Keystone 中文

@NorthFan0615 从你的描述来猜测，私钥很可能之前就已经泄露了，黑客等你归集到大额资金后才下手。 如果是将私钥硬编码在代码中，暴露面非常大。此外假如用了AI辅助编程，也可能在这个过程中引入了被投毒的恶意依赖库，毕竟近期供应链攻击非常猖獗 祝愿你能够挽回损失，没有的话也不要灰心，web3还有机会

求帮助，现在还在精神恍惚…因为未知原因的私钥泄漏，我价值12万u的钱包被盗了，那是自己打工7年+爸妈靠体力劳动攒了半辈子的钱。 黑客拿我的钱包和Relay协议交互，跨链桥把我的usdt、usdc全部换成了eth到黑客钱包地址里。 一直知道web3的凶险，在币圈3年，战战兢兢、万事小心，好不容易在熊市保住了本金，结果万万没想到钱包被盗了。 我确实有用python写过一些web3脚本用来抢购defi额度啥的，但都是在本地运行，代码也是只上传了gitee(私有仓库)，电脑一直用的mac，实在没想到是怎么把私钥泄露出去的。 用CodeX开了完全权限+xHigh让它帮我分析电脑那个时间段各种日志，看看是否曾被操控，它也没看出明显迹象。而且当天我并没有操作过钱包，一直在外面没回家都没有怎么用电脑，所以只可能是在很早之前泄漏了，而且我资金在钱包放了很久他等到现在才有动作。 黑客目前是新建的一个钱包，且钱包里只存放了我的所有财产，并没有其他动作，这是在暗示我想进行谈判么… 被盗时间：2026-05-17 19:08-19:11(UTC+8) 我的地址： 0xba5dfebcb7bff19669f8a98e327e5e4b2f117596 debank.com/profile/0xba5d… 黑客地址： 0x3ae06248e6df4e71e04b4a83f3e61db339361189 debank.com/profile/0x3ae0… Relay上我的钱包交易记录： relay.link/transactions?a… 黑客窃取我的密钥用Relay协议（协议地址0x4cD00E387622C35bDDB9b4c962C136462338BC31）把我base链和plasma的链上的u都转走了 plasmascan.to/tx/0xe3b6bf74f… 在这里swap跨链赎回到了他的钱包 etherscan.io/tx/0x215a8e8d5… 我只是一个普普通通的个人投资者，完全没遇到过这种事情，球球大佬们了@SlowMist_Team @evilcos @CertiK @PeckShieldAlert

AI 驱动的加密交易工具 Bankr 再次成为安全焦点。据官方确认，黑客通过社会工程学手段成功访问了 14 个用户钱包，这已经是一个月内的第二次了。 就在不久前，攻击者利用摩斯电码向 AI 注入恶意指令，绕过 Bankr 的安全过滤器，诱导其将 @grok 钱包中积累的约 $170,000 资产悉数转走。而 Grok 对此毫不知情，AI 自愿完成了整个转账过程。 接连不断的事故，不仅是 Bankr 一个项目的挑战，更是为整个"AI 钱包 / 交易机器人"赛道敲响了警钟。 1️⃣ AI 钱包的"阿喀琉斯之踵"：私钥托管与服务器风险 目前市场上主流的 AI 钱包，为了实现自动化交易和智能决策，其核心逻辑往往建立在服务器端私钥生成的基础上。 这意味着，无论该项目的安全团队水平有多高、防火墙有多厚，用户的私钥在理论和事实上都处于联网状态。在黑客眼中，托管私钥的服务器就是一个巨大的"蜜罐"。一旦服务器权限被攻破，或内部管理出现疏忽，海量用户的资产将面临"一锅端"的风险。 2️⃣ 社会工程学与 Prompt Injection：新旧威胁的叠加 这次 Bankr 事件的切入点是社会工程学，但 AI 钱包真正危险的地方在于：攻击面比传统钱包多了一层。 黑客不仅可以通过钓鱼攻击、伪装官方身份来欺骗用户，还可以直接向 AI 系统注入恶意指令（Prompt Injection）。在 AI 钱包的交互场景中，用户往往因为信任"智能自动化"而降低警惕。一旦 AI 助理被投毒，用户可能根本不知道自己的钱包已经签署了一笔恶意交易。 3️⃣ 智能不代表安全，便捷不应以资产主权为代价 AI 钱包确实带来了前所未有的交易体验：自动抄底、智能策略、自然语言交互。但这不应成为牺牲资产安全主权的理由。 面向普通用户，我们建议： 🔹尝试新技术没问题，但请将 AI 钱包定位为"小额试验场"，只存入即便丢失也不心痛的资金。 🔹真正的大额资产、核心仓位，必须回归去中心化的本质，用硬件钱包保护。 面对 AI 时代的复杂威胁，Keystone 始终坚持物理层面的绝对隔离： 🔹私钥离线生成： 你的私钥仅在硬件设备中生成，永不触网，从根本上杜绝"服务器端失窃"的可能。 🔹拒绝盲签： 所有交易细节都会在 Keystone 大屏幕上完整还原，只有经过你的物理确认，资产才会被允许流转。 QR 码通信： 彻底切断 USB 或蓝牙连接带来的潜在后门攻击 你的私钥，只应该存在于你手中的设备里。「Not your keys, not your coins」在 AI 时代，更值得认真对待。

