作者：KevinY，Artela Co Founder

追回被盜資產後，這幾天一直不停有朋友找過來尋求一些建議，第一次對區塊鏈安全有了切膚的體會，也想把自己的一些經驗教訓總結下來給大家：

1.一個多月前，黑客A僞裝成硅谷一家基金的投資人，通過朋友找到我，說希望聊一下投資機會，我看是認證的TG賬號也沒多防備，對方用我的Calendly約會後，臨到開會說他沒法進鏈接。然後就發了個帶他們基金域名的會議聯繫，我沒有想太多就點了進去然後運行了一個釣魚鏈接。

2.運行過後我馬上反應過來有問題，就把自己電腦斷網，可以修改關鍵賬戶的密碼，轉移資產，到處電腦上的信息。因爲很多朋友代管的擼毛賬戶，是我的資金，私鑰也保存在我的電腦上，所以MetaMask，Phantom，Keplr的錢包在我電腦上總共有40多個，我花了10幾個小時導出賬戶，搞的心力憔悴。

這時候我發現我有一筆幾千U在Rage Trade上，協議已經不允許了，所以我就去Discord尋求客服幫助，整個人搞了一天腦子已經不轉了，就被假冒客服的黑客B套走了私鑰。

3.發現被盜後，第一時間聯繫了安全公司，使得資金進入MEXC後很快進行了凍結，而交易所需要警方提供凍結證明才能延長凍結時間。因爲本人身處美國，就嘗試在中美雙方同時找警方處理，在48小時和14天這兩個關鍵的節點搞到的警方的文書。和警方溝通協調此處省略10萬字，有需要的經驗的朋友可私。

4.MEXC依據警方提供的文書，提供了對方賬戶的郵箱。拿到郵箱後，我想咋呼一下對面，就發了一封恐嚇性質的郵件。對方回覆，他並不是黑客，而是一家非託管錢包的運營商。

黑客嘗試用他的產品將ETH兌換成XMR，但因爲額度較大，錢包儲備不夠，遂把我的ETH打入了MEXC，手動兌換成XMR，結果就被第一時間凍結了。又經過了省略10萬字的溝通，此處甚至牽扯進了第三國警方。搞了半個月之後，對方錢包同意歸還資產，事情解決。

一些經驗：我自認爲運氣在我找回資產中佔了很大的成分，所以預防真的是特別重要的，資產真的丟失後追回難如登天，我的兩個切身教訓：

1.一定要把工作電腦和資產電腦分開，這點我之前一直堅持的很好，但是去年環球出差太多，兩個電腦操作太過麻煩，圖省事就沒堅持。

2.一定不要疲勞操作。黑客B的釣魚鏈接，我的清醒狀態下絕對不會犯錯，但是真實情況是那一次就足夠致命了。

3.被盜發生後，一定要第一時間尋求安全公司幫助，協助追蹤資產，在資產進入中心化交易所後第一時間凍結資產。如果沒在中心化交易所這一環節阻斷，後續追回資產的難度將大大提升。在這裏真的特別感謝 @GoPlusSecurity @SlowMist_Team。

4.凍結和追回資產都需要警方的協助，而這恰恰是整個流程中最難，最不可控的，因爲警方往往缺乏基礎的知識，且此類案件大都沒法定位“被告”，這裏面有大量溝通和協調工作。

5.嘗試一切可能去定位和聯繫對方，坦率來講，被盜發生之後，就是和運氣比瞪眼了，不放棄任何一條可能，但也要提高防備，提防在這個過程裏面的二次傷害。希望大家都能安全順遂。