Penulis: KevinY, Pendiri Artela Co

Setelah memulihkan aset yang dicuri, teman-teman datang kepada saya untuk meminta nasihat dalam beberapa hari terakhir. Untuk pertama kalinya, saya memiliki pengalaman langsung tentang keamanan blockchain. Saya juga ingin merangkum beberapa pengalaman dan pelajaran saya untuk semua orang :

1. Lebih dari sebulan yang lalu, Peretas A berpura-pura menjadi investor dana di Silicon Valley. Dia mendatangi saya melalui seorang teman dan mengatakan dia ingin berbicara tentang peluang investasi tidak mengambil banyak tindakan pencegahan. Setelah pihak lain menggunakan Calendly saya sampai saat ini, Ketika datang ke pertemuan, dia bilang dia tidak bisa mengakses tautannya. Lalu saya mengirimkan kontak konferensi dengan nama domain dana mereka. Saya mengkliknya tanpa berpikir terlalu banyak dan menjalankan tautan phishing.

2. Setelah menjalankannya, saya langsung menyadari ada masalah, jadi saya memutuskan koneksi komputer saya dari Internet. Saya dapat mengubah kata sandi akun utama, mentransfer aset, dan mentransfer informasi di komputer. Karena akun Lumao yang dikelola oleh banyak teman adalah dana saya, dan kunci pribadinya juga disimpan di komputer saya, jadi ada lebih dari 40 dompet MetaMask, Phantom, dan Keplr di komputer saya, dan saya menghabiskan lebih dari 10 jam di sana. Mengekspor akun itu melelahkan.

Saat ini, saya menemukan bahwa saya memiliki sejumlah beberapa ribu U di Rage Trade, yang tidak diizinkan oleh perjanjian, jadi saya pergi ke Discord untuk mencari bantuan dari layanan pelanggan. Setelah seharian melakukan ini, saya kehilangan akal , dan dibawa pergi oleh peretas B yang berpura-pura menjadi kunci pribadi layanan pelanggan.

3. Setelah ditemukan adanya pencurian, pihak keamanan dihubungi secepatnya, sehingga dana dibekukan segera setelah masuk ke MEXC. Pertukaran tersebut mengharuskan polisi memberikan sertifikat pembekuan untuk memperpanjang waktu pembekuan. Karena saya berada di Amerika Serikat, saya mencoba menghubungi polisi di Tiongkok dan Amerika Serikat pada saat yang sama, dan memperoleh dokumen polisi di dua titik kritis 48 jam 14 hari. Berkomunikasi dan berkoordinasi dengan polisi menghilangkan 100.000 kata di sini. Teman yang punya pengalaman membutuhkan bisa mengirimkannya secara pribadi.

4.MEXC memberikan alamat email akun pihak lain berdasarkan dokumen yang diberikan oleh polisi. Setelah mendapatkan kotak surat, saya ingin berteriak kepada orang lain, jadi saya mengirim email yang mengancam. Pihak lain menjawab bahwa dia bukanlah seorang hacker, melainkan operator dompet non-penahanan.

Peretas mencoba menggunakan produknya untuk mengubah ETH menjadi XMR, tetapi karena jumlah yang besar dan cadangan dompet tidak mencukupi, dia mentransfer ETH saya ke MEXC dan secara manual mengubahnya menjadi XMR. Setelah 100.000 kata komunikasi lainnya dihilangkan, polisi negara ketiga bahkan terlibat. Setelah setengah bulan bekerja, dompet lainnya setuju untuk mengembalikan aset tersebut dan masalah tersebut terselesaikan.

Beberapa pengalaman: Saya pikir keberuntungan memainkan peranan besar dalam pemulihan aset saya, jadi pencegahan sangatlah penting. Sangat sulit untuk mendapatkan kembali aset setelah aset tersebut benar-benar hilang. Saya telah mempelajari dua pelajaran pribadi:

1. Pastikan untuk memisahkan komputer kerja dan komputer aset. Saya selalu menekankan hal ini sebelumnya, tetapi tahun lalu saya terlalu sering bepergian keliling dunia dan terlalu merepotkan untuk mengoperasikan dua komputer untuk menyelamatkan masalah.

2. Pastikan untuk tidak mengoperasikannya dalam keadaan lelah. Tautan phishing Hacker B, saya tidak akan pernah membuat kesalahan dalam keadaan sadar, tetapi kenyataannya satu kali saja sudah cukup fatal.

3. Setelah pencurian terjadi, Anda harus mencari bantuan dari perusahaan keamanan sesegera mungkin untuk membantu melacak aset, dan membekukan aset segera setelah memasuki bursa terpusat. Jika tidak diblokir di bursa terpusat, kesulitan pemulihan aset selanjutnya akan sangat meningkat. Terima kasih khusus kepada @GoPlusSecurity @SlowMist_Team.

4. Baik pembekuan maupun pemulihan aset memerlukan bantuan polisi, yang merupakan bagian tersulit dan tidak dapat dikendalikan dari keseluruhan proses, karena polisi sering kali kurang memiliki pengetahuan dasar, dan sebagian besar kasus ini tidak dapat menemukan “terdakwa”. Ada banyak komunikasi dan koordinasi yang terlibat.

5. Cobalah segala kemungkinan untuk menemukan dan menghubungi pihak lain. Sejujurnya, setelah pencurian terjadi, ini adalah masalah keberuntungan. Jangan menyerah pada kemungkinan apa pun, tetapi Anda juga harus lebih siap dan waspada terhadap kerugian sekunder dalam prosesnya . Semoga semua orang tetap aman dan sehat.