最近跑路的虛擬幣(3800多萬虛擬幣消失，跟被盜6.2億美元的案子還是差不少)

看到來源光明網的一條新聞，寧波徐先生巨額投資虛擬幣交易，今年3月，徐先生向警方報案，稱其手機虛擬幣錢包被盜，市值3800萬的虛擬幣被人偷走了。

雖說，國家明令禁止虛擬加密幣投資，但案值高達數千萬，該案依然得到警方的高度重視。通過在受害人電腦上取證，發現惡意木馬感染。進一步偵查，警方鎖定了犯罪嫌疑人。6月9日，將該盜幣團伙一舉抓獲。

通過警方公開的細節分析，犯罪嫌疑人通過社工方法，向目標投遞含有木馬的偽造文件，誘使目標用戶打開，然后遠程控制受害人電腦實施盜竊。

虛擬幣相關木馬較多，其作案目標為參與虛擬幣交易的人群。針對虛擬幣的盜竊，一般是通過木馬竊取錢包地址、錢包密碼、私鑰和助記詞。大多數攻擊是通過精心偽造的釣魚郵件投遞釣魚網站鏈接、或利用漏洞觸發的惡意附件欺騙受害者打開。

因虛擬幣交易過程中，轉帳地址串較長，為避免交易出錯，往往都會使用剪貼板復制粘貼。針對這個交易特點，早已催生出剪貼板劫持木馬——專門監視剪貼板，將所有交易地址劫持，當受害人轉帳操作時，木馬會在交易瞬間將收款人地址替換為自己的，一舉將錢搶走。剪貼板劫持木馬是虛擬幣交易相關的木馬中最活躍的一類。

另外不久前，國外研究人員發現一個專門針對中文虛擬幣交易的人群，黑產制作了山寨冷錢包APP，通過中文搜索引擎廣告投放。如果參與者不小心下載這個山寨冷錢包，會造成虛擬幣的關鍵信息泄露，所有資產就會被偷走。

通常的安全建議就是，有大量虛擬幣財富的情況下，最好把助記詞記在自己的腦子里，千萬不要把私鑰、助記詞寫在某個文檔中放在電腦硬盤上。對手握大量虛擬財富的人來講，應該有個基本認知，你的電腦遲早可能被黑灰產盯上，硬盤文件有丟失的可能。最關鍵的機密信息不要放在本地硬盤（就算放在本地再加密也不行），而要異地存放，確保物理安全。

在本案中，受害者被偷了相當于3800萬人民幣的資產，顯然這個不是最大的案子。

今年 3 月初，支持著名加密游戲 Axie Infinity 和 Axie DAO 的區塊鏈網絡 Ronin Network (RON) 遭受了迄今為止報告的針對虛擬幣交易最大的一起黑客攻擊。攻擊者從 Axie Infinity竊取了價值 2500 萬美元的 USDC 穩定幣和 173,600 個以太幣（約合 5.97 億美元），總共竊取了價值約 6.25 億美元的加密貨幣。

掌管巨額財富的虛擬幣交易參與者，需要高度重視網絡安全，避免在電腦或手機安裝未被充分信任的軟件。