【摘要】 imToken警告停用MGC钱包 被盗地址均使用其创建的地址
今天 imToken 安全团队收到用户邮件举报,钱包中的 ETH 被恶意盗取。
我们第一时间对被盗钱包地址进行分析,并找到被盗共性 - 所有被盗地址均是使用MGC钱包创建的钱包地址。
为了进一步确定盗币手法,我们搜索了关于MGC钱包的相关信息,也和被盗用户取得联系,情况如下:
用户下载使用 MGC 钱包生成助记词
MGC 钱包生成的助记词是明文存储在 MGC 钱包服务器上的,即 MGC 是一款中心化钱包
用户将 MGC 生成的钱包导入 imToken 钱包或其他去中心化钱包,但助记词存在 MGC 项目方的服务器中,存在较高的被盗风险。
所有 MGC 被盗资产全部有规律的转移到两个盗币地址。
imToken 安全团队在这里提醒MGC钱包用户,请立即停止使用在 MGC 中生成的钱包,在 imToken 中生成新的钱包地址,并将资产进行转移。被盗币的MGC受害用户,请尽快前往当地公安机关报警。
【事件回顾】
此前据区块律动报道,为用户提供搬砖套利服务的数字钱包MGC Token疑似发生被盗事件,大量用户报告资产被盗,资产目前正在批量转移到0x2B290开头的地址中。截止发稿,该地址已经完成了4万次小额转账,资产总额接近300万人民币,疑似该团队正在卷款跑路。
根据MGC Token官方公告,“目前用户反馈发生丢币问题,不要担心,我们会尽快补偿你的损失。请解除第三方钱包的绑定,比如imToken。我们将在48小时内给出解决方案。”、“目前以太坊产业链不稳定,如果发生资产转移请不要担心。我们将做最大努力解决问题。”
对于这一公告,imToken公关负责人表示,MGC Token已被系统标记为传销币,对方曾拿用户来要挟 imToken,威胁不让用户使用imToken钱包,并表示丢币属于imToken的问题。imToken建议受害者尽快报警,避免更多的损失。(巴比特快讯)