somehacker.blog

somehacker.blog

Know thyself.
twitter
ホームアーカイブAbout Me

私がハッキングされたことから学んだこと

#crypto#wallet#safety#hacking4692
AI 翻訳
この記事はAIを通じて英語から日本語に翻訳されました。原文を表示
AI が生成した要約
これは私の暗号通貨ウォレットがハッキングされた2回目です。去年の10月、昼寝から目を覚ましたばかりの時に、誰かがDiscord経由で私に検証リンクを送ってきました。私はその正当性を疑うほどの疑念を抱くことができず、ただ従ってシードフレーズを提供してしまいました。その後すぐにハッキングされたことに気付きました。新しいウォレットを作成し、すべてを移動しました。何も失われませんでした。 今回は、私が幸せになろうとしていたときに、より計画的で考え抜かれた方法で2/3の暗号通貨を失いました。 誰かがTwitterで私に連絡して、彼らのコンテンツ制作チームに参加してほしいと言いました。私は彼の誠実さを疑う気持ちがありましたので、私たちの会話を3日間引き伸ばしました。予備的な取引が成立し、私たちはDiscordのハンドルを交換しましたが、私はまだ少し疑っていました。 そして彼は私に彼らのウェブサイトからメタワールドプログラムをダウンロードするように

これは実際に私の暗号ウォレットがハッキングされた 2 回目です。去年の 10 月、昼寝から目を覚ますと、誰かが Discord 経由で私に検証リンクを送ってきました。私はその正当性を疑うほどの疑念を持つことができず、ただそれに従ってシードフレーズを提供しました。その後すぐにハッキングされたことに気づきました。新しいウォレットを作成し、すべてを移動しました。何も失われませんでした。

今回は、私が喜び始めたときに、より意図的で考え抜かれた方法で 2/3 の暗号を失ったということです。

だから、誰かが Twitter で私に連絡して、彼らのコンテンツ制作チームに参加してもらいたいと言ったのです。私は彼の誠実さを疑う気持ちがありましたので、会話を 3 日間にわたって延ばしました。予備的な取引が成立し、私たちは Discord のハンドルを交換しましたが、私はまだ少し疑わしかったです。

そして彼は私に彼らのウェブサイト経由で彼らのメタワールドプログラムをダウンロードするように頼みました。私は彼らのプロジェクトを少し調査しましたが、何も怪しいものは見つかりませんでした。私は彼らの Discord に参加し、私に連絡した人物が MOD であり、彼らのサーバーがほぼ 2 ヶ月間活動していたことを知りました。何千ドルのためにこれだけの手間をかける必要があるのでしょうか?

その答えは私から逃げてしまいましたが、それはそれだけの価値があると彼らは考えていたようです。私はプログラムを実行しようとしましたが、Kaspersky がすぐにそれを停止しました。私は他の「危険な」プログラムを実行したことがあるので、わずかに警戒しました。彼は私に実行する前にすべてを無効にするように言いましたし、私はそれを実行しました。メタワールドはなく、GUI もなく、ただ「実数の根なし」と点滅するコマンドプロンプトウィンドウだけでした。私は彼にこれについて話しましたが、彼は開発者に尋ねると言いました。それでもうまくいかなければ、彼は私のためにいくつかのゲームプレイ映像を録画すると言いました。

次の日は半分嬉しく、半分緊張して過ごしました。昼寝をしている間にハッキングされるのではないかと心配で、目を覚ますとすぐにアカウントをチェックしました。何も盗まれていませんでした。私は少し警戒を解いた。

夕方になって、私が以前にケーススタディを行った DEX の Clipper がプールについてのアップデートをリリースしたことを知りました。私は彼らのウェブサイトにログインして私の $400 のシェアを確認しようとしましたが、0 の残高で迎えられました。彼らのウェブサイトに何か問題があるかもしれないと思い、Debank を開いてみると、私の暗号の 2/3 が消えていました。Etherscan と Arbiscan は、ハッカーが私の資金すべて(NFT のフラッシュセールの収益を含む)を 1 時間前に別のアカウントに移動したことを教えてくれました。唯一無傷だったのは Radiant Capital にありました。私はできるだけ早くそれを引き出したかったのですが、ロック解除して移動する方法が見つかりませんでした。おそらく、ハッカーはそのチャンクをほとんど触れずに残していたのでしょう(Radiant は特定のしきい値以下のヘルス / レバレッジ比率を許可しませんでしたが、私の預け入れた ETH は引き出されました)。

私はすぐにまとめを行い、他の人たちが同じような経験をしたかどうかを尋ねました。そうでした。Twitter 経由で知らない人があなたに執筆してもらいたいと頼んだとき、これは実際には珍しいことではありませんでした。この記事の著者は、私よりもひどい目に遭いました。

私は失われた資金を回収する方法はないことを理解しているので、すぐに修復を始めました:

  • 新しいウォレットを作成し、Firefox に Metamask をインストールし、Firefox を専用の暗号ブラウザとして使用する。

  • 数日間、すべてのドライブを徹底的にスキャンし続ける(Kaspersky がプログラムをインターセプトしなかった場合、Windows を完全に再インストールする必要がありました)。

  • すべての暗号アプリを iOS に切り替える。

  • 私の資金が移動されたアドレスをある程度注意深く監視する。現時点では Etherscan で「フィッシング」としてフラグが立っています。

  • この記事を書いて、私が経験したことを伝える。

ハッカーの Twitter ハンドル:@ebainaube

彼の Discord ハンドル:Ebainaube#7625

彼らのプロジェクト:https://linktr.ee/matrixmetaland

私はまだ彼らのウェブサイト / アカウントがハッキングされたのか、それとも彼らのプロジェクトがこれのために作られたのかを理解していません。

P.S. RDNT については、自分自身よりもあなたの資金をより良く保護できるので、メガブリッシュである必要があります!

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。