「从Etana暴雷说起，自托管是加密用户的必选项吗？」 2026年5月4日，美国持牌交易所Kraken向法院提交修正起诉书，起诉其托管合作方Etana挪用2500万美元客户资产，要求 Etana 赔偿。 据披露：Etana账上现金仅683万，而负债2600万，超过70%的客户资产无法被赎回。而它持有科罗拉多州信托公司牌照，号称自己是“受监管的全球数字资产托管商”，CEO在拿到牌照时表示这会给客户带来「安心感」。 但即便是这样一家持牌、受监管、CEO亲口承诺"安心"的机构，客户资产仍然难逃被挪用的命运。 这其实是结构性的问题： 当你把资产交给托管方，就意味着将资产的控制权、资产流动的知情权以及对资产安全的自主权让渡给他人。一旦让渡，资产是否安全、状态如何，你没有独立核实的手段，只能相信对方愿意告诉你的信息。 而自托管正是把这些权利拿回手中，虽然自托管处理不当也可能造成资产损失，区别在于风险的来源从「对方暴雷」变成了「自己犯错」，而后者是可以通过良好的自托管习惯来规避的。 ━━━ 几条实践自托管的安全原则： 📝 助记词是一切安全的基石 助记词是恢复资产的唯一凭证。不截图、不云存储、不透露给任何人。遗失或泄露，等于永久交出资产控制权，没有任何机构能帮你找回。用金属助记词板防水防火保存，如需多地分散，采用 SLIP39 分片方案，避免直接切割助记词后部分丢失造成单点失效。 👁️ 只相信可验证的代码 优先选择开源钱包和协议。开源意味着可以被全球开发者检验，而闭源产品是否存在后门你无从知晓。自托管的安全感不来自“相信他们”，而来自“我可以验证”。无法验证的闭源钱包，实质上是把安全重新托管给了未知。 🧊 大额资产永远离线 使用硬件钱包将私钥与联网环境物理隔离，从根源上杜绝远程窃取。选择 Keystone 这类经过多年实战检验的设备，任何一笔转账都需要在设备上物理确认，大大减少盲签和恶意软件篡改的风险。平时仅将小额资金放在热钱包用于日常交互。 📡 给你的地址装上警报器 为所有持仓地址设置链上监控，Etherscan Alert、Arkham 等工具可做到秒级推送。这对于低频操作的长线持有者至关重要，许多盗币事件是发生后数周才被察觉，错过了宝贵的紧急响应、挽救损失的窗口。 🕶️ 断开链上身份与现实身份的连结 绝不公开将钱包地址与真实姓名、手机号、邮箱或社交媒体绑定。线下针对加密货币持有者的定向犯罪正在增长，保持链上身份模糊，是对人身和财产的双重保护。多地址管理、不炫耀持仓，是最廉价却最有效的防御。 自托管不是技术极客的专利。Etana之前有FTX，Etana之后还会有下一个。与其押注托管方的诚信，不如花一个下午把这几件事做好。

