紙錢包也會被盜幣？線上錢包生成工具惹禍，損失近 3 萬鎂

Cointelegraph 報導，有 Reddit 用戶發文稱自己即便是使用紙錢包存放比特幣，仍被駭客全數盜取，損失 2.7 萬美元。資安專家表示，線上錢包生成器一直都是駭客愛用的犯罪工具，提醒有長期儲存加密貨幣需求的用戶，可以使用較有信用的 Ledger 或 Trezor 等冷錢包。

(詳細各錢包介紹：【區塊鏈入門】什麼是「冷錢包」、「熱錢包」，它們有何不同？)

紙錢包惹禍？

7 月 24 日，一名名叫 /jdmcnair 的用戶在 Reddit 的 r/Bitcoin 版上發文，聲稱其用紙錢包，也就是一種相對安全許多的自我託管方式，來儲存其購買的比特幣。

但其投資卻在近期遭全數盜走，損失約 3,600 美元，同時也讓他對比特幣作為價值儲存的體現、其信心感到退縮。

據悉，該筆交易涉及其他 20 餘位用戶的資金轉移，且全數被發送到同一個比特幣錢包地址，得手 0.92 枚比特幣，約價值 2.7 萬美元。

/jdmcnair 說明：

我在離線的電腦上生成密鑰並抄寫下來，把比特幣轉入該離線錢包，再將全部丟進只有我知道密碼的保險箱中。我以為我正在以較為安全的方式保存他們。

原因曝光

經了解發現，該用戶是使用 WalletGenerator.net 的 JavaScript 錢包生成工具來創建錢包，即便生成錢包的過程是在離線環境中進行，但仍有可能存在漏洞，導致私鑰外流。

而據 Cointelegraph 報導，WalletGenerator.net 在 2019 年 5 月的確曾因代碼運行問題，導致相同的密鑰被多次發送給不同錢包的持有者，在當時也因此造成 4.5 萬枚 ETH 的盜竊事件損失。

紙錢包仍存在疑慮

區塊鏈安全公司 CertiK 的安全營運總監 Hugh Brooks 對此表示：

線上錢包生成器至今以來一直是一個駭客愛用的犯罪工具。

並補充，這些錢包生成工具仍可能為詐騙手段，尤其針對那些與網站傳輸資料的 IP 地址與俄羅斯密切相關的更是如此。用戶可以透過查看 Criminal IP，來確保所使用工具的安全性。

他同時警告，紙錢包生成工具自 2019 年以來就曾存在嚴重漏洞，若有人使用 walletgenerator.net 來生成錢包，那麼他的私鑰將可能早已被發送給不同的用戶。

Brooks 也提到解決方案，說明用戶應該使用受信任的冷錢包提供商，例如 Ledger 及 Trezor 等進行加密貨幣儲存。

加密貨幣交易所 Kraken 的資安官 Nick Percoco 也指出，犯罪者會針對能迅速獲利的事物進行盜取，而加密貨幣就是當前最具價值的資產之一。因此在各方面都需留意自身安全。