Coin Buyer GuideCoin Buyer Guide
Zhinan

助记词泄露了?在加密资产被偷走前该怎么做

如果你的恢复短语被拍照、存进云端、输入到表单里,或者被错误的人看到,你必须马上行动。这里是最安全的转移顺序。

审核Coin Buyer Guide 编辑团队评测方法
EnglishEspañolDeutschFrançaisItalianoPortuguêsNederlands日本語Türkçe中文Русскийالعربية한국어
我们如何核查指南
  • Ledger 支持文档说明,任何拿到 Secret Recovery Phrase 的人都可以清空相关账户,并建议把剩余资产转到由新恢复短语保护的新账户。
  • Trezor 支持文档说明,可能已泄露的钱包备份应当立刻按已泄露处理,并尽快转移到新的备份。
  • Tangem 帮助中心说明,任何拿到 seed phrase 的人都能使用它;seedless 模式避免了书面助记词,但需要认真管理备份卡。

如果你的 seed phrase 可能已经泄露,不要等第二个意见。把这个钱包当成已经失守,并在你能安全操作的第一时间把资金转走。

恢复短语就是钱包的总钥匙。只要有人拍过照、保存进云端、让你在网页里输入过,或者短暂接触过写有助记词的纸张,默认正确做法都很简单:假设这组词已经可被使用,然后换到新钱包

简短答案

如果这组词可能已经暴露,最安全的顺序是:

  1. 准备一个由不同恢复方式控制的安全收款目标
  2. 在旧钱包被清空前把资产转走
  3. 创建新的钱包和新的备份
  4. 永久停止使用旧的那组词

不要在犹豫时继续往旧钱包收款。攻击者一旦签名转走资产,链上交易通常无法撤销。

快速判断表

情况最佳动作
你把助记词输入了网站、App、笔记或云文档按已泄露处理,立刻转移。
有人拍了纸质助记词的照片或抄走了内容即使钱包看起来正常,也按已泄露处理。
你使用 passphrase 钱包,而对方大概率只看到了 seed wordspassphrase 可能还能挡住风险,但仍然建议换新钱包。
你没有准备好的备用硬件钱包紧急情况下,可以先转到使用不同 seed 的临时交易所账户或软件钱包。
你使用的是 Tangem 默认的 seedless 模式没有可泄露的助记词,但备份卡和访问码恢复仍然很重要。

为什么助记词泄露是紧急情况

Ledger 说得很直接:任何拿到恢复短语的人,都可以控制由它派生出的所有账户,而且可能跨多条链。Trezor 的说法也一样:只要备份可能被泄露,就应该按已经泄露来处理。

所以,助记词泄露和手机丢了、屏幕坏了、PIN 忘了不是同一类问题。那些问题通常还给你一点时间。助记词泄露则把攻击者最需要的东西直接交了出去。

常见泄露方式包括:

  • 给助记词拍照
  • 存进 iCloud、Google Drive、邮件或备忘录
  • 输入到假的恢复页面
  • 发给假客服
  • 在联网设备上导入到错误的钱包应用

如果其中任何一件事发生过,先专注于转移资产,不要把时间浪费在“是不是品牌方被黑了”的猜测上。

前 30 分钟该做什么

1)停止把旧钱包当作新的收款地址

不要再向由这组助记词派生的地址发送任何新资金。暂停自动或周期性入金,也通知会给你打款的人不要再使用旧地址。

2)准备一个由不同备份控制的安全去处

最好的去处是由不同恢复方式控制的钱包:

  • 备份初始化的备用 Ledger 或 Trezor
  • 刚刚设置好的全新硬件钱包
  • 紧急情况下,不使用这组泄露助记词的临时交易所账户或软件钱包

Trezor 明确表示,第三方钱包在紧急情况下可以使用,但它仍然不如准备充分的硬件钱包自托管安全。

如果这次事故让你想转向更简单的长期模式,可以比较最佳 seedless 钱包、我们的Tangem 评测,以及是否应该买第二个硬件钱包作为备份

3)按正确顺序转移资产

Ledger 关于更换恢复短语的指南提到一个很实用的细节:先转代币,最后再转 ETH、SOL、BNB 这类原生币,这样你还能保留足够 gas 来完成剩余转账。

转移过程中请注意:

  • 在你信任的设备或应用上核对收款地址
  • 余额较大时先发一笔小额测试
  • 不要从交易历史里复制收款地址
  • 不要在慌乱中盲签或随意批准授权

如果你需要复习流程,先读一遍address poisoning 骗局硬件钱包盲签,再移动大额资产。

4)把旧钱包清空,然后彻底替换

当旧钱包已经清空后:

  • 如有需要,擦除或重置设备
  • 创建新的助记词或新的备份
  • 离线写下来
  • 在再次放入大量资金前先测试备份
  • 永远不要重复使用已经泄露的那组词

如果旧钱包还能正常使用,但问题是你丢了纸质备份而不是泄露它,安全流程会略有不同。请看助记词丢了但钱包还能用

passphrase 会改变结论吗?

有时会,但不足以让你拖延。

Ledger 和 Trezor 都把 passphrase 描述为一层额外保护:它会基于 seed 加上 passphrase 派生出另一个独立钱包。这意味着,如果攻击者只看到了 seed words,而不知道 passphrase,隐藏钱包里的资产可能仍然安全。

问题在于操作确定性。你可能并不知道 passphrase 是否也暴露了,不知道所有余额是否真的都在 passphrase 钱包里,也不知道自己在压力下恢复时会不会出错。对大多数人来说,真的发生暴露后,最稳妥的选择仍然是迁移到全新钱包。

如果你不确定 passphrase 是在帮你还是在增加恢复风险,读一读是否应该在硬件钱包上使用 passphrase

Seed phrase 惊吓之后,Tangem 适合谁?

Tangem 在这里有意义,是因为它默认的 seedless 模式去掉了很多人最容易处理错误的书面助记词。这代表它自动适合所有人。它只是把风险模式从“保护写下来的秘密”变成“正确理解并保护备份卡或指环套装”。

Tangem 帮助中心也明确说过:如果你选择的是带 seed phrase 的 Tangem 设置,那么那组词依然像其他钱包备份一样,拥有完整控制权。真正的结论不是“买 Tangem 就可以不管安全”。真正的结论是,选择你自己确实能长期管理好的恢复模型。

总结

如果你的 seed phrase 可能已经泄露,就当比赛已经开始。把资金转到由不同恢复方式保护的钱包,替换旧备份,并永久停止使用那组已泄露的词。

目标不是证明攻击者一定已经拿到了这些词。目标是在它们被用来对付你之前,让它们彻底失去价值。

每周通讯

获取 Coin Buyer Guide 摘要

每周一封实用邮件,包含新的钱包、交易所、卡片、税务和加密安全指南,以及有用的行业动态。不炒作。