🎉 欢迎 @ambire 接入 Keystone！ 安全的自托管也可以很简单，Air-Gap安全交互 + 便捷操作体验，你的私钥永远离线。 🎁 限时福利：使用优惠码购买 Keystone硬件钱包，立享 10% 折扣 ⏰ 5月份内有效，手慢无！ 👇访问查看优惠码

前几天披露的假冒 TronLink 插件，原来只是冰山一角。🧩 有其他研究团队发现了更多恶意扩展正在使用相同的攻击手法： 🎭 A/B模式：根据用户地区展示不同界面，通过服务器 Clean/Dirty 模式控制，在审核时装无辜、上线后激活恶意代码 🔤 Unicode 欺骗：用形近字符伪造品牌名称，肉眼几乎无法分辨 🌐 恶意逻辑藏于远程服务端，本地代码干净，避开传统安全扫描 浏览器扩展风险高，但因噎而废食也并非解决方案，更聪明的防护方式是： 把私钥等敏感信息从本地彻底移走，存入硬件钱包隔离保管。让攻击者即便得手，也什么都拿不到。🔐

你的硬件钱包屏幕，是你的最后一道防线。 假如你看不懂屏幕上显示的内容——这道防线就形同虚设。 ❌ 没有交易解析 = 盲签 盲签意味着：你不知道自己在授权什么合约、转走多少资产、目标钱包又是哪里… … ✅ 支持交易解析，硬件钱包才真正有意义： 将原始字节码 → 变成你能看懂的操作描述 「0xa9059cbb...」→ 变成「转账 500 USDT 给 0x1234...」 Keystone在持续支持更多的交易解析，以下是部分示例： ◆ 主流公链转账交易解析 ◆ 消息签名（Sign Message）解析 ◆ EVM Permit / Permit2 签名风险警告 ◆ 热门 DeFi 协议 ABI 解码 ◆ BTC / Safe / Squads 多签合约交易解析 ◆ Solana Swap & 质押交易解析 ◆等等

近年来，Chrome 恶意插件事件频频发生 🚨 攻击者直接收购已有百万安装量的 Chrome 插件，在后续更新中借助浏览器后台静默更新机制，在用户毫无感知的情况下引入恶意代码。 这次的插件开发者更是做足了功课： 🔤 利用西里尔字母等形近字符伪造钱包品牌名称 🌐 将恶意逻辑放在远程服务端，本地代码干净，安全扫描难以检出 既然恶意插件入侵难以防范，我们能做的便是： 🔐 不要将重要私钥保管在本地，使用硬件钱包隔离存放。

🚨提醒！两个可能影响你加密资产的漏洞。 上周有两个高危漏洞相继被披露，分别影响 Linux 服务器和日常使用的浏览器。作为加密货币用户，你可能已在不知不觉中处于这两个漏洞的影响范围内： 🖥️ 漏洞一：Dirty Frag（Linux 本地提权漏洞） 这个漏洞位于 Linux 内核底层。 简单来说：攻击者一旦通过任何方式获得对服务器的任意访问权限，便可利用 Dirty Frag 将权限等级提升至 root，完全控制整台机器。 如果你有在 Linux 主机上运行节点，或是因自动化交易需求将私钥、助记词存储在服务器等情况，这个漏洞将大幅增加资产丢失的风险。 此外，该漏洞还可以从 Docker 等容器中逃逸并获取宿主机权限，习惯用容器运行服务的用户同样需要警惕。一旦成功，钱包私钥与助记词将面临直接暴露的风险。 💡 处置方法： 待修复补丁发布后及时更新内核。 🌐 漏洞二：浏览器 Blink 引擎整数溢出漏洞（Chrome / Edge 等） 这个漏洞影响范围更广，且不需要任何前置条件。 攻击者只需构造一个特殊的网页，用户用浏览器打开即可触发，该网页可能隐藏在社交媒体链接、广告位，甚至是你日常访问的正常网站中。 漏洞触发后，攻击者可在浏览器内执行恶意代码，浏览器中保存的密码、登录状态和支付信息都可能遭到窃取。 对于加密用户，这个漏洞的风险尤为突出： 1. 所有基于 Chromium 内核的浏览器均受影响，包括 Chrome、Edge、Brave、Opera 等，覆盖了90%以上的用户。 2. MetaMask 等插件钱包与网页运行在同一浏览器环境中，漏洞触发后存在私钥或助记词被访问的可能。 3.由于无需用户在页面上进行任何点击操作，其隐蔽性远高于普通钓鱼攻击。 💡 处置方法： 将浏览器更新至 148.0.7778.96 或更高版本。 使用硬件钱包也是一项有效的防御手段，私钥不存储在浏览器内，即便不慎访问了恶意页面，私钥也不会被直接窃取。 除此之外，交易所账号和密码仍处于风险之中，建议开启 2FA 以降低账号被接管的风险。

