突发！！小狐狸钱包发生大规模盗币，你的币还安全吗！！TP也有问题？

近年来，钱包被盗的例子很多，TP一直是前几年被盗B最多的一个钱包，主要还是TP里面的DAPP机制的漏洞，只要你玩TP，稳稳的玩它的钱包功能没有问题，但是只要你在TP里乱玩它的DAPP功能，那盗你B是没二话说的。当时TP钱包爆出被盗13亿，还爆发了大规模的维权，而TP当时给予的回复是恶意授权。其实经过大家的研究，确实是用户自己在TP里面乱授权了一些非法的DAPP导致被盗，而TP自身问题被盗的案例有吗？那肯定是有的，就在去年，TP里面的波场闪兑BSC链就因TP自身的问题被盗，最后盗B的也归还了大部分的资产。
在去中心化出现之前，交易所时不时都会传出盗B的消息，现如今存B的钱包都是去中心化钱包，只要掌握助记词私钥就能完全掌握这个钱包资产，如果私钥丢失了，那你钱包里面的资产也就没了。最近，又传出小狐狸钱包被大规模盗币，而且是小狐狸钱包开发人员发的推，当时引起了各种恐慌，虽说小狐狸官方极力否认，但是这事件也在不断传播。因为这漏洞还没有找到原因。
其实钱包自身漏洞这么多，为什么大家还说去中心化的钱包就是最安全的呢？答案在这里，如果钱包方单纯的只做钱包存储这一功能，那钱包是不可能有漏洞的。原因就是如果钱包方只做乌鱼储存功能，这是比较单一的，用户也不会选择他家的产品，所以在存储功能上，项目方自然为了吸引流量就添加各大功能，这就让黑客有手下乘了。
慢雾项目团队随后就此事件称：没有任何迹象或证据证明属于某个钱包或平台，不存在所谓‘MetaMask钱包（小狐狸钱包）出现大规模泄漏问题，但是这个说法是站不住脚的。

在4月20日，imToken官方提醒用户近期出现了诈骗分子冒充imToken官方人员，通过短信等方式联系用户，诱导用户访问假网站并输入助记词，导致用户遭受资产损失。4月21日，慢雾研究员表示，在谷歌搜索“imToken”后的置顶广告是一种新型的钓鱼网站，请用户不要点击链接，注意规避风险。而这些网站都是钓鱼网站，很多小白就会容易上当受骗。
那么说，硬件钱包安全么？其实都一样的，我们只需要记住，市场上有很多种钱包，各个钱包都有它的特色功能，你只要它的储存功能，其它功能不要碰，也不要好奇，这样你的钱包就不可能存在被盗。前提是你必须要手抄助记词。

1. 私钥（助记词）泄漏：即使是金融人士，也会有疏忽的时候，在2021年初，生财有术创始人亦仁，发表声明，因为自己的疏忽，价值8位数的btc被盗，原因是将比特币的私钥保存在了云笔记中，被别人黑走了。痛哭流涕，伤心了许久才再次发言。

2.私钥（助记词）丢失：英国IT工程师James Howells在2013年弄丢电脑硬盘，里面存有8000枚比特币，9年后，计划花7430万美金翻遍垃圾场来找回电脑硬盘。
3.点击病毒链接：用户胡乱点击别人发送的链接，导致黑客读取metamask本地加密备份，所有资产被盗。

4. 随意授权，应用出现漏洞：2022年10 月 11 日，Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击，资产损失超 1500 万美元，建议用户取消Rabby Swap授权，
5.下载假的APP（带病毒软件）：一些黑客获取平台用户信息后，通过短信给用户散布恐慌信息，平台已经不安全，需要点击链接重新安装应用或登录账户，登录后，账户资金被盗。
所以，大家使用去中心化钱包一定要注意，下载钱包去官网，一定核对清楚，陌生链接千万不要点discord居多，领空投不要恶意授权，选择新钱包操作。丢币的事情越来越多，所以一定要谨慎。辛辛苦苦忙活大半年，还是给别人打工，私钥手写放在家里，注意保存，别拍个照就放在相册里。还有授权挖矿，真要挖，可以多准备个钱包，不要拿自己主钱包去挖，挖完也要将资产转出，否则给你盗干净也正常！风险提示