TP錢包安全使用指南

真的累了。

也不是第一次丟幣了，但這次不一樣。昨晚三點(diǎn)，我眼睜睜看著手機(jī)亮起來，TP錢包的轉(zhuǎn)賬通知，一條，兩條，三條... 兩萬U，三分鐘，沒了。手在抖，點(diǎn)進(jìn)去看，收款地址陌生得像另一個宇宙。

第一時間找TP官方？呵。

TP錢包到底是不是內(nèi)鬼

說實(shí)話我也不知道。網(wǎng)上搜“TP官方怎么盜號的”，跳出來的帖子比我銀行卡余額都多。

有人說TP是“監(jiān)守自盜”，是那個廣州技術(shù)公司的人留了后門，約好了四年后動手。四年啊，什么概念？足夠讓你忘記當(dāng)初下載它時的謹(jǐn)慎，足夠讓你把它當(dāng)成“老朋友”。

我朋友說我想多了。他說，你TM自己助記詞存哪了心里沒點(diǎn)數(shù)？截圖放微云？微信收藏里？相冊同步了？

我沉默了。因?yàn)槲掖_實(shí)... 好像... 大概... 干過這種事。

那些“官方”比小偷更可怕

你知道嗎，幣丟了，第一反應(yīng)肯定是找客服。

TP的飛機(jī)群里，我剛發(fā)了一句“有人被盜過嗎”，瞬間五個“官方客服”私聊我，頭像是TP的logo，說話語氣專業(yè)得可怕。

“您好，請?zhí)峁┠闹浽~，我們幫您追回資產(chǎn)。”

我差點(diǎn)就信了。真的，人在絕望的時候，看見根稻草都以為是救生圈。

他們是怎么知道你有錢的

這才是我最想不通的。

我那個錢包地址是新建的，就轉(zhuǎn)過一次賬，從來沒在其他地方用過。黑客怎么就能在我剛轉(zhuǎn)進(jìn)去兩分鐘就動手？

像是有人一直蹲在門口，等著我開門，往里搬家具，然后一把推開我沖進(jìn)去。

有人說是錢包的授權(quán)合約有問題，有人說是閃兌功能有后門，還有人說是百度搜出來的全是假官網(wǎng)。

我分不清。我只知道，錢沒了。

到底能不能報警

問了一圈，有人說報警沒用，區(qū)塊鏈上的事警察不懂。有人說立案了，但幾個月過去沒下文。

網(wǎng)上那些“安全指南”教你緊急止損、修改密碼、聯(lián)系客服。拜托，這是去中心化錢包，改個屁密碼。助記詞丟了，你就是你，你也不是你。

錢在鏈上，黑客在屏幕后面，可能在尼日利亞，可能在深圳，可能在隔壁房間喝著奶茶看我的絕望。

可能我們都錯了

有一篇文章說得特狠：你們這種技術(shù)水平的韭菜，配用冷錢包嗎？老老實(shí)實(shí)放交易所不行嗎？

雖然難聽，但我在想，他說得對不對。

我們總以為“not your keys, not your coins”是真理，拿著私鑰就覺得自己是銀行。結(jié)果呢？鑰匙被人配了一把，你還不知道什么時候丟的。

有個朋友說他把大部分幣放硬件錢包了，TP里就留點(diǎn)零花錢買咖啡。我當(dāng)時笑他慫，現(xiàn)在想想，慫的是我。

所以TP官方到底怎么盜號的

寫到這里，我也不知道答案。

可能真的是官方留了后門?？赡苁俏易约菏仲v點(diǎn)了不該點(diǎn)的鏈接?？赡苁窍螺d的時候進(jìn)了釣魚網(wǎng)站?？赡苁鞘謾C(jī)早就不干凈了。

唯一確定的是，沒人會為這兩萬U負(fù)責(zé)。TP不會，黑客不會，警察不會，那篇教我怎么凍結(jié)地址的教程也不會。

現(xiàn)在凌晨四點(diǎn)，我抽完最后一根煙，刪了TP。

不玩了。

明天起床要是這篇東西有人看，記得提醒自己：別把身家性命，交給任何“官方”。

畢竟在這圈子里，唯一能信的，只有你那臺永不聯(lián)網(wǎng)的舊手機(jī)，和那張壓箱底發(fā)黃的助記詞紙條。

前提是，你沒抄錯。