用Ledger冷钱包还被盗 币圈网红NFT God误装恶意软件流出助记词

在推特上有超过9万名粉丝的币圈KOL NFT God在14日发推表示，他的电脑遭黑，导致他所有的加密货币和NFT都被盗，他没有透露自己究竟损失多少，但他在15日撰文，详细阐述他如何被盗，指出自己「失去了改变我一生的净资产」：在过去的24小时内，我与社群、朋友和家人联络的每一个渠道都受到了攻击，我的Twitter、Substack、Gmail、Discord和钱包都被坏人入侵并接管了。

针对事发经过，NFT God表示，他是在14日通过Google搜寻引擎下载软件OBS到个人桌上型电脑上，想直播游戏，但他没有从官网下载，而是从赞助商下载，他按下.exe执行档安装之后，玩了数小时游戏，起初一切正常。

然而，后来一名朋友告诉NFT God，他的推特账号被黑了，他才惊觉自己推特的两个账号都被接管，接着他又发现，Opensea页面上自己原先持有的无聊猿，持有者已变成其他人的地址，而他所有的数字资产跟NFT全部都被盗了。

除此之外，黑客还掌控NFT God的Substack，给他的16,000名Substack订阅者发送2封钓鱼电邮。NFT God感叹道，他努力花费1年多所建立的社群信任，一夕之间化为乌有。

冷钱包设定错误致被盗

NFT God认为，自己被黑是因为犯下一个关键错误，他在新电脑上把Ledger冷钱包像热钱包一样设定，他输入助记词的方式，使冷钱包不再是冷钱包，他的钱包虽未签署任何东西，也没有任何恶意铸造，但他误点恶意软件下载连结，导致这一切发生。

应定期检视钱包私钥/助记词

区块链资安公司慢雾科技创办人余弦表示，这起被盗事件是一个相当惨痛的经历，不仅加密资产被盗，许多账号权限也被盗，并且黑客通过盗来的账号继续扩大入侵面，而此事故的核心原因就是电脑运行了带木马的游戏程式，然后加密资产的助记词在这台电脑上连网，于是才可能被黑客盗走。

余弦建议，应定期检视自己的私钥/助记词，如果曾经连网过(或除你之外，其他你认为可信的人也掌握过)，可以极端地假设私钥/助记词泄露了，另外，也需要检视下钱包的授权情况。