一款曾出现在Bitcoin Gold(BTG)官网上的第三方钱包“mybtgwallet”被证实为诈骗工具,在诱导用户上传私钥后,累计盗走价值约330万美元的加密资产。虽然BTG开发团队在骗局曝光后已移除相关链接,但在此之前,已有大量用户因误信官网推荐而蒙受损失。
假钱包借“领取分叉币”实施盗窃
据报道,该网站以帮助用户领取免费的Bitcoin Gold为名,要求用户提交自己的私钥。对于普通访问者而言,由于该钱包链接直接出现在BTG官网,且团队还曾通过社交平台转发并表示其可安全使用,因此很难识别其中风险。事件曝光后,相关页面虽已被清理,但存档版本仍显示其原有运作方式。
被盗资产明细浮出水面
统计显示,此次事件中被盗资金包括约300万美元比特币、10.7万美元Bitcoin Gold、7.2万美元莱特币以及3万美元以太坊。报道指出,涉案开发者以“开源钱包”为幌子运作,但随后又在Github更新代码,将用户提交的私钥直接发送给诈骗者,从而完成盗币。
BTG团队回应与行业责任争议
BTG团队曾表示,初步调查显示,关于mybtgwallet盗窃用户资产的指控“至少部分可信”,随后又称正与安全专家合作,继续追查事件根源,并承诺配合调查。不过,这起损失巨大的安全事故也引发了更广泛的讨论:当项目官网主动推荐第三方钱包时,开发团队是否有责任先行审查其代码安全性?
报道还提到,类似争议并非孤例。此前,Verge官网推广的一款iOS钱包Coinpouch也曾发生约700万美元资产被盗事件。对于普通用户来说,他们往往缺乏审查恶意代码的能力,因此项目方在推广第三方工具时是否应承担更高的尽职义务,正成为加密行业无法回避的话题。
尽管负面消息持续发酵,BTG价格当周仍随其他分叉币一道上涨。但这起事件再次提醒市场:在领取分叉币或使用陌生钱包时,私钥绝不能轻易提交给任何第三方网站,官网背书也并不天然等于安全保障。

