Adres: KevinY, Artela Kurucu Ortak

Çalınan varlıkları kurtardıktan sonra son birkaç gündür arkadaşlarım tavsiye almak için bana geliyor. İlk defa blockchain güvenliği konusunda ilk elden deneyim sahibi oldum. Ayrıca bazı deneyimlerimi ve derslerimi de herkes için özetlemek istiyorum. :

1. Bir aydan fazla bir süre önce Hacker A, Silikon Vadisi'ndeki bir fonun yatırımcısı gibi davrandı ve bir arkadaşı aracılığıyla bana geldi ve yatırım fırsatları hakkında konuşmak istediğini söyledi. Bunun sertifikalı bir TG hesabı olduğunu gördüm ve ben de bunu yaptım. Karşı taraf bugüne kadar Calendly'mi kullandıktan sonra toplantıya gelindiğinde bağlantıya erişemediğini söyledi. Daha sonra fon alan adını içeren bir konferans irtibatı gönderdim, fazla düşünmeden ona tıkladım ve bir kimlik avı bağlantısı çalıştırdım.

2. Çalıştırdıktan hemen sonra bir sorun olduğunu fark ettim ve bilgisayarımın internet bağlantısını kestim, anahtar hesapların şifrelerini değiştirebildim, varlıkları aktarabildim ve bilgisayardaki bilgileri aktarabildim. Çünkü birçok arkadaşımın yönettiği Lumao hesapları benim fonum ve özel anahtarlar da bilgisayarımda saklanıyor, dolayısıyla bilgisayarımda 40'tan fazla MetaMask, Phantom ve Keplr cüzdanı var ve üzerinde 10 saatten fazla zaman harcadım. Hesabı dışa aktarmak çok yorucu.

Bu sırada Rage Trade'de anlaşmanın izin vermediği bir kaç bin U'ya sahip olduğumu keşfettim ve müşteri hizmetlerinden yardım istemek için Discord'a gittim. Bir gün bunu yaptıktan sonra aklımı kaybettim. ve özel anahtar gibi davranan bilgisayar korsanı B tarafından götürüldü.

3. Hırsızlığın ortaya çıkmasından sonra, mümkün olan en kısa sürede güvenlik şirketiyle temasa geçildi ve paralar, MEXC'ye girdikten hemen sonra donduruldu. Borsa, dondurma süresini uzatmak için polisin dondurma sertifikası sunmasını talep etti. Amerika Birleşik Devletleri'nde olduğum için aynı anda Çin ve Amerika Birleşik Devletleri polisiyle iletişime geçmeye çalıştım ve 48 saat 14 günlük iki kritik düğümdeki polis belgelerini aldım. Polisle iletişim ve koordinasyon için burada 100.000 kelimeyi atlayın. İhtiyaç sahibi tecrübesi olan arkadaşlar özelden gönderebilirler.

4.MEXC, polisin sağladığı belgelere dayanarak diğer tarafın hesabının e-posta adresini verdi. Posta kutusunu aldıktan sonra karşımdaki kişiye seslenmek istedim, bu yüzden tehdit e-postası gönderdim. Karşı taraf ise kendisinin bir bilgisayar korsanı olmadığını, gözetim altında olmayan bir cüzdan operatörü olduğunu söyledi.

Bilgisayar korsanı, ürününü ETH'yi XMR'ye dönüştürmek için kullanmaya çalıştı ancak miktarın büyük olması ve cüzdan rezervlerinin yetersiz olması nedeniyle ETH'mi MEXC'ye aktardı ve manuel olarak XMR'ye dönüştürdü. 100.000 kelimelik iletişim daha atlandıktan sonra üçüncü bir ülkenin polisi bile olaya karıştı. Yarım aylık bir çalışmanın ardından diğer cüzdan, varlıkları iade etmeyi kabul etti ve sorun çözüldü.

Bazı deneyimler: Varlıkları geri kazanmamda şansın büyük bir rol oynadığını düşünüyorum, bu nedenle, varlıkları gerçekten kaybettikten sonra geri almak son derece önemlidir. İki kişisel ders öğrendim:

1. İş bilgisayarı ile varlık bilgisayarını mutlaka ayırın. Daha önce de hep bu konuda ısrar ettim ama geçen yıl çok fazla dünya dolaştım ve iki bilgisayarı sırayla çalıştırmak çok zahmetli oldu. beladan kurtarmak için.

2. Yorgun çalışmamaya dikkat edin. Hacker B'nin kimlik avı bağlantısı, ayık durumdayken asla hata yapmam, ancak gerçek şu ki, bu seferki yeterince ölümcüldü.

3. Hırsızlık meydana geldikten sonra, varlıkların takibi konusunda en kısa sürede bir güvenlik şirketinden yardım almalı ve varlıkları merkezi borsaya girer girmez dondurmalısınız. Merkezi borsada bloke edilmezse, daha sonra varlıkların kurtarılmasının zorluğu büyük ölçüde artacaktır. @GoPlusSecurity @SlowMist_Team'e özel teşekkürler.

4. Varlıkların hem dondurulması hem de kurtarılması polisin yardımını gerektirir ki bu da tüm sürecin kesinlikle en zor ve kontrol edilemeyen kısmıdır, çünkü polis çoğu zaman temel bilgiye sahip değildir ve bu vakaların çoğu "sanık"ın yerini tespit edememektedir. Çok fazla iletişim ve koordinasyon var.

5. Karşı tarafı bulmak ve iletişime geçmek için mümkün olan her şeyi deneyin. Açıkçası hırsızlık gerçekleştikten sonra bu bir şans meselesidir. Ancak bu süreçte daha hazırlıklı olmalı ve ikincil zararlara karşı da dikkatli olmalısınız. . Umarım herkes güvende ve iyi durumdadır.