「如何正确设计你的诱饵钱包？」 根据统计，2025 年针对加密货币持有者的线下绑架与胁迫事件增长了 75% 以上。📈 如今，被盯上的早已不只是新闻里的名人或巨鲸。只要你曾暴露过自己的持币身份，就可能成为目标。攻击者找到你、控制你，并逼迫你转出资产。而加密货币交易不可逆、难冻结、难追回的特性，也让这类风险尤其危险。 于是，“诱饵钱包”开始频繁出现在各种安全讨论中：准备一个看起来像真实资产的钱包，在遭遇胁迫时主动交出，以隐藏真正的资金。 但问题在于，劫匪也并不愚蠢。一个经不起审查的诱饵钱包，在真实场景里可能毫无作用。 一个有效的诱饵钱包，首先必须“看起来是真的”。里面需要有一定余额，因为攻击者往往会当场验证钱包真实性，一个空钱包只会激怒对方。 但更重要的是，它必须让攻击者相信：你已经被“榨干了”。💸 而这恰恰是最困难的部分。现实中的攻击者通常默认你不止一个钱包，并会持续施压，试图确认你是否还隐藏着更多资金。 所以今天，我们来认真聊聊：诱饵钱包到底该怎么使用？🤔 🌾 稻草人：特殊派生路径，有点防御但不多 BIP44 标准定义了一套钱包地址的生成路径，比如默认路径是 m/44'/0'/0'/0/0，但是你把真实资产藏到一个非标准路径，比如 m/44'/0'/9527'/0/88。当你被迫交出助记词，攻击者用常规方式导入，看到的是默认路径的诱饵账户，真实资产在一个特殊的路径下。 乍一看这个方案不错，但弱点也很明显：它的安全性依赖于"对方不知道还能去别的路径查"。🔍 派生路径是公开的标准。任何人只要有助记词，就可以枚举所有常见路径，甚至写个脚本跑遍所有可能。这达不到密码学意义上真正的安全，就像你把钱藏在鞋底一样，只是把资产藏到了一个"不那么显眼的地方"，以为这样就不会被发现了，但实际上被搜出来可能只是时间问题。 👥 替身：独立的一套助记词 这是最朴素的做法。准备两套完全不同的助记词，分别对应两个完全独立的钱包： 🔑 一套助记词 → 诱饵钱包（持有少量资产，有真实交易记录） 🔐 另一套助记词 → 真实钱包（主要资产） 遭受胁迫时，就把诱饵钱包的助记词交出去。这个方案两套助记词之间没有任何关联，攻击者拿到其中一套，对另一套的信息量为零。 优点在于原理简单，不需要理解任何高级概念，操作直接。 但缺点是假如绑匪怀疑你有多套助记词时，仍然不会放弃对你的审问和搜查，在交出与不交之间，你会承受很大的心理压力。当然也有人的做法是交出多套助记词，而掌握核心资产的那一套一定是牢牢掌握在自己手中。✊ 这种用法简单好理解，作为入门用户使用的诱饵方案完全够用。✅ 🍥 影分身：助记词 + Passphrase（密语） 这是想技术上更优雅的方案，也是很多安全建议里重点推荐的做法。 