安全特刊06｜OKXWeb3&GoPlus：链上安全监控与事后抢救

文章转载来源： OKX

链上安全攻与防，就像一场永不停歇的「躲猫猫」

用户要时刻藏好自己资产、做好安全防护

就算被「黑客抓到」，也不能慌张、要学会速速补救

此前几期内容，我们从用户真实案例出发，花费了大量的篇幅去介绍风险识别与安全防护，涵盖私钥安全、MEME交易安全、链上撸毛安全、设备安全、DeFi交互安全等等，已经非常全面。

俗话常说，亡羊补牢未为晚也。本期是安全特刊第06期，特邀区块链安全新锐GoPlus安全团队，从实操指南的角度出发，分享链上安全监控与事后急救相关内容，仅供大家学习和交流。

GoPlus 安全团队：感谢邀请，我们致力于构建一个 Web3 用户安全网络，专注于提供无需许可的安全数据和终端用户服务环境。在技术架构上，GoPlus 集成了先进的人工智能模块，目前已服务于超过 10,000 名合作伙伴，日均调用用户安全数据超过 2100 万次，支持 20 多种公链。

OKX Web3 钱包安全团队：大家好，非常开心可以进行本次分享。OKX Web3 Security团队主要负责OKX在Web3领域内各类安全能力的建设，比如智能合约安全审计，钱包的安全能力建设，链上项目安全监控等，为用户提供产品安全、资金安全、交易安全等多重防护服务，为维护整个区块链安全生态贡献力量。

分享一些用户真实的、链上成功安全防护或者抢救案例

GoPlus 安全团队：这类案例有很多，我们分享两个。

案例一：一位来自GoPlus社区的用户反馈，他的EVM地址遭遇了黑客投毒手法的攻击。黑客通过发送少量代币到目标用户的钱包中，并伪造前5位和后3位字符相同的地址，诱使用户误认为这是自己常用的转账地址。但由于采用了链上防护和监控的安全服务，成功阻止了超过20K美金的损失，

主要的事件经过是：用户在进行一笔以太坊转账时，安全监控和链上拦截服务发挥了关键作用。监控服务检测到有一个可疑的投毒地址向用户钱包发送了少量代币，并将该地址拉入了黑名单。但此刻用户对此并不知情，并且已经尝试将一部分资金转移到这个伪造地址，好在用户在钱包中使用了安全RPC的服务，在交易被发出后，拦截服务立即介入，成功阻止了这笔交易。系统自动发出警报，通知用户此次交易地址与常用地址不符，可能存在风险。

用户收到通知后，暂停了此次转账交易，并使用相关检查工具进行核查，确认该地址是一个已知的投毒地址。系统显示，该地址在过去几天内与多个欺诈活动相关联。用户及时取消了此次转账，避免了将资金转入黑客控制的地址中。事后，用户清理了自己的常用转账地址列表，删除了所有不明来源的地址，以防止类似事件再次发生。

案例二：利用Front Running实现链上抢跑成功转移资产

另一位我们的用户，发现其EVM私钥被盗，黑客已经将所有的ETH转移至其他的钱包，并且黑客设置了监控和自动化的程序，使得每当该用户向被盗地址中转ETH作为Gas时，该Gas都会被黑客自动立刻转走。但最终通过及时利用抢跑服务，成功抢跑走其余的NFT以及剩余Token资产，将它们全部转移到安全的新地址。

在我们的帮助下，用户利用抢跑技术进行抢救。通过抢跑服务，准备了一系列高优先级的交易，利用监控以及拉高Gas费提高交易速度，确保这些交易在黑客的监控程序监控并下单之前被矿工打包。用户首先分批次地将账户中的NFT和剩余的Token资产迅速转移到多个中间地址，最终成功将剩余资产抢救。阻止了超过10K美金资产的损失。

