这实际上是我的加密钱包被黑的第二次。去年十月,当我还在午睡中恢复神志时,有人通过 Discord 给我发了一条验证链接。我没有足够的怀疑去质疑它的有效性,所以我就顺其自然,给出了我的种子短语。就在那之后,我意识到我被黑了。我创建了一个新钱包并转移了所有资产。没有任何损失。
这一次,我失去了三分之二的加密货币,事情更加故意和深思熟虑,就在我快要开心的时候。
于是,有人通过 Twitter 联系我,说他想邀请我加入他们的内容创作团队。我半心半意地想质疑他的诚意,所以我们聊了三天。当初步达成协议并交换了 Discord 账号时,我仍然有些怀疑。
然后他让我通过他们的网站下载他们的元宇宙程序。我对他们的项目进行了些许侦查,发现没有什么可疑之处。我加入了他们的 Discord,发现联系我的人是他们的 MOD,而他们的服务器已经活跃了将近两个月。为了几千美元,何必如此辛苦?
答案让我困惑,但结果是,他们认为这是值得的。我尝试运行该程序,卡巴斯基立即阻止了它。我只是稍微警觉了一下,因为我之前运行过其他 “危险” 的程序。他告诉我在运行之前禁用所有东西,我照做了。没有元宇宙,没有图形用户界面,只有一个不断闪烁 “没有真实根” 的命令提示窗口。我告诉他这个情况,他说他会问开发者,如果仍然不行,他会为我录制一些游戏画面。
接下来的一天,我一半开心,一半紧张。我担心在午睡时会被黑,于是醒来后立即检查了我的账户。没有任何被盗。我稍微放松了一些警惕。
晚上,我发现 Clipper,一个我曾经做过案例研究的 DEX,发布了他们池子的更新。我登录他们的网站查看我的 400 美元份额,却发现余额为 0。我以为他们的网站可能出了问题,于是打开 Debank,发现三分之二的加密货币不见了。Etherscan 和 Arbiscan 告诉我,黑客在一小时前将我所有的资金(包括我 NFT 闪电销售的收益)转移到了另一个账户。唯一未被触碰的部分是在 Radiant Capital。我想尽快提取它,但发现没有办法解锁和转移。这可能就是黑客几乎不动那部分的原因(他确实提取了我存入的 ETH,但只有一小部分,因为 Radiant 不允许健康 / 杠杆比率低于某个阈值)。
我很快进行了回顾,并询问周围的人是否有过类似的经历。确实有。这实际上并不罕见,当陌生人通过 Twitter 问你是否愿意为他们写作时。 这篇文章的作者的经历比我还要糟糕。
我明白没有办法找回我失去的资金,所以我也立即开始修补事情:
-
创建一个新钱包,在 Firefox 上安装 Metamask,并将 Firefox 作为我的专用加密浏览器;
-
在我的所有驱动器上进行彻底扫描(如果卡巴斯基没有在我启动程序时拦截它,我可能会完全重装 Windows)几天;
-
将所有加密应用切换到 iOS;
-
密切关注我的资金转移到的地址。目前在 Etherscan 上被标记为 “钓鱼”;
-
写这篇文章,告诉你我经历了什么。
黑客的 Twitter 账号:@ebainaube
他的 Discord 账号:Ebainaube#7625
他们的项目: https://linktr.ee/matrixmetaland
我仍然没有弄清楚他们的网站 / 账户是否被黑,还是他们的项目就是为了这个而建。
附言:你必须对 RDNT 超级看涨,因为他们可以比你自己更好地保护你的资金!