢包創(chuàng)建的錢包地址。

為了進(jìn)一步確定盜幣手法，我們搜索了關(guān)于MGC錢包的相關(guān)信息，也和被盜用戶取得聯(lián)系，情況如下：

用戶下載使用 MGC 錢包生成助記詞

MGC 錢包生成的助記詞是明文存儲(chǔ)在 MGC 錢包服務(wù)器上的，即 MGC 是一款中心化錢包

用戶將 MGC 生成的錢包導(dǎo)入 imToken 錢包或其他去中心化錢包，但助記詞存在 MGC 項(xiàng)目方的服務(wù)器中，存在較高的被盜風(fēng)險(xiǎn)。

所有 MGC 被盜資產(chǎn)全部有規(guī)律的轉(zhuǎn)移到兩個(gè)盜幣地址。

imToken 安全團(tuán)隊(duì)在這里提醒MGC錢包用戶，請(qǐng)立即停止使用在 MGC 中生成的錢包，在 imToken 中生成新的錢包地址，并將資產(chǎn)進(jìn)行轉(zhuǎn)移。被盜幣的MGC受害用戶，請(qǐng)盡快前往當(dāng)?shù)毓矙C(jī)關(guān)報(bào)警。

【事件回顧】

此前據(jù)區(qū)塊律動(dòng)報(bào)道，為用戶提供搬磚套利服務(wù)的數(shù)字錢包MGC Token疑似發(fā)生被盜事件，大量用戶報(bào)告資產(chǎn)被盜，資產(chǎn)目前正在批量轉(zhuǎn)移到0x2B290開頭的地址中。截止發(fā)稿，該地址已經(jīng)完成了4萬(wàn)次小額轉(zhuǎn)賬，資產(chǎn)總額接近300萬(wàn)人民幣，疑似該團(tuán)隊(duì)正在卷款跑路。

根據(jù)MGC Token官方公告，“目前用戶反饋發(fā)生丟幣問(wèn)題，不要擔(dān)心，我們會(huì)盡快補(bǔ)償你的損失。請(qǐng)解除第三方錢包的綁定，比如imToken。我們將在48小時(shí)內(nèi)給出解決方案。”、“目前以太坊產(chǎn)業(yè)鏈不穩(wěn)定，如果發(fā)生資產(chǎn)轉(zhuǎn)移請(qǐng)不要擔(dān)心。我們將做最大努力解決問(wèn)題。”

對(duì)于這一公告，imToken公關(guān)負(fù)責(zé)人表示，MGC Token已被系統(tǒng)標(biāo)記為傳銷幣，對(duì)方曾拿用戶來(lái)要挾 imToken，威脅不讓用戶使用imToken錢包，并表示丟幣屬于imToken的問(wèn)題。imToken建議受害者盡快報(bào)警，避免更多的損失。(巴比特快訊)

關(guān)鍵詞： imToken MGC錢包 被盜地址