Titolo: KevinY, Artela Co Fondatore

Dopo aver recuperato i beni rubati, negli ultimi giorni gli amici sono venuti da me per qualche consiglio. Per la prima volta ho un'esperienza diretta della sicurezza blockchain. Voglio anche riassumere alcune delle mie esperienze e lezioni per tutti :

1. Più di un mese fa, l'Hacker A ha finto di essere un investitore in un fondo nella Silicon Valley. È venuto da me tramite un amico e ha detto che voleva parlare di opportunità di investimento. Ho visto che si trattava di un conto TG certificato non ho preso molte precauzioni. Dopo che l'altra persona ha utilizzato il mio Calendly fino ad oggi, quando è arrivato alla riunione, ha detto che non poteva accedere al collegamento. Quindi ho inviato un contatto della conferenza con il nome del dominio del fondo, ci ho cliccato sopra senza pensarci troppo e ho lanciato un collegamento di phishing.

2. Dopo averlo eseguito, mi sono reso conto immediatamente che c'era un problema, quindi ho disconnesso il mio computer da Internet e ho potuto modificare le password degli account chiave, trasferire risorse e trasferire informazioni sul computer. Perché gli account Lumao gestiti da molti amici sono i miei fondi e anche le chiavi private sono archiviate sul mio computer, quindi ci sono più di 40 portafogli MetaMask, Phantom e Keplr sul mio computer e ci ho trascorso più di 10 ore. Esportare l'account è estenuante.

In quel momento, ho scoperto di avere una somma di diverse migliaia di U in Rage Trade, cosa non consentita dall'accordo, quindi sono andato su Discord per chiedere aiuto al servizio clienti. Dopo una giornata passata a fare così, ho perso la testa , ed è stata portata via dall'hacker B che ha finto di essere il servizio clienti.

3. Dopo aver scoperto il furto, la società di sicurezza è stata contattata il prima possibile, in modo che i fondi fossero congelati subito dopo l'ingresso nel MEXC. Lo scambio ha richiesto alla polizia di fornire un certificato di congelamento per estendere il tempo di congelamento. Poiché mi trovavo negli Stati Uniti, ho provato a contattare contemporaneamente la polizia in Cina e negli Stati Uniti e ho ottenuto i documenti della polizia nei due nodi critici di 48 ore e 14 giorni. Comunicazione e coordinamento con la polizia omettono 100.000 parole qui Gli amici che hanno esperienza nel bisogno possono inviarlo in privato.

4.MEXC ha fornito l'indirizzo email dell'account dell'altra parte in base ai documenti forniti dalla polizia. Dopo aver ricevuto la casella di posta, volevo chiamare l'altra persona, quindi ho inviato un'e-mail minacciosa. L'altra parte ha risposto che non era un hacker, ma un operatore di un portafoglio non custodito.

L'hacker ha provato a convertire ETH in XMR con il suo prodotto, ma a causa dell'importo elevato e delle riserve insufficienti del portafoglio, ha trasferito il mio ETH in MEXC e lo ha convertito manualmente in XMR. Di conseguenza, è stato immediatamente congelato. Dopo che furono omesse altre 100.000 parole di comunicazione, venne coinvolta addirittura la polizia di un paese terzo. Dopo mezzo mese di lavoro, l'altro portafoglio ha accettato di restituire i beni e la questione è stata risolta.

Un po' di esperienza: penso che la fortuna giochi un ruolo importante nel recupero dei miei beni, quindi la prevenzione è davvero importante. È estremamente difficile recuperare i beni dopo che sono stati davvero persi. Ho imparato due lezioni personali:

1. Assicurati di separare il computer di lavoro e il computer delle risorse. Ho sempre insistito su questo punto, ma l'anno scorso ho viaggiato troppo in giro per il mondo ed era troppo complicato utilizzare due computer in ordine per risparmiare problemi.

2. Essere sicuri di non operare affaticati. Collegamento di phishing dell'hacker B, non commetterei mai un errore nel mio stato di sobrietà, ma la realtà è che quella volta è stata abbastanza fatale.

3. Dopo che si è verificato il furto, è necessario chiedere aiuto a una società di sicurezza il prima possibile per assistere nel tracciamento dei beni e congelare i beni non appena entrano nello scambio centralizzato. Se non viene bloccato presso lo scambio centralizzato, la difficoltà del successivo recupero degli asset aumenterà notevolmente. Un ringraziamento speciale a @GoPlusSecurity @SlowMist_Team.

4. Sia il congelamento che il recupero dei beni richiedono l'assistenza della polizia, che è proprio la parte più difficile e incontrollabile dell'intero processo, perché la polizia spesso non ha le conoscenze di base e la maggior parte di questi casi non è in grado di localizzare l'"imputato". C'è molta comunicazione e coordinamento coinvolti.

5. Fare tutto il possibile per localizzare e contattare la controparte. Francamente, dopo che si è verificato il furto, è una questione di fortuna. Non rinunciare a nessuna possibilità, ma devi anche essere più preparato e fare attenzione ai danni secondari . Spero che tutti stiano bene e al sicuro.