屋漏偏逢连夜雨
早上起来发现推特被盗了,找回推特后,发现钱包被盗了,损失 1 M Usd0++ ,钱应该是找不回了
事件逻辑是昨晚黑客伪装了一个推特,一眼看过去没问题,通过我的推特互动信息,伪装我是 XX 朋友,然后推特本身是项目方CEO,因为我之前刷到过,并且提到了朋友所以放松了警惕,然后对方说要对项目发展和我一起聊天开个会,发了 zoom 链接给我,我电脑本身有 zoom ,但是之前用zoom的时候老有问题,需要重新安装,所以网页提示需要重新安装的时候,我重新安装了,醒来发现已经被盗了
我是一个 DEFI 老矿工了,确实不应该这么傻逼去点链接,平常空投都不敢点,最近开会比较多,放松警惕了,DEFI 有无限的机会,也有无限的风险,请大家时刻警惕安全性的问题,安全不仅停留在项目方本身的协议代码,和自己的操作息息相关
已经联系了朋友,也感谢@degens_grandma第一时间的关心和提醒,知道找回的概率够低,所以很快从懵逼到清醒了,希望我的故事可以让大家少受点损失
————————————
首先,文章内不会出现任何 CA ,也不会出现任何硬件钱包广告,并且没有收费,请说我搞流量的畜生不要怀疑,只有畜生会觉的我要拿被盗的事情做流量,祝这些畜生全家死M,妈祖也不会保佑这些心眼坏的 B
佛祖和妈祖说不要骂人,所以我很克制了,希望他们还能保佑🙏我,我觉得比黑客更坏的事,是用更坏心去猜测,本意是提醒一下大家注意风险,我相信通过我的例子,还能能帮到一些人避免遭受损失的,说之前也非常感谢出事以后帮我的人,虽然结局没有改变,但是我很感恩
事情的经过已经在推特上发过了,补充一些细节
设备:MAC AIR M2
使用钱包:OKX 插件钱包
点击的链接:
https://app.us4zoom.us/j/8083344643?pwd=seyuvstpldar6ugeEtcGGury936qBCQr# sucess
(谨慎点击,只是为了给大家看看,真的看可以把sucess 输入到#后边)
为什么中招:
1.攻击者研究了我最近的社交互动,钱包历史,以及伪装了一个蓝 V 推特
2.我近期确实有相关的聊天,和该项目有关,所以降低了警惕
3.睡觉的时间点,有点困和晕
4.zoom 软件我之前使用的时候确实老出问题
5.未使用硬件钱包
6.挖矿设备没有隔离
发现被盗后,是很懵逼的,不敢操作,检查了一下确实被盗以后,因为不是第一次,所以一开始就没有报希望能损失的要回来,基于这点,我的核心是尽可能挽救还没被盗的资产和可能的隐患,所以一直操作到了现在,我会把这件事一辈子记住,也希望大家不要和我遇到相同的事
简单说下我怎么处理的
1.6:00确定被盗,不是眼花
2.冷静下来,因为我看了被盗的钱包是6个小时前的事情了
3.冷静下来,因为每个操作都可能造成2次伤害
4.冷静下来,生活需要继续,评估一下最需要做的事情
5.设备断网,飞行模式,蓝牙,airdrop 都关掉
6.转移所有可以转移的资产
7.找了 @jin_asac @evilcos 寻求帮助
8.做完上面的事情以后,我去吃了个早饭
9.由于不信任已有设备,我9:30出发去 Apple 排队买了电脑
10.用新设备进行物理迁移重要资料
11.吃了午饭
12.继续活下去
不管牛市多久,我相信我还得活很久,依旧有很多关心我的人,钱没了再挣,我已经归零过好多次了,那时候在上海月薪 6000,最多有200万负债,处理十几张信用卡,那是我的底部,现在至少比那个时候好,亏钱再赚,比以前更努力一点,还是有机会的,得给自己信心,重头再来一次又一次,活着就有希望
希望自己永远记住今天,也希望大家永远遇到这个事情,没有绝对的安全,希望至少因为我而在挖矿的人有一天遇到了相同的事,有不一样的结局
谢谢大家的关心,不用太关心了,我反而要和一些好朋友说我没事,真的没事,我还会继续再这个地方继续赚钱,当决定重头再来的时候,再来已经不那么难了
最后:
⚠️与资金有关的人和事,时刻保持警惕
⚠️尽量使用硬件钱包挖矿
⚠️尽量设备专用
⚠️足够的睡眠和保持清醒
最后相信最坏的时刻已经过去了,共勉
+ There are no comments
Add yours