Oggi, mentre vagavo senza impegni in piazza, ho scoperto un

Oggi, mentre vagavo senza impegni in piazza, ho scoperto un amico delle criptovalute il cui portafoglio era stato rubato, come mostrato nell'immagine. Poi ho fatto una piccola analisi come nello screenshot. Infine, ho usato un'immagine per spiegare il processo di furto.      Processo di furto ricostruito: l'amico delle criptovalute ha importato i suoi beni nel portafoglio Binance il 12 dicembre 2025 nel pomeriggio usando una frase mnemonica. Dopo aver completato l'importazione, ha acquistato l'ultimo token CFG alle 17:51. Poi è andato a ritirare un pacco. Tornando, ha scoperto che i token nel portafoglio erano stati trasferiti. Combinando le informazioni dalla catena mostrata nell'immagine, possiamo vedere che. Dopo le 17:58, il ladro ha scambiato i token CFG su OKX DEX, vendendoli per $ETH , poi scambiandoli per WETH e successivamente per USDT. Ha scambiato più di 1900 USDT. Alle 17:59 e 11 secondi ha trasferito gli USDT scambiati a nome suo. Successivamente, alle 17:59 e 21 secondi, ha trasferito anche i token BOX sulla catena BSC. Sono passati solo 10 secondi tra i due passaggi. La velocità con cui ha agito è stata notevole.
      Riflessione: anche se il contratto del token CFG presenta dei rischi, può solo ridurre il valore del token CFG a zero. Non può operare direttamente su USDT, e non può nemmeno operare cross-chain con i token BOX sulla catena di Binance. Inoltre, l'amico delle criptovalute ha acquistato i token CFG e poi è andato a ritirare un pacco. Si può trarre una conclusione unica. La fuga di informazioni sulla frase mnemonica dell'amico delle criptovalute ha portato il ladro a utilizzare direttamente la frase mnemonica per accedere al portafoglio OKX, vendere i token e trasferirli via.
      Avvertenze: attraverso questo evento, dobbiamo cercare di non utilizzare portafogli con frasi mnemoniche, se possibile. Chi utilizza una frase mnemonica deve necessariamente crittografarla e non farla trapelare su Internet, ma scriverla a mano su carta per conservarla. Non scaricate mai app o applicazioni per computer sospette da Internet. Assicuratevi di scaricare solo da canali ufficiali come Google Play. I portafogli con frasi mnemoniche dovrebbero solo trasferire e non effettuare scambi, inclusi il deposito di USDT o altri token negli exchange. Prima trasferite a un portafoglio intermedio, e poi da lì trasferite all'exchange. I portafogli per i token 'shitcoin' devono essere separati, e per ricaricare utilizzate un portafoglio intermedio. Oppure va bene anche usare un portafoglio senza chiave privata per operare negli exchange. Infine, qualsiasi token autorizzato deve essere immediatamente revocato dopo aver completato l'autorizzazione.