Имя: Кевин Й, сооснователь Artela
После возвращения украденных активов в последние несколько дней друзья обращались ко мне за советом. Впервые я лично столкнулся с безопасностью блокчейна. Я также хочу подвести итог своему опыту и урокам для всех. :
1. Более месяца назад Хакер А притворился инвестором фонда в Кремниевой долине. Он пришел ко мне через друга и сказал, что хочет поговорить об инвестиционных возможностях. Я видел, что это сертифицированный аккаунт TG. не принял особых мер предосторожности. После того, как другая сторона использовала мой Calendly, когда дело дошло до встречи, он сказал, что не может получить доступ к ссылке. Затем я отправил контактное лицо конференции с доменным именем их фонда. Я, не задумываясь, нажал на него и открыл фишинговую ссылку.
2. После запуска я сразу понял, что возникла проблема, поэтому отключил свой компьютер от Интернета, чтобы можно было менять пароли ключевых аккаунтов, передавать активы и передавать информацию на компьютере. Потому что аккаунты Lumao, которыми управляют многие друзья, — это мои средства, а приватные ключи тоже хранятся на моем компьютере, поэтому на моем компьютере более 40 кошельков MetaMask, Phantom и Keplr, и я потратил на это более 10 часов. Экспортировать аккаунт утомительно.
В это время я обнаружил, что у меня в Rage Trade есть сумма в несколько тысяч U, что не разрешено соглашением, поэтому я пошел в Discord, чтобы обратиться за помощью в службу поддержки. После дня, проведенного в этом направлении, я потерял рассудок. и был забран хакером Б, который выдал себя за закрытый ключ службы поддержки клиентов.
3. После обнаружения кражи с охранной компанией связались как можно скорее, и средства были заморожены вскоре после входа в MEXC. Биржа потребовала от полиции предоставить сертификат замораживания, чтобы продлить время замораживания. Поскольку я находился в Соединенных Штатах, я пытался одновременно обратиться в полицию Китая и Соединенных Штатов и получил полицейские документы в двух критических точках в течение 48 часов и 14 дней. Общение и координация с полицией опустите здесь 100 000 слов. Друзья, у которых есть опыт, могут отправить его лично.
4.MEXC предоставил адрес электронной почты учетной записи другой стороны на основании документов, предоставленных полицией. Получив почтовый ящик, я хотел позвонить другому человеку, поэтому отправил электронное письмо с угрозами. Другая сторона ответила, что он не хакер, а оператор некастодельного кошелька.
Хакер пытался использовать свой продукт для конвертации ETH в XMR, но из-за большой суммы и недостаточных резервов кошелька он перевел мой ETH в MEXC и вручную конвертировал его в XMR. В результате он был немедленно заморожен. После того, как еще 100 000 слов сообщения были опущены, к делу даже была привлечена полиция третьей страны. Через полмесяца работы другой кошелек согласился вернуть активы и вопрос был решен.
Некоторый опыт: я думаю, что удача играет большую роль в возвращении моих активов, поэтому профилактика очень важна. Восстановить активы после того, как они действительно потеряны, чрезвычайно сложно.
1. Обязательно разделите рабочий компьютер и активный компьютер. Я раньше всегда на этом настаивал, но в прошлом году я слишком много путешествовал по миру и управлять двумя компьютерами по порядку было слишком хлопотно. чтобы избежать неприятностей.
2. Старайтесь не работать утомленным. Фишинговая ссылка Хакера Б. В трезвом состоянии я бы никогда не ошибся, но реальность такова, что тот раз был достаточно фатальным.
3. После того, как произошла кража, вы должны как можно скорее обратиться за помощью к охранной компании, чтобы помочь в отслеживании активов и заморозить активы, как только они поступят на централизованную биржу. Если его не заблокировать на централизованной бирже, сложность последующего возврата активов значительно возрастет. Особая благодарность @GoPlusSecurity @SlowMist_Team.
4. Как замораживание, так и возвращение активов требуют помощи полиции, что является самой трудной и неконтролируемой частью всего процесса, поскольку полиции часто не хватает базовых знаний, и в большинстве таких случаев не удается найти «обвиняемого». Здесь требуется много общения и координации.
5. Сделайте все возможное, чтобы найти и связаться с другой стороной. Честно говоря, после того, как произойдет кража, это вопрос удачи. Не отказывайтесь от любой возможности, но вы также должны быть более подготовленными и остерегаться вторичного вреда в процессе. . Надеюсь, что все остаются в безопасности и здоровы.
