我的錢包在10天前被掏空。起初我以為是種子短語洩漏，但經過幾天痛苦的重建，真相卻更加可怕。 駭客事件時間線： - 我的家人 Google 帳戶在約1個月前被駭客添加了一個密碼鍵（我後來才發現） - 11月14日 20:05 家人的筆記本電腦不斷要求 Gmail 驗證 20:23-20:42 我收到了3個 Gmail 2FA 代碼 → 家人要求我提供 → 我毫不思考地給了他們 20:57 我注意到家人的帳戶有來自德國的奇怪登錄 → 我登出了該帳戶 22:30 我的錢包被完全掏空 結論：將這3個 Gmail 代碼給「家人」的那一刻正是我第一個 Google 帳戶被入侵的時刻。駭客玩的是長期戰，知道我們在家人面前會放鬆警惕。 他們是怎麼得到我的錢包的？ 我曾經將5/6的某些私鑰/股份存儲在 Google Drive 上「作為備份」，結果這對於攻擊者來說已經足夠用來暴力破解最後一部分，根據 @evilcos 的說法。這是一個巨大的教訓。 我之後立即做了什麼： - 銷毀所有舊錢包（再見情感地址） - 設備完全更新了操作系統 - 切換到僅使用密碼鍵或冷錢包鏈上 - 所有密碼 → Apple 密碼 / 1Password - 新的 Apple ID，僅限受信設備，次要設備移至另一個 ID - Gmail：新密碼 + 密碼鍵 + 在各處關閉「使用 Google 登錄」 最大的領悟： 1. 絕對不要分享 2FA 代碼。即使是家人也不行。一定要先確認目的。 2. 在可能的地方啟用密碼鍵，指紋或面部掃描不僅方便，還增加了一層真正的保護，無法被釣魚或遠程竊取。 3. 裝置在補丁發布的瞬間更新。 感謝 @jojocash888 很久以前警告我禁用 Google Authenticator 的 iCloud 同步。 ...