Bitaigen Research 我們在本篇報告中梳理了 imToken 安全團隊對 LCS 錢包近期異常的深度調查,揭示了助記詞洩露的關鍵風險點,並提供了止損和遷移資產的實用建議。閱讀後可協助使用者快速判斷是否受影響並採取必要措施,避免資產進一步損失。
imToken 官方提醒:使用 LCS 錢包 的使用者需立即停止使用該錢包,盡快在 imToken 生成新位址並轉移資產,防止進一步被盜。
今天,imToken 安全團隊收到使用者舉報,稱錢包中的 ETH 被惡意盜取。我們第一時間對被盜錢包位址進行分析,發現所有被盜位址均為 LCS 錢包 所創建的位址。
為進一步確認盜幣手法,安全團隊檢索了 LCS 錢包的相關資訊,並與受害使用者取得聯繫,情況如下:
- 使用者下載 LCS 錢包後生成助記詞,或在 LCS 錢包中匯入已有助記詞;
- 在生成或匯入助記詞的過程中,助記詞以明文形式儲存於 LCS 錢包伺服器上,說明 LCS 錢包是一款中心化錢包;
- 使用者隨後將使用過 LCS 錢包的位址匯入 imToken 或其他去中心化錢包,但助記詞仍保存在 LCS 伺服器,隨時可能被竊取;
- 所有被盜資產均被有規律地轉移至同一盜幣位址。
基於以上發現,imToken 安全團隊強烈建議 LCS 錢包使用者立即停止使用該錢包管理的位址,在 imToken 中生成全新錢包並將資產遷移。已遭盜幣的 LCS 受害者應盡快向所在地警察機關報案。
以下是安全團隊追查到的關鍵資訊:
| 項目 | 細節 |
|---|---|
| 盜幣位址 | 0xeba337eeedf030f88a7b0066ec137638f9355189(每筆 ETH 數額較小,仍有大量未打包交易) |
| 交易情況 | 該位址在 17 小時內完成 12000 多筆交易,仍有大量未完成交易,推測盜幣者掌握數萬私鑰並使用程式批量盜幣 |
| 轉出記錄 | 共 4 筆轉出交易,可追蹤資產最終流向(點擊查看交易紀錄) |
| LCS 合約位址 | 0xe62e6e6c3b808faad3a54b226379466544d76ea4 |
| 錢包屬性 | LCS 為中心化錢包,會儲存使用者助記詞,實際並非宣傳的去中心化錢包 |
台灣金管會監管提示:請自行評估法規風險。
LCS 錢包收集使用者私鑰助記詞【抓包分析】
如果想確認某錢包是否收集使用者的助記詞或私鑰,可透過抓包觀察是否以明文或加密方式將資料上傳至伺服器。
以 LCS 錢包為例:
- 下載並開啟 LCS 錢包,首頁顯示「匯入錢包」。將測試助記詞匯入並確認。
- 抓包後發現錢包將助記詞上傳至介面 `portal-api-v3.lcs.world/user/importWallet`。
- 助記詞和密碼均以明文形式傳送至伺服器,儘管伺服器回傳「升級中」,資料已完成上傳。測試時務必不要使用真實私鑰或助記詞。
由此可判定,LCS 錢包使用者的私鑰和助記詞在首次使用時即全部洩露。
以上即為 imToken 官方提醒 的全部內容。欲了解更多 LCS 錢包相關資訊,請關注 Bitaigen(比特根)其他相關文章。
相關閱讀
- 2024 最安全幣圈錢包排行榜:imToken、HyperPay、Ledger、Cobo、TokenPocket 評測
- 助記詞遺失怎麼恢復?三大救援思路完整指南
- 近期錢包安全事件頻發:MetaMask、imToken、Trust Wallet 被盜與釣魚警示
💡 註冊幣安使用邀請碼 B2345 享平台手續費折扣。詳見 幣安完整教學。
⚠️ 風險提示:加密貨幣價格波動極大,本文不構成投資建議,請理性投資。
