[nanhugg]

大家好，加密货币和 Twitter 社区，今天我想揭露最近发生在我身上的一次黑客攻击, 他盗取了我100k左右的资产
@shenboo：这个人 @ryze9_9（Twitter）通过Twitter介绍他们在 Blast 上的项目Uniapt（有黄标），是关于 Metaverse 和游戏的，希望有说中文的人加入，因为我从事游戏多年，（RNG, VIT, G2）并且真的很想提供帮助，所以我决定提供帮助。我检查了他的follower看上去也ok。

 

这是他们的网站，他让我注册并下载一个exe文件，看看他们做的客户端怎样，结果每次打开都会下载3G的内容，但是最后都提示应用失败（其实就是木马在攻击我的钱包），之后他建议用我别的一个chrome帐户来注册要测试的新帐户，看看是否能开启应用，其实就是攻击我其他chrome账号。全程没有链接账号，

因为最近做了一些Lenia的任务，也有要下载游戏客户端，所以我没有意识到已经被他把几个chrome账户的钱包都清空了。
他只需要你用chrome下载他的exe运行，并不需要链接钱包，甚至我一个很久没开过的chrome账号的Matamask也被清空了，可能是利用chrome里的临时文件或者缓存之类的获得了我的账号，还有Polkdot，Solana等的钱包也是被黑掉了。

 

希望大家一定要注意这个人：@ryze9_9，他会去关注你加你好友，可能会聊你感兴趣的问题，https://twitter.com/uniaptio，这个Uniapt就是号称Blast上的项目，其实下载的客户端就是木马软件。

大家可以查看我的钱包：0x12E8853DD0177Db0Ff7A184AfBCe2e5115157aCb
0x340964ED3Ded0AC4aAE2f0044579B397C782B2dA 2个被盗的比较多的钱包
钱包被盗感受非常不好，像是看着你的房子被烧掉，而且你知道如果一旦你想重建，又会被烧（黑客有私钥），有的钱包已经和我一起3年，有很多记忆还有我买的域名，钱没了还不能回去看看自己的过往…希望大家能够警醒，也帮我揭露这个黑客：@ryze9_9

[nanhugg]

这个黑客还有其它圈套，假装投资你的项目：

一度还忽悠我说要让他们投资我项目，要和他们开会下还说也有中国的投资人，然后跟我说非得用他们指定的软件开会。这个时候我就肯定他们是骗子了，我后面就再也不鸟他们了。我感觉他们专门包装来骗 Web3 圈的人。下载他们软件，然后黑到你电脑里面投私钥的。

[nanhugg]

黑客的套路，邀请你成为游戏大使：

我的钱包也是这样被盗的，不过黑客是在farcaster上私信我，邀请我成为游戏大使，下载木马程序，chrome被攻击，不仅小狐狸插件的密码泄露，只要是保存在chrome里面的网站账号密码都泄露了。这篇文章有说明黑客盗取chrome里面保存密码的原理：https://foresightnews.pro/article/detail/25321… 大家要警惕！

[你好意思]

我已经被骗清空了钱包

[kik号waihui]

把骗子网络号发出来没多大意义，他会换号。我觉得陌生人发的链接，二维码都应小心。电脑里要安装诺顿、卡巴等烈性杀毒软件，或者在虚拟机里运行。登陆金融账号用专用的电脑，不用常用的电脑，买个二手笔记本才一两百刀

[kik号waihui]

搜了盗U过程和原理，如果买个虚拟主机构建个恶意网页，挂上授权暗链，诱人视频图片背后代码是授权按钮，当你随便点一下网址就被盗U了，我认为技术上是可行的，主要针对垃圾授权型的TP和小狐狸钱包

[内牛满面]

看了这么多被盗的案例，得出一个结论，加密货币行业的黑客真的是风险小收益高的行业

[作者]

帖子