Web3安全警示丨资金被盗的第一时间，我该做什么？

在加密货币的世界里，资产安全问题始终是悬在用户头顶的达摩克利斯之剑。囿于链上资金追踪门槛，当受害人不幸被盗时，他们往往难以理解复杂的链上交易，面对着一连串看似随机的字符和数字，无法窥见其背后隐藏的资金流向。因此，许多受害人在资金被盗后茫然无措，甚至消极摆烂，这种错误的处理方式不仅会错过最佳挽损时机，也会导致资金的二次损失。

本文将探讨在加密货币被盗后，作为一名普通的 Web3 参与用户如何能将损失降至最低，并通过真实发生的案例警示用户被盗后，摆烂心态不可取。

转移剩余资产

受害人首先要接受被盗的事实，并以积极的态度来应对接下来的「挑战」。受害者应立即将钱包内剩余的加密货币资产（代币、NFT、资产凭证等）转移到新的、安全的钱包地址。这一步骤的目的是将剩余资产置于犯罪分子触及不到的地方，防止进一步损失。

以一起真实案例说明被盗后及时转移剩余资产的必要性。本案受害人打算参与 Moonbeam 项目的 14 天锁仓质押以获取极高的 POS 年化收益，不料下载假钱包，导致资金面临解锁后被盗的风险。受害人在 Bitrace 团队的帮助下成功抢跑黑客，挽回大部分损失，庆幸之余，却未将 Bitrace 的善意提示放在心上——

小助手提醒受害人将钱包内可能会作为项目未来空投凭证的NFT进行转移

同年 5 月，去中心化交易平台 Hashflow 公布代币经济模型，称其将向 NFT 持有者（即聊天截图中提及的 NFT）及早期用户空投总量 6.75%的代币。当晚，受害人再度联系 Bitrace 称，黑客已经将其钱包下的 38 个地址，总计超过 20K 枚$HFT 的空投权限转移并成功领取。按照当时的$HFT 在 Binance 开盘价计算，受害人因未及时转移被盗钱包内的剩余资产而进一步亏损了约 64 万人民币。可见，正确掌握被盗后的止损操作十分重要。

及时Revoke风险授权

链上操作时，智能合约和去中心化应用（DApps）常常要求用户授权一定的操作权限。被盗后受害者应立即撤销不可靠的智能合约或 DApp 访问其钱包的权限。这可以通过访问相关的区块链浏览器，使用“revoke”功能来完成；也可以访问 revoke.cash 网页取消风险授权。

以0x17.....3487 地址为例，该苦主批准钓鱼链接而被盗取价值将近 1600枚$ETH的代币资产。谁料时隔 1 天后，因未及时撤销对该恶意合约的授权，受害人又被盗取了 158 枚以太坊凭证资产（价值约 400万人民币）。然而，这本是一笔可以在通过及时 revoke 取消授权而避免的不必要损失。

由此可见，资金被盗后第一时间撤销风险授权至关重要，因为这一行动能够立即切断任何未经授权的第三方或恶意智能合约对受害人钱包剩余资金的访问，防止这些授权被用于执行进一步的转移资产，从而避免损失扩大。

求助安全公司

链上追踪具有一定的技术门槛，对于大多数非专业用户来说是一个难以逾越的障碍。因此，受害人可以在第一时间寻求安全公司开展区块链分析服务，专业的区块链安全公司具备追踪和分析链上交易的能力。

UwU两度被攻击案件资金图

根据受害人提供的相关交易信息和钱包地址，安全专家可以利用先进的分析工具来追踪被盗资金的流向，并可能帮助识别和追踪到相关的犯罪实体，以进一步增加挽回损失的可能性。Bitrace 在 2023 年为包括 CEX、DeFi 协议、普通投资者在内的受害者们拦截、挽回了价值超过一亿美元的加密资金损失。

写在最后

每一次不幸的事件都会使得我们向更为安全的 Web3 数字世界迈进一步。虽无法抹平损失，但通过正确的行动和策略可以在一定程度上降低损失。从不幸中吸取教训，提升个人的安全意识，学习安全管理数字资产（如使用硬件钱包来存储资金），警惕任何形式的钓鱼攻击，了解最新的网络威胁和防护措施，以防止被盗事件再次发生。