通过这两个案例可以看出，无论是在事中还是在事后，合理的利用工具和安全服务，都可以及时的减少资金损失，抵御风险。

OKX Web3 钱包安全团队：由于用户遭遇了钓鱼、私钥泄漏等事件，我们提供了非常多的协助，来帮助他们成功挽回了损失。

案例一： 用户A不慎在钓鱼网站输入了自己的私钥，导致其持有的以太坊（ETH）被盗。幸运的是，用户的其他ERC20代币，如USDC，尚未被盗。在用户A寻求帮助后，我们进行了深度的沟通、并组织团队对其展开帮助。通过使用Flashbots进行交易捆绑，我们将支付Gas的交易和转出价值代币的交易一并提交，在同一区块中处理，成功抢救了用户的剩余资产。

案例二： 用户B在查询空投信息时误入钓鱼网站，该网站要求用户对一个已知的风险地址进行授权。OKX Web3钱包识别出该地址属于黑名单，并成功拦截了授权请求，防止了潜在的资产风险。

案例三： 某协议C遭到攻击，所有授权给该协议的地址均面临资产风险。OKX Web3钱包安全团队对此事件进行了迅速响应，将协议涉及漏洞合约列为风险地址，在用户进行授权时会进行提醒，有效避免了更大的损失。

以上这些案例表明，用户不仅要更新应对网络钓鱼和协议攻击的紧急措施，还可以借助安全工具、以及向专业的安全团队寻求帮助。但最重要的是，用户首先需要从自身开始，学会保护自己的钱包和资产。

用户如何更好的了解自己的钱包安全状态，管理钱包的安全状况？

GoPlus 安全团队：为了更好地了解和管理自己的钱包安全状态，用户可以采取以下详细措施。

一、定期检查授权

1、使用授权管理工具

•借助授权管理工具：利用一些常用的授权管理工具，用户可以定期检查已授权的智能合约。这些工具可以帮助用户列出所有已授权的合约，并标记那些不常使用或可能存在风险的合约。

•合约风险评估：使用这些工具对合约进行风险评估，查看合约代码的安全性和历史记录，识别潜在的风险。

2、取消不必要的授权：

•简便取消授权：通过授权管理工具，用户可以方便地取消那些不再需要的合约授权。这不仅减少了潜在的安全风险，还可以防止恶意合约利用已授权的权限进行操作。

•定期维护：定期进行授权维护，保持授权列表的简洁和安全，确保只有必要的合约具有权限。

二、钱包监控

1、使用监控工具

•实时监控：使用一些钱包监控工具，如Etherscan的地址监控服务、GoPlus的安全监控工具，实时监控钱包的活动。这样用户可以在授权变更、异常交易、地址被投毒或其他安全事件发生时及时收到提醒。

