這其實是我的加密錢包被駭的第二次。去年十月,當我還在從午睡中恢復過來時,有人通過 Discord 發送了一個驗證鏈接給我。我無法產生足夠的懷疑來質疑其有效性,所以我就這樣跟著做,並給出了我的種子短語。就在那之後,我才意識到我被駭了。我創建了一個新錢包並轉移了所有資產。沒有損失。
這次,我失去了 2/3 的加密貨幣,這是更有意圖和深思熟慮的,當我正要高興的時候。
於是,有人通過 Twitter 聯繫我,說他想邀請我加入他們的內容創作團隊。我半心半意地質疑他的誠意,所以我們的對話延續了 3 天。當初步協議達成並且我們交換了 Discord 帳號時,我仍然有點懷疑。
然後他讓我通過他們的網站下載他們的元宇宙程序。我對他們的項目進行了一些調查,沒有發現任何可疑之處。我加入了他們的 Discord,發現聯繫我的人是他們的 MOD,他們的伺服器已經活躍了將近 2 個月。為什麼要為幾千美元而辛苦呢?
答案我無法理解,但結果是,他們認為這是值得的。我嘗試運行該程序,卡巴斯基立即阻止了它。我只是稍微警覺了一下,因為我之前運行過其他 “危險” 的程序。他告訴我在運行之前禁用所有東西,我就這樣做了。沒有元宇宙,沒有 GUI,只有一個不斷閃爍 “沒有真實根” 的命令提示窗口。我告訴他這個情況,他說他會問開發者,如果仍然無法運行,他會為我錄製一些遊戲畫面。
接下來的一天,我一半高興,一半緊張。我擔心在午睡時會被駭,醒來後立即檢查我的帳戶。沒有任何東西被盜。我稍微放鬆了警惕。
在某個晚上,我發現 Clipper,一個我曾經做過案例研究的 DEX,發布了他們的池更新。我登錄到他們的網站查看我的 400 美元股份,卻發現餘額為 0。我以為他們的網站可能有問題,所以我打開 Debank,發現 2/3 的加密貨幣不見了。Etherscan 和 Arbiscan 告訴我,駭客在一小時前將我所有的資金(包括我 NFT 的閃電銷售收益)轉移到了另一個帳戶。唯一未被觸及的部分是在 Radiant Capital。我想儘快提取它,但找不到解鎖和轉移的方法。這可能就是為什麼駭客幾乎不觸碰那一部分(他確實提取了我存入的 ETH,但只有一小部分,因為 Radiant 不允許健康 / 杠桿比率降到某個閾值以下)。
我很快做了回顧,並詢問其他人是否有過相同的經歷。確實有。當陌生人通過 Twitter 問你是否想為他們寫作時,其實並不罕見。這篇文章 的作者的遭遇甚至比我更糟。
我明白無法找回我失去的資金,所以我也立即開始修補事情:
-
創建一個新錢包,在 Firefox 上安裝 Metamask,並將 Firefox 作為我的專用加密瀏覽器;
-
在我的所有驅動器上進行徹底掃描(如果卡巴斯基在我啟動程序時沒有攔截它,我可能會完全重新安裝 Windows)幾天;
-
將所有加密應用程序切換到 iOS;
-
密切關注我的資金轉移到的地址。到目前為止,它在 Etherscan 上被標記為 “釣魚”;
-
寫這篇文章告訴你我經歷過的事情。
駭客的 Twitter 帳號:@ebainaube
他的 Discord 帳號:Ebainaube#7625
他們的項目:https://linktr.ee/matrixmetaland
我仍然沒有弄清楚他們的網站 / 帳號是否被駭,還是他們的項目就是為此而建。
附註:你必須對 RDNT 超級看好,因為他們能比你自己更好地保護你的資金!