BIP39 标准允许在 12 或 24 个词的助记词之上，附加一个额外的字符串，叫做 Passphrase（有时称为"第 25 个词"）。关键在于它的一个特性： 对于 Passphrase 的任何字符改变，都会得到一个密码学上完全独立的新钱包，和没有加 Passphrase 的默认钱包，没有任何关联。🔗 于是方案就变成了： 🎭 助记词 + 无 Passphrase → 诱饵钱包 🏦 助记词 + Passphrase → 真实钱包 攻击者拿到你的助记词，导入，看到诱饵钱包里的资产，验证有效，他无法知晓还有一个 Passphrase 的存在。同样的你可以交出足够多的助记词组，只要劫匪不知晓 Passphrase，那么这些助记词里的密语钱包都不会被发现。🕵️ 但缺点也是有的，Passphrase 需要另外记忆或者记录保管，一旦遗忘或丢失，对应资产也就永久丢失了。💔 这个方案适用于，有一定技术基础，能妥善管理 Passphrase，对资产安全要求较高的用户。🛡️ 🏰 多重身份：多助记词 + Passphrase 双重诱饵 如果你使用的是 Keystone 这类支持多套助记词的硬件钱包，可以把以上方案组合起来，构建一个双重诱饵的体系。 三套助记词的分工如下： 🔓 助记词 A：第一层诱饵 平时偶尔使用，保持有余额、有交易记录的状态。遭受胁迫时，这是你第一个交出去的钱包。余额要设置在"看起来合理"的范围内，太少会引起怀疑但也不必太多，这是你愿意损失的那部分。 💳 助记词 B：日常交互钱包 用于实际的链上操作，DeFi、NFT 等日常活动。保持活跃，有真实的使用痕迹。被绑匪继续索要，要求交出全部时，这一套也可以如实交出来确保自己的人身安全。它的存在让整个结构看起来更真实，毕竟一个正常的加密用户会同时有"存钱"和"花钱"的账户。 🏛️ 助记词 C：冷存储，无 Passphrase + 有 Passphrase 这是核心资产的保管位置，我们可以在这套助记词上启用 Passphrase。 🎭 无 Passphrase 部分：这是第二层诱饵，你可以将它交出，作为一个有余额的真实钱包，经得起绑匪当场验证。 🔐 有 Passphrase 部分：真正的主要资产在这里，攻击者拿到助记词 C，验证了无 Passphrase 钱包的余额，认为自己已经获得全部所需的钱包。 当你被要求交出了三套助记词，更容易使对方信服的同时，核心资产仍然受 Passphrase 保护。💪 🚨 最关键的提醒 不论有多么完善的方案，仍然需要记住： 人身安全永远排在第一位， 诱饵钱包能提高你全身而退的概率，但现实往往比理论复杂得多，劫匪可能懂技术，可能反复审问，可能直接检查你的硬件设备。 提前准备几层防线，但别迷信任何一个套路。教条地执行操作，不及随机应变来得灵活。该交就交，果断放弃，链上资产没了可以再积累，人活着离开比什么都重要。