•详细报告：这些监控工具通常提供详细的报告和日志，记录钱包的所有活动，方便用户进行审查和分析。

2、自定义警报

•设置警报参数：根据交易金额、频率等参数，设置自定义警报。用户可以定义不同类型的警报，例如大额交易警报、频繁交易警报、授权变更警报等。

•及时响应：一旦触发警报，用户应及时检查并采取必要措施，防止进一步的损失。这些警报可以通过邮件、短信或应用内通知的方式发送给用户。

三、其他安全措施

1、定期备份和恢复

•备份私钥和助记词：定期备份钱包的私钥和助记词，并将其安全存放在多个地点，如离线存储设备、加密USB盘或纸质备份。确保备份不被未授权人员访问。

•测试恢复流程：定期测试钱包的恢复流程，确保在需要时能够快速有效地恢复钱包。这包括导入私钥或助记词、恢复钱包的全部功能，以及验证恢复后的钱包能够正常使用。

2、使用硬件钱包

•硬件钱包的安全性：使用硬件钱包存储大额资产，硬件钱包可以提供更高的安全性，因为其私钥永远不会离开设备，防止被黑客窃取。

•定期更新固件：确保硬件钱包的固件保持最新版本，厂商会定期发布安全更新和补丁，以应对最新的安全威胁。

OKX Web3 钱包安全团队：通常，用户可以用以下几个方面来加强钱包的安全管理

1、使用钱包安全工具

许多钱包和安全工具可以帮助用户管理授权和提高安全性

1）常用的浏览器钱包插件，允许用户管理DApp的权限。可以查看和撤销已授权的DApp，定期查看已经授权的dapp网站，对不需要的网站解除授权

2）使用检查和撤销钱包授权网站。用户可以通过连接钱包，查看所有已授权的智能合约，并选择撤销不再需要的权限。

2、定期检查钱包授权

定期检查自己的钱包授权状态，确保没有多余或可疑的授权

1）连接到Revoke.cash或类似工具。

2）查看所有已授权的智能合约列表。

3）对不再使用的DApp或可疑的授权进行撤销。

4）确保钱包软件始终保持最新版本，以获得最新的安全更新和漏洞修复。

3、提高个人安全意识

1）警惕钓鱼攻击: 不要点击来历不明的链接或下载不明文件。

2）使用强密码和双重认证: 为钱包账户设置强密码，并启用双重认证（2FA）来增加安全性。

用户如何感知链上安全事件，并及时保护自己的资产

GoPlus 安全团队：用户应该尽可能学会实时监控、并及时阻断恶意的链上交易。

为什么需要实时监控？实时监控链上交易对于保护用户资产至关重要。随着越来越多的黑客和诈骗团伙涉足链上诈骗，识别交易中的隐藏风险变得异常困难。许多用户缺乏必要的安全知识和技术能力，无法全面理解和防范这些威胁。实时监控可以帮助用户及时识别异常活动，如未经授权的交易、大额转账或频繁的交易操作，并迅速采取措施防止损失。此外，实时监控能够检测并阻止恶意操作，如钓鱼、黑客入侵和智能合约漏洞，从而保障用户的资产安全。当发生安全事件时，实时监控能够立即通知用户，使其迅速采取行动，如冻结账户、取消授权或报告事件，从而最大限度地减少损失。通过提供透明的环境，实时监控还可以增强用户对钱包和平台的信任，使用户随时查看交易和授权状态，提升使用体验。

为了实现对链上交易的实时监控和阻断恶意交易，用户可以采取以下措施：

首先，采用监控和响应系统。用户可以设置自定义交易警报，根据交易金额、频率等参数设置警报，并通过邮件、短信或应用内通知及时接收警报信息。这不仅能帮助用户精确监控钱包活动，还能在发现异常交易时第一时间发出警报，让用户迅速采取措施，防止损失进一步扩大。

利用区块链分析工具也是一个重要手段。通过使用公链网络浏览器等区块链分析平台，用户可以监控钱包的交易历史和活动，深入分析交易模式和对手方。这些平台提供的详细数据和分析功能，可以帮助用户识别潜在的风险交易，并及时采取行动。此外，区块链分析工具还可以帮助用户追踪资金流向，发现和防止可能的欺诈行为。

此外，使用无感的风控保护可以显著提升用户的安全体验。安全RPC或安全钱包产品能够帮助用户实现无感的风控保护，通过后台实时分析用户的交易行为和环境，自动识别和评估潜在的安全威胁。这种保护机制无需用户进行复杂操作，自动运行并提供保护，降低用户操作难度。例如，一些高级的安全RPC服务可以帮助用户分析每一笔交易的安全风险，智能地拦截危险交易。用户只需要将自己的钱包绑定到相应的监控和阻断服务，系统会自动保护用户的资产安全。

结合这些措施，用户可以实现对链上交易的全面实时监控，有效阻断恶意交易，保障自己的资产安全。通过无感的风控保护、实时监控和智能阻断技术，用户能够在一个更加便捷、安全的环境中进行链上交易。无论是普通用户还是专业投资者，这些技术都为他们提供了强有力的安全保障，使他们能够更加安心地参与区块链生态系统。

