今天 imToken 安全團隊收到用戶郵件舉報，錢包中的 ETH 被惡意盜取。我們第一時間對被盜錢包地址進行分析，并找到被盜共性 - 所有被盜地址均是

今天 imToken 安全團隊收到用戶郵件舉報，錢包中的 ETH 被惡意盜取。

我們第一時間對被盜錢包地址進行分析，并找到被盜共性 - 所有被盜地址均是使用MGC錢包創(chuàng)建的錢包地址。

為了進一步確定盜幣手法，我們搜索了關于MGC錢包的相關信息，也和被盜用戶取得聯(lián)系，情況如下：

用戶下載使用 MGC 錢包生成助記詞

MGC 錢包生成的助記詞是明文存儲在 MGC 錢包服務器上的，即 MGC 是一款中心化錢包

用戶將 MGC 生成的錢包導入 imToken 錢包或其他去中心化錢包，但助記詞存在 MGC 項目方的服務器中，存在較高的被盜風險。

所有 MGC 被盜資產全部有規(guī)律的轉移到兩個盜幣地址。

imToken 安全團隊在這里提醒MGC錢包用戶，請立即停止使用在 MGC 中生成的錢包，在 imToken 中生成新的錢包地址，并將資產進行轉移。被盜幣的MGC受害用戶，請盡快前往當?shù)毓矙C關報警。

【事件回顧】

此前據區(qū)塊律動報道，為用戶提供搬磚套利服務的數(shù)字錢包MGC Token疑似發(fā)生被盜事件，大量用戶報告資產被盜，資產目前正在批量轉移到0x2B290開頭的地址中。截止發(fā)稿，該地址已經完成了4萬次小額轉賬，資產總額接近300萬人民幣，疑似該團隊正在卷款跑路。

根據MGC Token官方公告，“目前用戶反饋發(fā)生丟幣問題，不要擔心，我們會盡快補償你的損失。請解除第三方錢包的綁定，比如imToken。我們將在48小時內給出解決方案。”、“目前以太坊產業(yè)鏈不穩(wěn)定，如果發(fā)生資產轉移請不要擔心。我們將做最大努力解決問題。”

對于這一公告，imToken公關負責人表示，MGC Token已被系統(tǒng)標記為傳銷幣，對方曾拿用戶來要挾 imToken，威脅不讓用戶使用imToken錢包，并表示丟幣屬于imToken的問題。imToken建議受害者盡快報警，避免更多的損失。(巴比特快訊)

關鍵詞： imToken MGC錢包 被盜地址