飒姐团队| 冷钱包被盗，我们该如何保护自己的数字资产？

对于常年行走在风云变幻的加密资产圈子里的人来说，没有“钱包”是万万不行的。 与其思考存在或不存在（生存或毁灭）的终极哲学命题，不如思考如何选择安全可靠的热钱包或冷钱包（当然，成年人可以两者兼有）。

近日，莎姐团队发现了一起不可思议的冷钱包数字资产盗窃事件。 某用户购买并使用主打安全存储功能的知名品牌冷钱包（硬件钱包）后，钱包密钥没有被划伤。 在开通的情况下，价值8000元的数字资产被转走。

是因为黑客技术发展到在断网的情况下就可以侵入冷钱包，还是事件中另有隐情？ 今天莎姐团队就通过冷钱包盗窃案和大家聊聊如何妥善保护自己的数字资产，以及盗贼在本次事件中是否构成犯罪。

01

什么是数字钱包？

目前我们日常使用的钱包大致可以分为三种：（1）实体钱包（装纸币和硬币的那种）； (2) 银行账户； （3）第三方支付工具账号（支付宝、微信等）。 本文所指的“钱包”不属于以上三种类型，而是一种专门用于存储和管理包括但不限于比特币、以太币、USDT、NFT密钥等数字货币的专用钱包数字钱包，据存储数字资产的方式 根据不同，数字钱包可以细分为冷钱包或热钱包。 前面说了，想要进入数字资产圈混，必须要有冷钱包或者热钱包能收usdt的钱包，所以了解和了解“钱包”的相关知识是相当有必要的。

要了解数字钱包，首先要了解区块链和数字资产的本质。 简单的说，区块链本身就是一个去中心化的分布式记账系统，在某种程度上可以看作是一个共享数据库（共享数据库的想法是有争议的）。 存在于区块链上的数字资产，并不是通常意义上看得见、摸得着的“财产”，而是记录在区块链上的记录。 通俗点说，区块链是一个完全开放的大账本，上面记录着数字资产，并向所有访问该账本的人公开一条表明“某人拥有某项资产”的记录。 这种记录通常以数据的形式显示。 而我们要想拥有、使用、处置和享受数字资产的收益，关键是要掌握区块链上唯一可以“修改”数字资产的工具——私钥。 因此，数字钱包中存储的不是数字资产本身，而是能够控制数字资产的私钥和地址。 这是数字钱包与传统钱包最本质的区别。

此外，由于数字资产与传统资产的不同，它们的转账（transfer）也完全不同于传统意义上的实物货币的交割和使用银行卡时在对方银行账户中的金额的加减。和第三方支付工具。 如果要在区块链上转移数字资产，需要通过私钥签署转移交易，然后将交易发布到所有区块链节点进行记录和公示，从而减少转移方的资产和转移方的资产。接收方对应增加共识以实现数字资产的转移。 数字钱包除了存储数字资产的功能外，还承担着在转移（交易）数字资产的过程中保证交易正确可行，避免交易错误的功能。 比如我们输入地址和金额的时候，钱包需要是正确的。 这些信息被整合在一起，以确保交易信息的正确性。

归根结底，无论是存储数字资产的工具还是传统资产，最关键的是：（1）是否安全； (2)使用不方便。 因此，对冷钱包和热钱包的简单理解：冷钱包是专注于保障资产安全的数字钱包，热钱包是简单易用、易于交易的数字钱包。

(1) 冷钱包——安全为王

冷钱包安全是如何实现的？ 主要是通过断开连接。 其实冷钱包是一个比较宽泛的概念。 只要不联网，不把自己的私钥存放在互联网可以访问的范围内，就可以称为冷钱包。 包括在电脑、手机、U盘等硬件设备中存储私钥记录的硬件钱包，在笔记本上复制私钥的纸钱包，甚至是记忆私钥的脑钱包，都是广义上的冷钱包。

在当前黑客横行、勒索病毒横行的网络环境下，离网存储的冷钱包似乎是保障我们数字资产安全最可靠的方式。 毕竟，再强大的黑客和再先进的技术，离了网络也不可能用得上“武学绝学”。

(2) 热钱包——以便捷为主

热钱包相对于冷钱包，更注重交易数字资产的便利性。 没错，相对于冷钱包实现安全的方式，热钱包实现便利性的主要方式是联网。 前面提到，数字资产在区块链上的转移，其实就是区块链记录的变更。 如果使用冷钱包存储私钥，可以避免黑客和病毒的攻击，但在数字资产交易过程中需要用到。 钱包协助连接区块链上的节点，然后通过钱包使用私钥进行签名，签名后的交易在与区块链上的节点通信并广播后，可以由矿工进行打包，从而实现交易可以成功。 由于热钱包本身是在互联网上使用的，因此无需经过这些繁琐的流程，就可以随时随地实现方便快捷的交易。

02

一起离奇的冷钱包资产盗窃案

由于冷钱的离线存储很大程度上杜绝了黑客利用计算机技术寻找系统漏洞、植入病毒等的可能性，只有一种方法——盗取记录私钥的实物，比如盗取手机，存储私钥的U盘等（当然，利用与私钥持有者的亲密关系，偷看记录私钥也是可以的，也就是说盗取冷存储的数字资产钱包，以实际接触冷钱包为前提）。

近期冷钱包资产被盗事件之所以离奇，是因为实施数字资产盗窃的人从未接触过用户用来存放私钥的硬件钱包，甚至用户本人也没有时间去接触。刮掉硬件钱包。 私钥二维码涂层（为了保证安全，硬件钱包经过特殊设计，只要涂层不被刮花获取钱包自己的私钥，钱包就不能用于数字资产交易，但不能获得钱包私钥不影响以后将数字资产存入其中）。

