Jméno: KevinY, spoluzakladatel Artela
Po navrácení ukradených aktiv za mnou v posledních dnech přátelé chodili pro radu. Poprvé mám zkušenost s blockchainovou bezpečností a chci také shrnout některé své zkušenosti a ponaučení pro všechny :
1. Před více než měsícem se Hacker A vydával za investora do fondu v Silicon Valley Přišel za mnou přes kamaráda a řekl, že si chce promluvit o investičních příležitostech. Viděl jsem, že jde o certifikovaný účet TG neučinil mnoho opatření poté, co druhá strana použila můj Calendly, když došlo na schůzku, řekl, že nemá přístup k odkazu. Potom jsem poslal kontakt na konferenci s názvem domény fondu, aniž bych příliš přemýšlel, a spustil phishingový odkaz.
2. Po spuštění jsem si okamžitě uvědomil, že došlo k problému, a tak jsem odpojil svůj počítač od internetu, abych mohl změnit hesla klíčových účtů, přenášet aktiva a přenášet informace v počítači. Protože účty Lumao spravované mnoha přáteli jsou mé finanční prostředky a soukromé klíče jsou také uloženy v mém počítači, takže v mém počítači je více než 40 peněženek MetaMask, Phantom a Keplr a strávil jsem na tom více než 10 hodin. Export účtu je vyčerpávající.
V té době jsem zjistil, že mám v Rage Trade částku několika tisíc U, což dohoda nepovolovala, a tak jsem šel do Discordu hledat pomoc u zákaznického servisu. Po dni, co jsem to dělal, jsem ztratil rozum a byl odebrán hackerem B, který předstíral, že je zákaznickým klíčem.
3. Po zjištění krádeže byla co nejdříve kontaktována bezpečnostní společnost, aby byly finanční prostředky brzy po vstupu do MEXC zmrazeny. Burza vyžadovala, aby policie poskytla potvrzení o zmrazení pro prodloužení doby zmrazení. Protože jsem byl ve Spojených státech, pokusil jsem se kontaktovat policii v Číně a ve Spojených státech současně a získal jsem policejní dokumenty ve dvou kritických uzlech po 48 hodinách a 14 dnech. Komunikace a koordinace s policií zde vynechte 100 000 slov Přátelé, kteří mají zkušenosti v nouzi, to mohou poslat soukromě.
4.MEXC poskytl e-mailovou adresu účtu druhé strany na základě dokumentů poskytnutých policií. Po obdržení schránky jsem chtěl zavolat druhé osobě, tak jsem poslal výhružný email. Druhá strana odpověděla, že není hackerem, ale provozovatelem nevazební peněženky.
Hacker se pokusil pomocí svého produktu převést ETH na XMR, ale kvůli velkému množství a nedostatečným rezervám v peněžence převedl moje ETH do MEXC a ručně jej převedl na XMR. Po vynechání dalších 100 000 slov komunikace byla dokonce zapojena policie třetí země. Po půl měsíci práce druhá peněženka souhlasila s vrácením majetku a věc byla vyřešena.
Nějaké zkušenosti: Myslím, že štěstí hraje velkou roli při obnově majetku, takže prevence je opravdu důležitá.
1. Ujistěte se, že oddělte pracovní počítač a počítač majetku. Vždy jsem na tom trval, ale loni jsem příliš cestoval po světě a bylo příliš obtížné obsluhovat dva počítače ušetřit potíže.
2. Ujistěte se, že nepracujete unaveně. Phishingový odkaz hackera B, ve svém střízlivém stavu bych nikdy neudělal chybu, ale realita je taková, že to jednou bylo dost fatální.
3. Poté, co dojde ke krádeži, musíte co nejdříve vyhledat pomoc bezpečnostní společnosti, která vám pomůže se sledováním majetku, a zmrazit majetek, jakmile vstoupí na centralizovanou burzu. Pokud nebude blokován na centralizované burze, značně se zvýší obtížnost následného vymáhání majetku. Zvláštní poděkování patří @GoPlusSecurity @SlowMist_Team.
4. Zmrazení i vymáhání majetku vyžadují asistenci policie, což je právě ta nejobtížnější a nekontrolovatelná část celého procesu, protože policii často chybí základní znalosti a většina těchto případů není schopna „obžalovaného“ vypátrat. Je v tom hodně komunikace a koordinace.
5. Vyzkoušejte vše možné, abyste našli a kontaktovali druhou stranu Upřímně řečeno, po krádeži je to otázka štěstí, ale musíte být také více připraveni a dávat si pozor na sekundární poškození . Doufám, že všichni zůstanou v bezpečí a v pořádku.