continúa
9. Adquiera el hábito de revisar periódicamente su seguridad y establecer un procedimiento operativo estándar. Los atacantes pueden permanecer inactivos y esperar el momento adecuado para atacar después de esperar mucho tiempo.
FWIW, tengo una billetera de hardware, esta no se vio comprometida. Sí, obviamente deberías usar carteras de hardware cuando puedas. Además, aquellos que alegan que esto es para evadir impuestos, sepan que los impuestos por robo o piratería ya no se pueden deducir desde después de 2017.
La cifra final es de unos 677.000 dólares. Desafortunadamente, el usuario ha comenzado a hacer Tornado. Tengo algunas pistas adicionales sobre el atacante, pero las mantendré discretas en este momento para seguir determinando la identidad del usuario. Desde entonces, también presenté un informe policial e informé a los CEX que algunos de mis fondos los envió el atacante.
Es una posibilidad remota, pero estoy dispuesto a ofrecer una recompensa de 150.000 dólares por la devolución de los fondos, sin hacer preguntas y sin más investigaciones. También consideraría un servicio forense basado en recompensas (servicios de pago por adelantado, no se moleste). Una lección cara, pero sigo aquí. Un revés doloroso, pero el espectáculo debe continuar.
La investigación anterior fue motivada por esta publicación:
(@vender9000
Me acabo de dar cuenta de que me drenaron $500,000 de varias aplicaciones de billetera hace 46 horas
Creo que me atacaron una extensión, con dos extensiones sospechosas que aparecieron en mi navegador Chrome.
no se siente bien familia
todavía investigando)
