我的手机丢失或被盗，我的手机加密钱包安全吗？ （立即采取的步骤）

了解移动加密钱包安全

1. 移动加密钱包依赖于加密密钥而不是集中式帐户凭证。私钥（通常表示为 12 或 24 个字的恢复短语）是资产控制的唯一决定因素。

2. 如果钱包应用程序未受到生物识别身份验证或强密码的保护，则假设钱包保持解锁状态或缓存的会话数据持续存在，则对设备的未经授权的访问可能会允许立即启动交易。

3. 托管钱包引入了额外的风险层，因为第三方服务器可能保留部分签名功能或与设备标识符绑定的会话令牌。

4. Trust Wallet或Exodus等非托管钱包不会将私钥存储在远程服务器上；然而，如果设备在丢失之前已获得 root 权限、越狱或感染了间谍软件，它们仍然容易受到攻击。

5. 具有未锁定的引导加载程序的 Android 设备或具有受损固件的 iOS 设备会增加针对活动钱包进程的内存抓取攻击的风险。

立即设备级操作

1. 使用“查找我的设备”(Android) 或“查找我的设备”(iOS) 远程锁定或擦除手机，这可以防止对缓存凭证和活动钱包会话进行物理访问。

2. 如果企业管理工具支持，则远程禁用蓝牙和 Wi-Fi，通过基于邻近的漏洞来限制横向移动。

3. 撤销与通过设备浏览器或嵌入式 Web 视图访问的交换帐户关联的 OAuth 令牌，尤其是那些授予提款权限的令牌。

4. 检查关联云备份服务中的活动会话；删除任何包含未加密钱包数据或击键日志的备份。

5. 联系您的运营商以暂停 SIM 卡 — 这会阻止基于 SMS 的 2FA 绕过和 SIM 交换尝试，从而实现恢复流利用。

钱包特定的恢复协议

1. 找到您的书面或离线存储的助记词——这仍然是跨新设备恢复非托管钱包访问的唯一普遍有效的方法。

2. 避免在另一台设备上重新安装相同的钱包应用程序，而无需首先确认它不会自动同步来自 iCloud 或 Google Drive 的包含暴露密钥的加密备份。

3. 对于支持硬件集成的钱包，在验证其固件完整性并确保没有恶意应用程序模仿合法接口后，断开并重新配对硬件设备。

4. 将资金从任何剩余的热钱包余额转移到根据您验证的恢复短语派生的新生成的冷存储地址。

5. 使用区块浏览器审核区块链交易历史记录，以识别在确认设备丢失之前发起的可疑传出传输。

交易所账户保障

1. 从已知干净的设备登录每个已连接的 Exchange 帐户，并禁用与丢失手机的 IP 或用户代理指纹关联的 API 密钥。

2. 替换所有双因素身份验证方法 - 禁用基于短信的 2FA 并迁移到存储在单独的身份验证器应用程序中的基于时间的一次性密码 (TOTP)。

3. 检查提款白名单并删除在丢失设备有活动交换会话期间添加的所有地址。

4. 启用需要电子邮件或辅助设备批准的提款确认，从而减少会话 cookie 受损的影响。

5. 向交易所提交正式的事件报告，记录损失的时间表，并要求对其欺诈检测系统标记的异常活动进行人工审查。

常见问题解答

问：别人可以通过我手机的 IMEI 号码访问我的钱包吗？不。仅 IMEI 不提供加密访问。它仅启用网络级跟踪或运营商级限制，而不启用钱包解密或交易签名。

问：重置手机的 Google 或 Apple ID 密码是否可以保护我的钱包？不会。除非在重置之前发出了远程擦除命令，否则重置云帐户密码不会使本地存储的钱包数据失效。

问：重新安装同一个钱包应用程序会自动恢复我的资产吗？不会。重新安装只会恢复界面。仅当手动输入原始恢复短语或恢复包含解密密钥的不安全云备份时，资产才会返回。

问：使用存储在云照片库中的助记词的屏幕截图是否安全？不会。云托管的屏幕截图很容易受到凭证泄露、第三方应用程序权限以及默认启用的未经授权的共享功能的影响。