@Dodo13080274 needs more time ⏳

@KeystoneCN @nufiwallet wen kaspa 😄

🚀 Keystone 3 Pro 固件 v2.4.2 已发布 本次更新重点如下： 🔹 支持通过 NuFi 钱包 @nufiwallet 管理 TRON 资产 🔹 优化 BTC 交易解析，新增对 Sighash Type 的解析与风险交易提示 🔹 优化 SUI、TRON Swap、Core、ZEC 等交易解析，提升可读性与安全性 🔹 多币种固件移除 TON-Only 模式 以上更新适用于多币种、BTC-only 与 Cypherpunk 等固件版本。🔐

TON-Only 用户更新前请务必迁移资产至 BIP39 标准的钱包 详细说明👇 x.com/KeystoneCN/sta…

历史上的今天 | 2011.04.26 🔥 15年前，中本聪发出最后一封邮件。 交出了发送全网警报的加密密钥，留下那句平静的告别："I've moved on to other things."，从此隐退。 他把比特币的未来，彻底交还给每一个独立的个体。 去中心化，不需要领袖。 把那把密钥，永远握在自己手中。 👇 选择你的自托管伙伴 KEYSTONE

恭喜 Kaspa KIP-21 上线，往“可编程性”迈出了关键一步！🚀 不过，能做的事越多，交易也会变得更复杂。这时候，盲签的风险也会随之上升。 如果钱包无法对 KIP-21 之后的交易进行良好的解析，就谈不上真正的安全。 特别是能够离线、独立解析并展示交易细节的硬件钱包，更是资产安全的刚需。 Keystone 已在推进 Kaspa 集成，并将持续跟进生态的升级方向，重点强化离线交易解析与反盲签能力，让每一笔复杂交易依然清晰可视。

🔐 安全提醒：当心App Store 假冒加密钱包 卡巴斯基研究人员近期在苹果 App Store 中发现多达 ​26 款恶意应用​，冒充 MetaMask、Coinbase、Token Pocket等加密货币钱包，专门用于窃取用户的助记词，进而盗取钱包资产。 该攻击活动被命名为 ​FakeWallet​，并与至少从 2025 年秋季便已活跃的 SparkKitty 木马行动存在关联。目前，苹果已在卡巴斯基披露后将全部 26 款应用下架。 🔷攻击者采取多种手段结合实施欺骗： ​仿冒外观​：复制官方 Logo，使用细微的名称变体比如Coinbase Wallet→ Coinbase Pro Wallet，在 App Store假装自己是合法应用，在用户搜索时进行误导 ​伪装身份​：由于中国大陆对加密类应用有限制，攻击者将恶意程序伪装成游戏或计算器，通过应用商店审核上架。 ​引导安装木马​：应用安装运行后会跳转到钓鱼页面，引导用户通过iOS配置描述文件安装木马应用，并让用户相信这是绕过封锁的替代方案。 骗取助记词：虚假的"安全验证"界面，诱导用户输入助记词，随后将数据​加密发送至攻击者服务器，使其可完全掌控受害者钱包。 此次攻击虽主要针对中国用户，但该恶意软件​不设地理限制​，若攻击者扩大目标范围，全球用户均可能受到影响。 🛡️ 自我保护建议 1. 只从官网跳转下载 前往钱包​官网​，通过其提供的链接跳转至 App Store 下载，切勿直接在商店搜索安装。 对于官网的正确域名，也不能依赖于搜索结果，可以通过多个来源（搜索、推特等）进行交叉确认。 2. 核查开发者信息 下载前仔细核对应用​发布者名称，确认与官方完全一致。 3. 绝不在 App 内输入助记词 任何正规钱包均不会在安装后要求重新输入完整助记词，遇到此类提示请​立即卸载。 4. 助记词离线保存 将助记词抄写在纸上或使用金属助记词板，​切勿截图或存于手机相册。 ⚠️ ​重要提示​：App Store 的审核机制并非万无一失。即使是"官方应用商店"也可能出现恶意应用。 加密资产一旦被盗，几乎无法追回，​防范意识是最重要的第一道防线​。

热知识： 任何多签，只要阈值设置为 1/N，都等同于单签，安全容错率为零。 Kelp 此次采用的 1/1 配置便是典型案例：攻击者只需控制唯一的验证节点，便完全掌控了协议。 给普通用户的多签使用建议： 1⃣多签阈值至少设为 2/N（推荐 2/3），确保单一私钥泄露不会导致资产损失； 2⃣每个私钥使用独立的硬件钱包（如 Keystone）进行物理隔离管理； 3⃣不同硬件钱包存放于不同物理位置，防止单一地点风险。

15年前，第一枚Altcoin被创建 加密货币的世界里，比特币不再孤单 从那一刻起，创新开始分叉生长 🌱 有人探索更快的交易速度，有人追求更强的隐私保护，也有人尝试重塑整个金融体系 从 Namecoin 到今天成千上万种代币 每一次分叉，都是一次对未来的假设 🎉 庆祝 Altcoin 起源日 在 Keystone 官网使用优惠码 "altcoin"，享受 85折优惠 🔐