繼續
9. 養成定期檢查安全性並建立標準操作程序的習慣。攻擊者可以保持潛伏狀態,等待很長時間後再等待合適的時機發動攻擊。
FWIW 我確實有一個硬件錢包,它沒有被破解。是的,你應該在可以的時候使用硬件錢包,這顯然是應該的。此外,對於那些聲稱這是逃稅的人,要知道從 2017 年以後,盜竊或黑客攻擊的稅款就不能再扣除了。
最終的總數約爲 67.7 萬美元。不幸的是,用戶已經開始使用 Tornado'ing。我確實有一些關於攻擊者的其他線索,但爲了繼續確定用戶身份,我目前會保持謹慎。此後,我還提交了一份警方報告,並向 CEX 報告說攻擊者通過我的部分資金髮送了它們。
這是一個長遠的目標,但我願意提供 15 萬美元的賞金來返還資金,不問任何問題,也不進行進一步調查。我也會考慮基於賞金的取證服務(預付費服務,不用費心)。這是一個昂貴的教訓,但我還在這裏。一個痛苦的挫折,但表演必須繼續。
上述調查是由這篇文章引發的:
(@sell9000
46 小時前我才意識到我從多個錢包應用中被盜取了 50 萬美元
我想我的擴展程序遭到了攻擊,我的 chrome 瀏覽器上出現了兩個可疑的擴展程序
感覺不太好
仍在調查中)