Artela Lianchuang asset recovery experience sharing: separate the work computer and the asset computer, and avoid fatigue operation

深潮 TechFlow · 2024-07-08T02:33:01.000Z

作宇：KevinY，Artela Co Founder After recovering the stolen assets, I have been approached by friends seeking advice these days. For the first time, I have gained a thorough understanding of blockchain security. I would like to share some of my experiences and lessons with you: 1. More than a month ago, hacker A pretended to be an investor of a Silicon Valley fund and contacted me through a friend, saying that he wanted to discuss investment opportunities. I saw that it was a verified TG account and did not take much precautions. After the other party used my Calendly to make an appointment, he said that he could not enter the link when the meeting started. Then he sent a meeting contact with their fund domain name. I didn't think too much and clicked it and ran a phishing link.

Ejemplo: KevinY, Artela Cofundador
Después de recuperar los activos robados, mis amigos han venido a pedirme algunos consejos en los últimos días. Por primera vez, tengo una experiencia de primera mano con la seguridad de blockchain. También quiero resumir algunas de mis experiencias y lecciones para todos. :
1. Hace más de un mes, el Hacker A se hizo pasar por un inversor en un fondo en Silicon Valley. Se acercó a mí a través de un amigo y me dijo que quería hablar sobre oportunidades de inversión. Vi que era una cuenta certificada de TG. No tomé muchas precauciones después de que la otra parte usó mi Calendly hasta la fecha, cuando llegó la reunión, dijo que no podía acceder al enlace. Luego envié un contacto de la conferencia con el nombre de dominio de su fondo. Hice clic en él sin pensar demasiado y ejecuté un enlace de phishing.
2. Después de ejecutarlo, inmediatamente me di cuenta de que había un problema, así que desconecté mi computadora de Internet y pude cambiar las contraseñas de cuentas clave, transferir activos y transferir información en la computadora. Debido a que las cuentas de Lumao administradas por muchos amigos son mis fondos y las claves privadas también se almacenan en mi computadora, hay más de 40 billeteras MetaMask, Phantom y Keplr en mi computadora, y pasé más de 10 horas en ellas. Exportar la cuenta es agotador.
En ese momento, descubrí que tenía una suma de varios miles de U en Rage Trade, lo cual no estaba permitido por el acuerdo, así que fui a Discord para buscar ayuda del servicio de atención al cliente. Después de un día de hacer esto, perdí la cabeza. , y el hacker B se hizo pasar por el servicio de atención al cliente y se llevó la clave privada.
3. Después de descubrir el robo, se contactó a la compañía de seguridad lo antes posible y los fondos se congelaron poco después de ingresar a MEXC. El intercambio requirió que la policía proporcionara un certificado de congelación para extender el tiempo de congelación. Como estaba en Estados Unidos, traté de contactar a la policía en China y Estados Unidos al mismo tiempo, y obtuve los documentos policiales en los dos nodos críticos de 48 horas y 14 días. Al comunicarse y coordinarse con la policía, omita 100.000 palabras aquí. Los amigos que tengan experiencia y lo necesiten pueden enviarlo de forma privada.
4.MEXC proporcionó la dirección de correo electrónico de la cuenta de la otra parte basándose en los documentos proporcionados por la policía. Después de recibir el buzón, quise llamar a la otra persona, así que le envié un correo electrónico amenazante. La otra parte respondió que no era un hacker, sino un operador de una billetera sin custodia.
El hacker intentó usar su producto para convertir ETH a XMR, pero debido a la gran cantidad y a las reservas insuficientes de la billetera, transfirió mi ETH a MEXC y lo convirtió manualmente a XMR. Como resultado, se congeló de inmediato. Después de que se omitieran otras 100.000 palabras de comunicación, incluso intervino la policía de un tercer país. Luego de medio mes de trabajo, la otra billetera acordó devolver los activos y el asunto quedó resuelto.
Un poco de experiencia: Creo que la suerte juega un papel importante en mi recuperación de activos, por lo que la prevención es realmente importante. Es extremadamente difícil recuperar activos después de que realmente se perdieron.
1. Asegúrese de separar la computadora del trabajo y la computadora del activo. Siempre he insistido en esto antes, pero el año pasado viajé demasiado por el mundo y fue demasiado problemático operar dos computadoras en orden. para ahorrar problemas.
2. Asegúrese de no operar fatigado. El enlace de phishing del hacker B, nunca cometería un error en mi estado de sobriedad, pero la realidad es que esa vez fue bastante fatal.
3. Después de que ocurre el robo, debe buscar ayuda de una empresa de seguridad lo antes posible para que le ayude a rastrear los activos y congelarlos tan pronto como ingresen al intercambio centralizado. Si no se bloquea en el intercambio centralizado, la dificultad de la recuperación posterior de activos aumentará considerablemente. Un agradecimiento especial a @GoPlusSecurity @SlowMist_Team.
4. Tanto el congelamiento como la recuperación de activos requieren la asistencia de la policía, que es precisamente la parte más difícil e incontrolable de todo el proceso, porque la policía a menudo carece de conocimientos básicos y en la mayoría de estos casos no puede localizar al "acusado". Hay mucha comunicación y coordinación involucrada.
5. Intente todo lo posible para localizar y contactar a la otra parte. Francamente, después de que ocurre el robo, es cuestión de suerte, no desperdicie ninguna posibilidad, pero también debe estar más preparado y tener cuidado con los daños secundarios en el proceso. . Espero que todos estén sanos y salvos.

Descubre más contenidos del creador

Últimas noticias

Descubre más contenidos del creador

Últimas noticias

Artículos en tendencia