实时监控不仅能够帮助用户应对当前的安全威胁，还能提升他们对未来潜在风险的防范能力。随着区块链技术的不断发展和应用场景的扩大，安全问题也会日益复杂和多样化。通过不断学习和应用最新的安全技术和工具，用户可以保持对新型威胁的高度警觉，及时调整和优化自己的安全策略。最终，实时监控、智能阻断和无感风控将成为用户在链上交易中不可或缺的安全工具，为他们的数字资产保驾护航。

OKX Web3 钱包安全团队：链上安全事件频发，用户需要了解如何及时感知这些事件并保护自己的资产。以下是一些具体的方法和工具，希望可以帮助用户提高链上安全感知能力，并采取适当的资产保护措施。

1、关注安全厂商的安全事件推特

•安全厂商推特: 关注区块链安全厂商的推特账号，了解最新的链上安全动态和攻击手法。

•关注最新攻击手法: 特别是对同一类型协议的最新攻击手法保持关注，防止黑客使用通用漏洞对其他协议进行攻击，导致用户资金损失。因此必要时撤出相关类型协议的投资，避免因同类型安全漏洞造成资金损失。

2、使用链上监控工具

•实时监控工具: 使用链上监控工具如 OKLink 的地址余额监控，实时关注协议 TVL（总锁仓量）的变化，或使用一些安全厂商提供的协议监控工具，对主流协议的安全性进行实时监控，并在发现问题时及时提醒用户。

3、关注项目方的赔偿动态

•赔偿计划: 对于已经发生的攻击事件，用户可以关注项目方的赔偿动态。

•跟踪公告: 一些项目方会在其官网、社交媒体和公告渠道发布赔偿计划的信息。

•申报损失: 受损用户应及时申报损失，根据项目方的指引参与赔偿计划。

4、对漏洞合约进行取消授权

•Revoke.cash：使用相关工具检查并撤销对漏洞合约的授权，防止资金二次被盗

在进行链上交易时，如何避免轻易地成为钓鱼者攻击目标？

GoPlus 安全团队：在链上交易时，用户应该尽量避免成为钓鱼者的攻击目标，可以从以下几个方面，来加强防护。

为了在链上交易时避免成为钓鱼者的攻击目标，主要有以下几点：

一、核实来源

•官方渠道：永远不要点击来历不明的链接，尤其是在Email、Twitter、Discord中收到的私聊内容中的链接。确保所有交易和登录操作都是通过官方网站或官方dapp进行的。可以将常用的网站和应用收藏或设置为书签，以避免误入假网站。也可以通过推特Followers里是否有知名用户关注来加强判断是否是官方。

•检查URL：仔细检查网站的URL，确保其拼写正确并包含安全证书（HTTPS）。钓鱼网站通常会使用与真实网站相似的域名，但会有细微差异。

二、安全浏览器扩展

•安装浏览器扩展插件：安装一些具备交易模拟、钓鱼网站识别功能的安全浏览器扩展插件，这些扩展能够实时监控并阻止钓鱼网站。扩展通常会检查访问的网站是否在已知钓鱼网站的数据库中，并在发现风险时发出警告。同时能够进行交易模拟，告知行为后果，提前预警。

•定期更新：确保浏览器扩展和其他安全软件始终保持最新版本，以确保其能够识别和阻止最新的钓鱼攻击方法。

三、提高警觉性和识别技能

•邮件和消息：对任何要求提供个人信息、密码、助记词以及私钥的邮件和消息保持高度警觉。正规的服务不会通过电子邮件或消息要求这些信息。

•检查发件人：即使邮件看起来是来自于熟悉的来源，也要仔细检查发件人的电子邮件地址。有时候钓鱼者会伪装成合法的发件人，通过细微的拼写错误或伪造的域名进行欺骗。

四、资金管理

•多钱包管理：将资产分散存储在多个钱包中，而不是集中在一个钱包内。这样即使一个钱包被攻击，其他钱包的资产也能得到保护。

•冷热钱包结合：将大部分资产存储在离线冷钱包中，仅保留少量资产在在线热钱包中以供日常交易使用。冷钱包不连接网络，安全性更高。

•定期检查：定期检查各个钱包的安全状况和交易记录，取消不必要的多余授权，及时发现和处理异常情况。

OKX Web3 钱包安全团队：随着链上生态发展，用户链上交互逐渐活跃，更加需要提高安全防护意识。尽量采取多种措施，来降低成为钓鱼攻击目标的风险，保护钱包和资产安全。

