1. 立即断开钱包连接、停止任何操作

断开所有外部 DApp 授权

打开 TP Wallet，进入「发现」或「DApp 浏览器」，依次找到所有已连接的 DApp 页面（如 DeFi、NFT 市场等），点击断开按钮，防止黑客继续通过已授权合约操作资产。

如 TP Wallet 版本支持“授权管理”功能，可直接在「我的」「授权管理」中一键撤销全部或可疑授权。

切断网络环境

如果怀疑手机/设备已被木马、病毒等恶意软件控制，立即断开网络（Wi-Fi、移动数据），避免黑客进一步远程操控或窃取交易。

停止使用该钱包私钥/助记词

不要再在任何地方输入或粘贴助记词、私钥，也不要登录其他钱包，防止将剩余资产暴露于黑客手中。

2. 检查并确认丢失资产范围

通过链上浏览器查看交易记录

根据你使用的主链（如 ETH/BSC/Polygon/Tron 等），打开对应浏览器（Etherscan、BscScan、Polygonscan、Tronscan）

输入钱包地址，检查近期所有交易详情，确认哪些资产已经被转走、哪些仍然留存；

留存截图或保存交易哈希，作为后续索赔或报警时的证据。

记录损失金额和代币种类

列出所有被盗出的大额资产、NFT 及小额代币，计算总损失。

若损失涉及稳定币（如 USDT、USDC）或价值波动较大的代币，尽快在记录中备注当时的市值，以便后期统计。

3. 尽快转移仍剩余资产至安全地址

创建全新、全离线的新钱包

在另一台干净、未安装过 TP Wallet 的设备上重新安装 TP Wallet；

新建一个全新的钱包，务必全离线记录好助记词并妥善保存。

将未被盗的资产转出

用新钱包生成收款地址；

在被盗钱包中优先转出所有剩余的主流代币（ETH/BNB/TRX 等）和稳定币；

如有多链资产，先确保转账手续费充足，再依次转出；

对于已被授权的 ERC-20/BEP-20 等代币，如无法逐一转出也要先撤销授权（如使用 Revoke.cash 等工具）。

注意：转出前一定要确认被盗钱包中剩余资产，避免遗漏，并保留链上交易哈希作为备份。

4. 向 TP Wallet 官方反馈与报警

向 TP Wallet 官方提交工单或邮件

访问 TP Wallet 官网  客服支持  提交工单（https://www.tokenpocket.pro/support 或在 App「帮助中心」中提交）；

邮件：support@tokenpocket.pro，说明被盗情况、附上钱包地址、涉事交易哈希、损失金额等信息。

加入官方社群求助

Telegram 国际官方群：https://t.me/tokenPocket_en

Telegram 中文官方群：https://t.me/tokenPocket_CN

在群中简要说明情况，求助管理员或高级用户建议，寻求临时防范方法。

报警并保留证据

根据所在国家/地区法律法规，向当地公安机关或网络警察报案；

提供：

被盗钱包地址

涉及交易哈希（链上记录可证明被转资产）

被盗当时的设备情况、截图、聊天记录（如有钓鱼链接）

保管好所有链上记录截图、聊天记录，以便后续立案调查。

5. 分析原因并补强安全防范

回顾可能的攻击方式

是否在钓鱼网站输入过助记词？

是否随意点击过陌生 DApp 授权？

是否下载过来历不明的第三方插件或 App？

是否在公共 Wi-Fi 下操作，导致中间人攻击？

是否使用了弱密码或助记词保管方式不当？

更新操作习惯与安全策略

仅从官方渠道下载 TP Wallet，不轻信第三方二次打包的 APK/IPA；

不要在浏览器书签中保存助记词或私钥，避免截图、保存至云端；

每次转账前检查 DApp 域名是否真实可信，不要盲目签名授权；

为新钱包设置最强密码，并开启生物识别（指纹/FaceID）等防盗措施；

定期使用“授权管理”工具（如 Revoke.cash、TP 钱包内置授权管理）撤销不必要的合约授权；

考虑将长期持有的大额资产转到硬件钱包（Ledger、Keystone、OneKey 等），并在 TP Wallet 中仅作为“观察钱包”查看；

如有多台设备使用 TP Wallet，可在热点网络中隔离操作，避免公共网络风险。

6. 后续资金追踪与找回可能性

追踪资金流向

使用链上分析工具（如 Nansen、Etherscan“地址标签”功能等）查看黑客地址及其资金流动；

如黑客地址将资产转入中心化交易所，可能能配合交易所采取冻结操作。

与交易所沟通冻结资金

如果链上能够识别黑客划转至某中心化交易所（如 Binance、Huobi、OKEx 等），可向其合规/风控部门提供证据（交易哈希、钱包地址、报警回执等），请求暂时冻结可疑资产；

需准备身份证明、报警回执等材料，对方不同交易所要求不一致。

法律途径

在钱包所在国家/地区进行司法诉讼申请资产冻结，对方若通过链下身份转移资产，可能需要走民事或刑事诉讼流程；

保留所有链上证据与报警回执，以便追责、索赔。

实务提示：大多数情况下，除非黑客操作失误或资金进入大型交易所才有较高可能追回；否则链上交易不可逆，追回难度极大。

7. 未来防范与行为准则

始终保持私钥/助记词离线保管

使用纸质、金属等耐用介质保存，放置在保险柜或多地备份；

不在任何联网设备、云端或聊天工具中存储。

尽量启用硬件钱包进行签名

对于大额资金或长期持有资产，将其存放在硬件钱包中，TP Wallet 仅连接为“观察钱包”或签名请求终端。

定期自查钱包授权情况

使用 Revoke.cash、Etherscan、BscScan 等链上工具查看并撤销不必要的代币授权；

出现可疑授权立即撤销。

养成 DApp 白名单与域名核实习惯

只在官方指定域名或社区链公告中出现的 DApp 上进行交互；

通过官方网站或社区公告获取授权操作入口，不随意点击陌生邀请链接。

分层管理资产

将资产分为“热钱包”（小额、频繁操作）与“冷钱包”（大额、长期持有）；

热钱包只能放少量代币，用来日常交易与体验；

冷钱包使用硬件钱包，平时不上链，仅在需要时通过 TP Wallet 发起签名请求。