这个事情很奇怪，因为如果是私钥泄漏的话，不需要走2FA，直接就钱包清空了。 按照这个人的说法的话，应该是账号被盗了才会出现黑客部署蜜罐，然后通过蜜罐抽取资金的做法 我认为这次的gmgn受害者是在web2被攻击，比如谷歌邮箱，比如tg账号。 因为黑客的行为不符合击破gmgn的数据库从而拿到用户私钥的行为模式 然后我看到很多人都是反应这样子被盗，我怀疑是web2的某个网站被拖库了，这样子常用的账户密码就都泄漏了 @haze0x @gmgnai