我的钱包在10天前被清空。起初我以为是种子短语泄露，但经过几天痛苦的重建，真相却更加可怕。 黑客事件时间线： - 我家人的谷歌账户在大约1个月前被黑客添加了一个密码密钥（我后来才发现） 11月14日 20:05 家里的笔记本电脑不断要求进行Gmail验证 20:23-20:42 我收到了3个Gmail 2FA代码 → 家人问我要这些代码 → 我毫不犹豫地给了他们 20:57 我注意到家人的账户有一个来自德国的奇怪登录 → 我将其登出 22:30 我的钱包被完全清空 结论：将这3个Gmail代码给“家人”的那一刻正是我第一个谷歌账户被攻破的时刻。黑客玩的是长期游戏，知道我们在家人面前会放松警惕。 他们是如何获取我的钱包的？ 我曾将5/6的某些私钥/份额存储在谷歌云端“作为备份”，结果发现这对于攻击者来说足够用来暴力破解最后一部分，@evilcos说得对。这是一个巨大的教训。 我立即采取的措施： - 销毁所有旧钱包（再见情感地址） - 设备完全更新操作系统 - 切换到仅使用密码密钥或链上冷钱包 - 所有密码 → Apple 密码 / 1Password - 新的Apple ID，仅限受信任的设备，次要设备转移到另一个ID - Gmail：新密码 + 密码密钥 + 在所有地方取消“使用谷歌登录” 最大的领悟： 1. 永远不要分享2FA代码。即使是家人也不行。一定要先确认目的。 2. 尽可能启用密码密钥，指纹或面部扫描不仅方便，还增加了一层真正的保护，无法被钓鱼或远程盗取。 3. 补丁发布时立即更新设备。 感谢@jojocash888很久以前警告我禁用谷歌身份验证器的iCloud同步。 ...