作者:KevinY,Artela Co Founder
追回被盗资产后,这几天一直不停有朋友找过来寻求一些建议,第一次对区块链安全有了切肤的体会,也想把自己的一些经验教训总结下来给大家:
1.一个多月前,黑客A伪装成硅谷一家基金的投资人,通过朋友找到我,说希望聊一下投资机会,我看是认证的TG账号也没多防备,对方用我的Calendly约会后,临到开会说他没法进链接。然后就发了个带他们基金域名的会议联系,我没有想太多就点了进去然后运行了一个钓鱼链接。
2.运行过后我马上反应过来有问题,就把自己电脑断网,可以修改关键账户的密码,转移资产,到处电脑上的信息。因为很多朋友代管的撸毛账户,是我的资金,私钥也保存在我的电脑上,所以MetaMask,Phantom,Keplr的钱包在我电脑上总共有40多个,我花了10几个小时导出账户,搞的心力憔悴。
这时候我发现我有一笔几千U在Rage Trade上,协议已经不允许了,所以我就去Discord寻求客服帮助,整个人搞了一天脑子已经不转了,就被假冒客服的黑客B套走了私钥。
3.发现被盗后,第一时间联系了安全公司,使得资金进入MEXC后很快进行了冻结,而交易所需要警方提供冻结证明才能延长冻结时间。因为本人身处美国,就尝试在中美双方同时找警方处理,在48小时和14天这两个关键的节点搞到的警方的文书。和警方沟通协调此处省略10万字,有需要的经验的朋友可私。
4.MEXC依据警方提供的文书,提供了对方账户的邮箱。拿到邮箱后,我想咋呼一下对面,就发了一封恐吓性质的邮件。对方回复,他并不是黑客,而是一家非托管钱包的运营商。
黑客尝试用他的产品将ETH兑换成XMR,但因为额度较大,钱包储备不够,遂把我的ETH打入了MEXC,手动兑换成XMR,结果就被第一时间冻结了。又经过了省略10万字的沟通,此处甚至牵扯进了第三国警方。搞了半个月之后,对方钱包同意归还资产,事情解决。
一些经验:我自认为运气在我找回资产中占了很大的成分,所以预防真的是特别重要的,资产真的丢失后追回难如登天,我的两个切身教训:
1.一定要把工作电脑和资产电脑分开,这点我之前一直坚持的很好,但是去年环球出差太多,两个电脑操作太过麻烦,图省事就没坚持。
2.一定不要疲劳操作。黑客B的钓鱼链接,我的清醒状态下绝对不会犯错,但是真实情况是那一次就足够致命了。
3.被盗发生后,一定要第一时间寻求安全公司帮助,协助追踪资产,在资产进入中心化交易所后第一时间冻结资产。如果没在中心化交易所这一环节阻断,后续追回资产的难度将大大提升。在这里真的特别感谢 @GoPlusSecurity @SlowMist_Team。
4.冻结和追回资产都需要警方的协助,而这恰恰是整个流程中最难,最不可控的,因为警方往往缺乏基础的知识,且此类案件大都没法定位“被告”,这里面有大量沟通和协调工作。
5.尝试一切可能去定位和联系对方,坦率来讲,被盗发生之后,就是和运气比瞪眼了,不放弃任何一条可能,但也要提高防备,提防在这个过程里面的二次伤害。希望大家都能安全顺遂。
