建立加密錢包時,很多人的第一反應就是截圖儲存助記詞——畢竟這是最快、最方便的方式。但這個看似無害的操作,實際上是加密資產被盜的頭號原因之一。慢霧安全團隊的資料顯示,超過30%的錢包被盜案例與助記詞的不安全儲存方式直接相關,其中截圖儲存佔了很大比例。
截圖儲存助記詞為什麼危險?
截圖看起來只是手機裡的一張圖片,但它面臨的安全威脅遠比你想象的多。
自動雲同步是最大隱患
iPhone預設開啟iCloud照片同步,安卓裝置預設開啟Google Photos同步。截圖拍完的幾秒鐘內,助記詞的圖片就已經上傳到了雲端伺服器。
雲端賬號面臨的風險包括:
- 密碼洩露(資料庫洩露事件屢見不鮮)
- 釣魚攻擊獲取雲賬號
- 社會工程攻擊
- 共用裝置導致的登入洩露
一旦雲賬號被入侵,駭客可以瀏覽你所有的照片,找到助記詞截圖後直接恢復你的錢包。
OCR識別技術讓圖片不再安全
現代惡意軟體具備OCR(光學字元識別)能力,能自動掃描手機相簿中的所有圖片,識別其中的英文單詞並判斷是否是助記詞格式。這意味著即使助記詞是以圖片形式存在,也能被自動檢測和提取。
相簿許可權被廣泛授予
你有多少個App獲得了相簿訪問許可權?相機App、社交媒體、圖片編輯工具、檔案管理器……幾乎每個App都可能請求相簿許可權。任何一個擁有相簿許可權的惡意App都可以靜默讀取你的助記詞截圖。
即使不存手機截圖也有風險的場景
以下幾種看似安全的做法實際上同樣存在風險:
電腦截圖:電腦同樣執行著大量可能含有惡意程式碼的軟體,剪貼簿資料和截圖檔案都可能被監控。
截圖後發到自己的郵箱:郵箱是最常被攻擊的目標,而且郵件通常不加密儲存。
截圖後列印再刪除:截圖在刪除前可能已被同步或掃描,刪除後的資料也可能被恢復。
截圖儲存到加密相簿:大多數加密相簿App的安全性未經審計,可能存在漏洞。
真實被盜案例分析
案例一:iCloud洩露導致百萬損失
一位使用者將MetaMask助記詞截圖儲存在iPhone相簿中,iCloud自動同步後,其Apple ID因密碼洩露被駭客登入。駭客從iCloud照片中找到助記詞截圖,恢復錢包後轉走了價值約120萬美元的加密資產。
案例二:維修手機時被盜
一位使用者將手機送修更換螢幕,維修人員在維修過程中瀏覽了手機相簿,發現了助記詞截圖並拍照記錄。幾天後該使用者錢包中的資產被全部轉走。
案例三:惡意App掃描相簿
某使用者下載了一個"加密貨幣價格追蹤"App,該App在獲取相簿許可權後,自動掃描所有圖片並透過OCR識別出助記詞,24小時內錢包被清空。
正確的助記詞備份方式
放棄截圖,使用以下真正安全的方法:
- 紙筆手寫:用防水中性筆在紙上清晰書寫每個單詞和序號
- 金屬板燒錄:使用專業的助記詞鋼板產品,防火防水防腐蝕
- 多份備份:至少2份備份分散存放在不同的安全地點
- 安全存放:保險箱、銀行保險櫃等物理安全的位置
- 定期檢查:每隔幾個月確認備份完好可讀
安全提醒
保護助記詞的安全,需要從根源上杜絕電子化儲存:
- 永遠不要截圖儲存助記詞:無論是手機還是電腦,截圖都不安全
- 關閉相簿自動雲同步:或至少確保助記詞不會出現在相簿中
- 審查App許可權:定期檢查哪些App有相簿訪問許可權,移除不必要的許可權
- 建立錢包時確保環境安全:關閉螢幕錄製、確保周圍沒有攝像頭
- 如果已經截圖儲存了:立即建立新錢包、轉移資產、刪除截圖(包括雲端副本)
- 養成安全備份的習慣:花幾分鐘手寫備份,遠好過承受數年積累的資產被盜
如果你覺得自管錢包的安全管理太複雜,也可以選擇將資產存在受監管的大型交易所。幣安官網使用平臺的專業安全保護,或幣安官方APP,蘋果使用者參考iOS安裝教程隨時管理。
截圖加水印能防止被盜嗎?
不能。水印不影響助記詞的識別和使用。駭客只要能看到12/24個單詞及其順序,就可以恢復你的錢包。水印只能起到"追蹤洩露源"的作用,無法防止資產被盜。
把截圖放在手機的安全資料夾裡安全嗎?
相對安全但仍不推薦。三星Knox、華為保密櫃等安全資料夾提供了額外的加密層,但手機被root/越獄後這些保護可能被繞過。物理介質(紙張/金屬板)始終是更可靠的選擇。
刪除截圖後助記詞就安全了嗎?
不完全安全。已刪除的檔案可能被資料恢復工具恢復,雲端的同步副本可能未被刪除,惡意軟體可能在截圖存在期間已經讀取並上傳了內容。如果截圖已經存在過一段時間,最安全的做法是建立新錢包並轉移資產。
對截圖進行加密壓縮是否可行?
比明文截圖安全一些,但增加了恢復的複雜度,也仍然存在裝置被入侵後加密被破解的風險。如果你非要使用電子備份作為輔助手段,帶強密碼的VeraCrypt加密檔案是相對較好的選擇,但不應作為唯一備份。