1.验证网站和地址：在输入私钥或进行交易前，务必验证所访问网站的URL是否正确，特别是在点击邮箱或社交媒体链接直接访问时。对于区块链地址，使用已知的安全服务如OKLink浏览器来验证地址的合法性。

2.使用硬件钱包：硬件钱包可以为加密资产提供额外的安全层。即使用户的计算机被感染或不慎访问了钓鱼网站，硬件钱包也能确保私钥不离开设备。

3.不轻易授权：在对智能合约授权操作时，务必确认合约的内容和来源。只对信任的合约或已经进行过充分社区审核的合约授权。

4.利用安全工具和服务：安装和使用反钓鱼和恶意软件防护工具，如网页浏览器扩展程序等，这些工具可以帮助识别和阻止访问已知的恶意网站。

5.保持警惕：对于任何要求你提供私钥或进行转账的紧急请求保持警惕。攻击者常常利用用户的紧张和急躁情绪来诱导其做出决策。

6.自我安全意识提升：定期更新自己的安全知识，关注最新的钓鱼攻击手法和区块链安全动态。可以参加相关的在线课程或阅读区块链安全指南。

链上交易时，用户如何尽量避免参与诈骗型项目

GoPlus 安全团队：首先，我们需要了解什么是诈骗型代币。诈骗型代币是由恶意行为者创建的加密货币代币。它们创建之初的目的就是为了实施Rug pull，这些代币通常被设计用来骗取投资者的资金，而代币本身没有实际价值或用途。一旦投资者购买了这些代币，他们往往会发现这些代币因为各种原因而无法出售，或者在交易过程中会遭受巨大损失。常见的诈骗型代币包括那些通过限制出售功能、交易冷却、隐藏交易费用或以其他方式欺骗用户的代币。用户可以通过以下措施避免买到诈骗型代币。

1、验证合约地址：

•核对信息：在进行代币购买前，确认代币的智能合约地址是否正确。确保该合约地址与项目官方提供的一致，并通过官方渠道获取这些信息，如官方网站、白皮书或官方社交媒体。

•查阅合约代码：如果具备技术背景，可以查阅代币的智能合约代码，检查是否有异常或恶意代码。如果不具备相关知识，可以依赖可信的合约审核工具或服务。

•使用区块链浏览器：通过区块链浏览器查看代币合约的详细信息，包括代币持有者的分布、交易历史等，以确保合约没有明显的风险特征。

2、使用可信工具：

•代币风险识别工具：使用一些常用的代币风险识别工具，扫描代币合约是否存在恶意代码。这些工具可以检查合约是否有常见的骗局特征，如无法卖出、隐藏手续费等。

•合约分析平台：利用区块链合约分析平台查看代币的交易历史和合约代码。关注代币持有者的分布情况，警惕高度集中在少数地址的代币。

•自动监控工具：使用可以自动监控新代币和其风险特征的工具，及时发现并避开潜在的诈骗型代币。

3、社区和口碑：

•社交媒体和社区反馈：查看代币的社区口碑和在推特、Reddit等社交媒体上其他用户的反馈。了解该项目是否受到社区的支持和信任，避免购买那些被多次举报或讨论为骗局的代币。

