安全 | MGC 钱包用户请警惕！

 

今天 imToken 安全团队收到用户邮件举报，钱包中的 ETH 被恶意盗取。

我们第一时间对被盗钱包地址进行分析，并找到被盗共性 — 所有被盗地址均是使用 MGC 钱包创建的钱包地址。

为了进一步确定盗币手法，我们搜索了关于 MGC 钱包的相关信息，也和被盗用户取得联系，情况如下：

1. 用户下载使用 MGC 钱包生成助记词

2. MGC 钱包生成的助记词是明文存储在 MGC 钱包服务器上的，即 MGC 是一款中心化钱包

3. 用户将 MGC 生成的钱包导入 imToken 钱包或其他去中心化钱包，但助记词存在 MGC 项目方的服务器中，存在较高的被盗风险。

4. 所有 MGC 被盗资产全部有规律的转移到两个盗币地址。

imToken 安全团队在这里提醒 MGC 钱包用户，请立即停止使用在 MGC 中生成的钱包，在 imToken 中生成新的钱包地址，并将资产进行转移。被盗币的 MGC 受害用户，请尽快前往当地公安机关报警。

了解更多案件详情，请点击「阅读原文」跳转 imToken Fans，进入 imToken 官方社群讨论。