那么，黑客究竟是如何做到这一史无前例的壮举（仅仅盗取区区8000元人民币）的呢？ 随着用户发送的一系列求助视频和照片，真相逐渐浮出水面。 原来，数字资产被盗并非黑客利用高超的计算机技术所为，而只是一场粗制滥造的骗局。

原来，该用户为了省钱，并没有通过官方渠道购买硬件钱包，而是选择在知名低价团购平台购买硬件钱包。 虽然这个硬件钱包本身是正品，没有质量问题，但是收币地址是假的。 也就是说，窃取他人数字资产的人，首先购买某知名品牌的真实硬件钱包，拆解后留下私钥，然后贴上自己收币地址的二维码，然后通过一些低价团购平台和二手专卖平台低价出售。 这时候你只需要等待购买钱包的人将数字资产存放在里面，就可以成功盗取了。

说这种方法不好的关键在于，这样操作的硬件钱包会有明显的使用痕迹和拆卸痕迹，只要仔细观察，就能发现不对劲的地方。 甚至在用户发来的硬件钱包照片中，我们也能清楚地看到，不仅在打开包装后会出现的钱包私钥二维码周围有一个非常明显的蜂窝丝印，就连钱包上面的密码涂层也是如此。钱包。 密码短语（密码套件）被错误拼写为 passpjrasl（甚至不是正确的单词）。

这种骗局不禁让笔者想起了与大学同学遇到的数字资产被盗案非常相似的论文被盗案。 众所周知，某娱乐圈知名明星学术造假被曝光后，毕业论文的抄袭检查越来越严。 一般来说，抄袭检查平台更可靠。 但是要价高，一次几百元的重复检查费着实让大部分同学心疼。 于是，笔者的一位同学为了省钱，在某电商平台上找到了一个号称“与知网共享数据库，全文检索只需5元”的商家，然后将自己的上传到商家发送的私人链接。 论文全文。 不管网站查抄结果是否可靠，几个月后学校组织的官方论文抄袭查抄中，这位同学被告知，他的原论文抄袭查抄率高达2000万以上。 80%。 最后经过多方调查得知，我上传的论文被盗转卖，被别人抢先发表。

这种骗局并不高级，甚至略显粗糙，只是利用了大家的贪心而已。 事实上，如果数字资产被盗的受害人仔细检查硬件钱包，而笔者的同学在面对商家私链时能更加警惕，这些事件很可能就不会发生。

03

在这起事件中，盗窃他人财产的人是否构成犯罪？

莎姐团队认为，其行为构成诈骗罪。 通过对事实的分析，我们可以发现，在这起数字资产盗窃案中，实施盗窃的人事先通过知名硬件钱包的官方渠道购买了正版硬件钱包，进而获得了私钥钱包开箱后，将钱包上的收币地址替换为自己的收币地址，成功制作出一个外观为真硬件钱包的诈骗工具。 随后，男主通过有资质的正规电商平台（虽然是主打低价购物的平台，但仍属于正规电商平台，资质齐全）将事先准备好的硬件钱包进行销售。 这时候只要关注自己的收款地址，就可以马上将别人存入的数字资产转出。

因此，作案者以非法占有他人数字资产为目的，制作了硬件钱包外观的诈骗工具并在正规平台上销售，导致受害人误认为“这是一个安全的硬件钱包”。将自己的资产主动转移到行为人完全控制的硬件钱包中，最终导致财产损失，符合我国《刑法》第266条的规定：骗取公私财物，数额较大，构成诈骗罪。 对于数额较大的诈骗罪，可以参考最高人民法院发布的《关于办理诈骗刑事案件具体应用法律若干问题的解释》（以下简称《解释》）第一条最高人民检察院：骗取公私财物3000元1万元以上、3万元以上10万元以上、50万元以上的，认定为“数额较大”、“数额巨大” ，或刑法第266条规定的“特殊数额”。 巨大的”。

当然，省、自治区、直辖市高级人民法院、人民检察院可参照本标准，结合当地经济情况确定“较大数额”的具体执行标准， “更大数额”可能因地而异。 但在本次事件中，作案人通过假冒的硬件钱包骗取他人价值8000元的数字资产，其行为很可能达到“数额巨大”的标准，已构成诈骗罪。

此外，根据《解释》第二条的规定能收usdt的钱包，骗取公私财物达到本解释第一条规定的数额标准，有下列情形之一的，可以依照规定从重处罚： 《刑法》第266条规定：（一）通过发送短信、拨打电话或者利用互联网、广播电视、报刊杂志等发布虚假信息，对不特定多数人进行诈骗的。 在本次事件中，行为人通过互联网在电商平台发布产品，对社会不特定大多数人实施诈骗。 社会危害大于传统诈骗。 在司法实践中，可以由法院判决。 严惩。

写在最后

归根结底，无论选择冷钱包还是热钱包，都不能保证绝对的安全。 即使是冷钱包，虽然在使用过程中隔绝了黑客和病毒，但也会面临硬件损坏、丢失、被盗、受骗等问题。 这样的话，就算是大脑钱包，谁又能保证自己不会记住或忘记私钥呢？ （莎姐团队的客户中，因为使用脑钱包丢失了很多比特币）

所以，不管是冷钱包还是热钱包，最大的风险因素还是人。 掌握钱包知识，选择最适合自己情况的加密资产存储方式，做好私钥或助记词的备份和存储，拒绝白吃午餐，才是保护我们数字资产的最好方式。