TP錢包安全使用指南

真的累了。

也不是第一次丟幣了，但這次不一樣。昨晚三點(diǎn)，我眼睜睜看著手機(jī)亮起來(lái)，TP錢包的轉(zhuǎn)賬通知，一條，兩條，三條... 兩萬(wàn)U，三分鐘，沒(méi)了。手在抖，點(diǎn)進(jìn)去看，收款地址陌生得像另一個(gè)宇宙。

第一時(shí)間找TP官方？呵。

TP錢包到底是不是內(nèi)鬼

說(shuō)實(shí)話我也不知道。網(wǎng)上搜“TP官方怎么盜號(hào)的”，跳出來(lái)的帖子比我銀行卡余額都多。

有人說(shuō)TP是“監(jiān)守自盜”，是那個(gè)廣州技術(shù)公司的人留了后門，約好了四年后動(dòng)手。四年啊，什么概念？足夠讓你忘記當(dāng)初下載它時(shí)的謹(jǐn)慎，足夠讓你把它當(dāng)成“老朋友”。

我朋友說(shuō)我想多了。他說(shuō)，你TM自己助記詞存哪了心里沒(méi)點(diǎn)數(shù)？截圖放微云？微信收藏里？相冊(cè)同步了？

我沉默了。因?yàn)槲掖_實(shí)... 好像... 大概... 干過(guò)這種事。

那些“官方”比小偷更可怕

你知道嗎，幣丟了，第一反應(yīng)肯定是找客服。

TP的飛機(jī)群里，我剛發(fā)了一句“有人被盜過(guò)嗎”，瞬間五個(gè)“官方客服”私聊我，頭像是TP的logo，說(shuō)話語(yǔ)氣專業(yè)得可怕。

“您好，請(qǐng)?zhí)峁┠闹浽~，我們幫您追回資產(chǎn)。”

我差點(diǎn)就信了。真的，人在絕望的時(shí)候，看見(jiàn)根稻草都以為是救生圈。

他們是怎么知道你有錢的

這才是我最想不通的。

我那個(gè)錢包地址是新建的，就轉(zhuǎn)過(guò)一次賬，從來(lái)沒(méi)在其他地方用過(guò)。黑客怎么就能在我剛轉(zhuǎn)進(jìn)去兩分鐘就動(dòng)手？

像是有人一直蹲在門口，等著我開(kāi)門，往里搬家具，然后一把推開(kāi)我沖進(jìn)去。

有人說(shuō)是錢包的授權(quán)合約有問(wèn)題，有人說(shuō)是閃兌功能有后門，還有人說(shuō)是百度搜出來(lái)的全是假官網(wǎng)。

我分不清。我只知道，錢沒(méi)了。

到底能不能報(bào)警

問(wèn)了一圈，有人說(shuō)報(bào)警沒(méi)用，區(qū)塊鏈上的事警察不懂。有人說(shuō)立案了，但幾個(gè)月過(guò)去沒(méi)下文。

網(wǎng)上那些“安全指南”教你緊急止損、修改密碼、聯(lián)系客服。拜托，這是去中心化錢包，改個(gè)屁密碼。助記詞丟了，你就是你，你也不是你。

錢在鏈上，黑客在屏幕后面，可能在尼日利亞，可能在深圳，可能在隔壁房間喝著奶茶看我的絕望。

可能我們都錯(cuò)了

有一篇文章說(shuō)得特狠：你們這種技術(shù)水平的韭菜，配用冷錢包嗎？老老實(shí)實(shí)放交易所不行嗎？

雖然難聽(tīng)，但我在想，他說(shuō)得對(duì)不對(duì)。

我們總以為“not your keys, not your coins”是真理，拿著私鑰就覺(jué)得自己是銀行。結(jié)果呢？鑰匙被人配了一把，你還不知道什么時(shí)候丟的。

有個(gè)朋友說(shuō)他把大部分幣放硬件錢包了，TP里就留點(diǎn)零花錢買咖啡。我當(dāng)時(shí)笑他慫，現(xiàn)在想想，慫的是我。

所以TP官方到底怎么盜號(hào)的

寫(xiě)到這里，我也不知道答案。

可能真的是官方留了后門。可能是我自己手賤點(diǎn)了不該點(diǎn)的鏈接。可能是下載的時(shí)候進(jìn)了釣魚(yú)網(wǎng)站。可能是手機(jī)早就不干凈了。

唯一確定的是，沒(méi)人會(huì)為這兩萬(wàn)U負(fù)責(zé)。TP不會(huì)，黑客不會(huì)，警察不會(huì)，那篇教我怎么凍結(jié)地址的教程也不會(huì)。

現(xiàn)在凌晨四點(diǎn)，我抽完最后一根煙，刪了TP。

不玩了。

明天起床要是這篇東西有人看，記得提醒自己：別把身家性命，交給任何“官方”。

畢竟在這圈子里，唯一能信的，只有你那臺(tái)永不聯(lián)網(wǎng)的舊手機(jī)，和那張壓箱底發(fā)黃的助記詞紙條。

前提是，你沒(méi)抄錯(cuò)。