•项目信息透明度：考察项目团队的信息透明度，如团队成员的背景、项目的技术白皮书、开发路线图等。正规项目通常会公开详细的团队和技术信息。

•参与社区讨论：主动参与代币项目的社区讨论，了解项目的最新进展和用户的实际体验，从中判断项目的可信度。

4、小额测试：

•测试交易：在进行大额购买前，先进行小额测试交易。通过小额测试，验证代币的买入和卖出功能是否正常运作，确保不会买到无法卖出的貔貅币。

•监控交易费用：注意小额交易时的交易费用和滑点，检查是否有异常高的费用或隐藏的交易条件。

•观察市场反应：进行小额测试后，观察市场对该代币的反应和交易活跃度，评估其是否有正常的市场表现。

5、警惕高收益承诺：

•不切实际的承诺：警惕那些承诺高收益、快速回报的代币项目。诈骗型代币通常利用投资者的贪婪心理，承诺不切实际的高回报来吸引资金。

•识别风险信号：高收益往往伴随着高风险，对于那些声称“稳赚不赔”的项目，保持高度警觉，避免被短期高收益所诱惑。

•咨询专业意见：在投资前，可以咨询专业人士的意见，听取他们对该项目的风险评估。

6、理性投资：

•保持理性和谨慎：不要被短期高收益所诱惑，始终进行充分的调研和风险评估。投资决策应基于详细的分析和理性的判断，而不是情绪驱动。

•分散投资：不要将所有资金投入到单一代币或项目中，分散投资可以降低整体风险，确保即使部分投资失败也不会造成重大损失。

OKX Web3 钱包安全团队：链上项目方Rug pull事件屡见不鲜、用户应该提高警惕意识。比如：

1.研究项目背景：在购买任何代币之前，务必深入研究该项目。了解项目的愿景、团队成员、白皮书、路线图等方面的信息。查找项目的社区讨论，了解其他人对项目的看法。

2.注意警告信号：一些警告信号可能表明代币是诈骗或不可信的。例如，匿名团队、过分夸张的承诺、缺乏透明度等。如果你发现任何警告信号，最好保持警惕，不要轻易购买此类代币。

3.使用代币扫描工具：可以使用OKX Web3钱包等提供的代币扫描功能，代币扫描工具从合约代码、链上行为、社区反馈等多个层面进行综合分析，能一定程度上检测出代币是否具有诈骗行为。

4.审查合约：在以太坊或其他智能合约平台上，你可以查看代币合约的代码。审查合约可以帮助你确定代币是否具有可信度。如果合约代码包含可疑逻辑或者未开源，需要更加小心。

5.保持警惕：不要轻易相信来自陌生人的推荐或者在社群中群发宣传的文案，如果听到某个项目过于美好的承诺，要多加怀疑并保持理性。

用户如何防止被链上MEV攻击、避免资金损失

GoPlus 安全团队：为了防止被MEV（矿工可提取价值）攻击损失资金，用户可以采取以下详细措施。

1、使用专用工具

•防MEV功能：用户可以在钱包中开启防MEV的功能，利用专门设计的交易工具或插件。这些工具能够识别和避免潜在的MEV攻击，保护用户的交易不被矿工和其他攻击者利用。

•交易保护服务：一些平台提供交易保护服务，可以将用户的交易分批发送或混淆，以降低被MEV攻击的风险。这些服务可以帮助用户更安全地执行大额交易。

2、分散交易时间：

•避免高峰期：避免在交易高峰期进行大额交易，因为这些时间段MEV攻击更为活跃。高峰期通常是市场波动较大或有重大新闻发布的时间段。选择交易量较低的时段进行交易，可以有效降低被攻击的概率。

•定时交易：使用定时交易功能，将大额交易分散到多个时间点进行，减少单笔交易暴露在MEV攻击中的风险。

3、利用隐私技术：

•隐私节点：用户可以将交易发送到一些隐私节点（如Flashbots），以确保交易被正常执行。Flashbots可以将交易直接发送给矿工，绕过公开的交易池，从而避免被MEV攻击。然而，这种方式可能会导致交易确认速度稍慢，因为交易需要等待区块上链才能确认其状态。

•混淆交易：使用交易混淆技术，将交易分拆成多个小额交易并混合发送，增加交易的隐蔽性，降低被攻击的风险。

4、多样化策略：

•分散交易：不要将所有交易集中在同一时间或同一平台，分散风险，减少被针对的可能性。通过分散交易，可以使攻击者难以预测和拦截所有交易，降低整体风险。

•使用多种交易平台：利用多个交易平台和工具，避免在单一平台上进行所有交易，减少被集中攻击的可能性。

5、选择LP充足的交易池：

•高流动性池：尽量选择流动性高、LP（流动性提供者）非常充足的交易代币池，避免因为流动性不足造成的滑点损失和MEV攻击。高流动性池能够吸收较大的交易量，减少交易被操纵的风险。

•审查交易深度：在进行交易前，检查交易池的深度和交易对的流动性情况，确保交易能够顺利进行且不会引起大的价格波动。

6、设置合理的滑点容忍度：

•滑点保护：在交易平台上设置合理的滑点容忍度，以防止交易价格偏离预期。过高的滑点设置会增加被MEV攻击的风险，而过低的滑点设置则可能导致交易失败。根据市场状况，调整滑点容忍度，以达到最佳保护效果。

7、持续监控和调整策略：

•交易监控：持续监控自己的交易活动，及时发现和应对潜在的MEV攻击。使用分析工具和监控服务，跟踪交易的执行情况和市场反应。

•调整策略：根据交易监控结果和市场变化，及时调整交易策略和保护措施，确保交易始终处于安全状态。

OKX Web3 钱包安全团队：我们提炼了几个核心要点，包括：

1.关注交易深度并设置滑点：关注交易深度，可将大额交易分成小额交易，多次执行，并设置滑点保护，减少被攻击的概率。

2.使用隐私保护的节点：选用具有隐私保护功能的rbc节点，防止交易被公开，例如flashbot 隐私RPC节点。

3.选择可信钱包和应用：使用信誉良好提供mev防护的钱包和应用（例如OKX 钱包原生DAPP），避免使用未知或未经验证的服务。

一旦用户钱包资产被盗后，如何补救？

GoPlus 安全团队：许多用户在发现钱包资产突然不见了之后，由于没有很好的处理经验或方法，往往会导致本来能够追回或抢救的资产最终也丢失。为了帮助用户在资产被盗后迅速采取正确的行动，以下是几个关键的补救措施：

第一步：转移钱包内剩余代币

•创建新钱包：立即创建一个新的钱包地址，确保新的钱包地址和私钥是安全的，未被泄露。

•转移资产：将钱包内剩余的代币迅速转移到新创建的钱包中，防止剩余资产被继续盗取。

•取消授权：使用授权管理工具，取消旧钱包中所有不必要的智能合约授权，进一步保护剩余资产。

•使用抢救工具：必要时使用一些抢救工具和抢跑服务来迅速挽回损失，这些服务可以帮助优先转移资产，避免被黑客的监控程序知晓自动转走转移资产所需要的Gas

第二步：找到被盗问题根因

1、检查设备和账户

•设备安全检查：检查用于访问钱包的设备，确保没有恶意软件、病毒或间谍软件。使用可信的防病毒软件进行全面扫描。

•账户安全检查：检查与钱包相关的账户，如交易平台、邮箱等，确保这些账户未被黑客入侵。

2、定位被盗原因

•私钥被盗：如果私钥被盗，黑客可以完全控制钱包，转移所有资产。如果是EVM的钱包私钥泄露，黑客可以转走多条EVM兼容链的所有资产。检查是否有私钥或助记词泄露的迹象，如通过钓鱼网站输入私钥或助记词。

•授权被骗：检查是否在不知情的情况下授权了恶意智能合约。使用Etherscan或其他区块链浏览器查看授权历史，识别异常授权。

•恶意签名：确认是否签署了恶意交易或信息。特别是通过DApp或其他服务签署的操作，识别不明或可疑的签名。

3、审查交易记录：

•分析交易历史：使用区块链浏览器（如Etherscan、BscScan）查看钱包的交易记录，识别可疑交易和不明资金流动。

•搜集证据：记录可疑交易的详细信息，包括交易ID、交易时间、对方地址等，为后续报警和调查提供证据。

第三步：报警立案

1、向警方报警

•联系当地警方：尽快联系当地执法机构，报告钱包资产被盗事件。提供详细的交易记录和证据，帮助警方了解案件情况。

•立案调查：根据警方要求，填写必要的表格和文件，确保案件正式立案。提供尽可能多的线索和证据，帮助警方开展调查。

2、保持沟通

•定期跟进：定期与警方联系，了解案件进展情况，提供任何新的线索或信息。

•协助调查：积极配合警方的调查工作，提供所需的任何信息和支持。

第四步：寻求专业的安全机构帮助，根据资金链路寻求相关交易所对被盗资金进行冻结

1、联系专业安全机构

•专业协助：联系区块链安全公司或专业的安全机构，请求他们的帮助。专业机构可以提供技术支持，帮助追踪和分析被盗资金的流向。

•资金追踪：利用专业的区块链分析工具，追踪被盗资金的流动路径，识别资金流向的交易所和最终接收地址。

2、请求交易所冻结资金

•联系交易所：联系被盗资金流向的相关交易所，提供详细的交易记录和证据，请求他们协助冻结被盗资金。

•提供证据：向交易所提交警方的立案证明、交易记录和分析报告，证明资金是被盗资产，要求交易所配合冻结。

•持续跟进：与交易所保持沟通，定期跟进冻结资金的处理进展，确保尽快追回被盗资产。

OKX Web3 钱包安全团队：当区块链用户的钱包资产被盗时，补救措施可能受到限制，因为区块链的去中心化和不可变更性使得一旦交易被确认，通常无法撤销。以下是一些可能的补救措施：

一、立即采取行动

1）分析被盗的原因

•如果是授权给黑客地址，则需要立即在授权平台取消授权。

•如果是私钥泄漏，则需要进行全方位的安全检测，明确私钥泄漏的原因，重装系统然后更换钱包。

2）资产抢救

•如果钱包中还有部分未转走的资产，或正在defi项目中的资产，可以进行资产抢救，减少损失。

3）追踪资金流向

•可以找白帽子或安全社区成员一起监控资金走向，如果发现流向交易所，可申请对其账号进行冻结。

二、向有关部门报告

1）向钱包客服反馈该问题

2）报警，向警方报告盗窃事件，提供所有相关信息。该信息可以帮助用户，在发现资金流向交易所时，对交易所账号进行冻结。

三、向区块链社区寻求帮助

1）在twitter等相关区块链社媒上发布公告，有时候社区等会协助追踪和阻止盗窃资金的流动

2）提供悬赏奖励，激励白帽子或社区成员帮助找回资产。

四、预防

1）进行教育培训学习，学习更多关于如何保护自己免受未来攻击的知识。

2）使用冷钱包，将大部分资产存储在离线的钱包中。

3）安全备份密钥

总之，虽然区块链技术的特性使得追回被盗资产困难重重，但迅速行动和采取多种补救措施有助于最大限度地减少损失和防范未来风险。

最后，感谢大家看完OKX Web3钱包《安全特刊》栏目的第06期，我们将在最后一期进行《安全特刊》系列的内容汇总，作为收官的一期，不仅有真实的案例、风险识别、还有安全操作干货，敬请期待！

免责声明：

本文仅供参考，本文无意提供 (i) 投资建议或投资推荐；(ii) 购买、出售或持有数字资产的要约或招揽；或 (iii) 财务、会计、法律或税务建议。 持有的数字资产（包括稳定币和 NFTs）涉及高风险，可能会大幅波动，甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。请您自行负责了解和遵守当地的有关适用法律和法规。