時間背景
世界標準時間12月14日星期一上午9點40分,我被騙批準了一筆總計37萬枚NXM代幣的交易。我原以為這筆交易是自己挖礦獎勵的錢,但結果卻直接發送給了黑客,這位黑客隨后將竊取的NXM代幣清算兌換成了比特幣和以太坊,接著又把這些資金分散到不同的地址和交易所。
我當時使用的是連接到?Ledger?的?Metamask?錢包,通過NexusMutual應用程序進行交互,電腦是Windows操作系統,目前Ledger上的私鑰是安全的,NexusMutual智能合約和資金也都沒有受到影響,因此基本上可以判斷這次應該只是一次個人攻擊。
到目前為止的事件情節
在這次針對性攻擊事件中,我們大概知道以下幾點情況:
世界標準時間12月11日星期五10:20左右,我正在寫一封電子郵件,突然計算機屏幕變黑了2-3秒鐘,但很快就恢復了,當時我以為電腦可能只是發生一些奇怪的事情,因此并沒有太在意。
2016年Bitfinex黑客事件中使用了印度的電子郵件ID:4月10日消息,美國國稅局(刑事調查)IRS-CI、聯邦調查局(FBI)對2016年Bitfinex加密貨幣交易所黑客事件的調查多次披露了“印度電子郵件提供商”,但沒有進一步的細節或在調查中提供了來自印度的姓名。
此前消息,美國司法部查獲了2016年Bitfinex黑客事件中被盜的36億美元比特幣。(New Indian Express)[2022/4/10 14:16:10]
大約一個小時之后,也就是世界標準時間12月11日星期五11:20左右,我磁盤受到感染,其中Metamask錢包擴展程序被黑客版本所替代。
實際上,我直到12月14日星期一才通過Metamask錢包擴展程序進行加密貨幣交易。
世界標準時間12月14日星期一上午9:40,我想去NexusMutual應用程序提取一些挖礦獎勵的代幣。像往常一樣,MetaMask彈出提幣申請確認信息,這其實沒什么奇怪的,因為每次交易都會彈出確認信息,一切看起來很正常。但問題是,這個確認信息里包含了發送到Ledger的一筆欺詐性交易。結果,我點擊了「確認」。
Bitfinex將從8月20日18:00開始下線21組交易對:Bitfinex將從8月20日18:00開始下線21組交易對,以優化用戶交易體驗。具體交易對為:1.USDK相關交易對:USK/BTC、USK/ETH、USK/EOS、USK/UST;2.BTC相關交易對:Aion(AIO/BTC)、BnkToTheFuture(BFT/BTC)、Nectar(NEC/BTC)、CallistoNetwork(CLO/BTC)、OKEX(OKB/BTC);3.ETH相關交易對:ParkinGO(GOT/ETH)、Digix(DGX/ETH)、Cindicator(CND/ETH)、TimeNewBank(TNB/ETH)、Augur(REP/ETH)、Status(SNT/ETH);4.DAI相關交易對:MakerDAO(MKR/DAI);5.日元相關交易對:Tron(TRX/JPY)。官方提醒稱,以上多涉及的代幣尚未退市,仍可在Bitfinex上交易。[2020/8/17]
這筆交易很快就出現在Ledger上,我勾選交易信息后點擊了「批準」。實際上,如果我此時檢查一下「收件人」地址和其他交易信息就可能發現其中的問題,但是由于Ledger還沒有直接支持NXM,因此交易信息中并沒有默認帶入收件人等相關可讀信息。
Bitfinex將推出自動化P2P借貸管理系統借貸Pro:7月28日,加密貨幣交易平臺Bitfinex宣布預計將在8月第一周推出借貸Pro(LendingPro)。借貸Pro會根據用戶的意愿自動管理P2P借貸。P2P市場會根據用戶輸入的設置,自動管理虛擬貨幣的借貸和延期。
Bitfinex表示,這項自動化技術可以讓用戶更有效地管理他們存入交易所的虛擬貨幣資產。Bitfinex首席技術官PaoloArdoino表示,通過引入自動化技術,可以幫助用戶將他們在Bitfinex交易平臺持有的虛擬貨幣的收益效率最大化。自比特幣誕生之初,虛擬貨幣的P2P服務就已經存在,近年來服務范圍不斷擴大。[2020/7/28]
接著,我收到了MetaMask通知提醒,告知我交易已經完成,但NexusMutual應用程序仍在等待確認交易,此時我發現情況不對,于是檢查Etherscan,結果發現這筆錢轉到了黑客的地址。
回過頭看,我犯錯的地方發生在上述第5個步驟,交易時應該多加小心,可以說這次黑客盜竊事件完全是我自己的責任。但我要指出的是,除非你是一個很熟悉加密貨幣技術的人,否則很難在轉賬時候仔細查看相關信息,畢竟十六進制格式的信息是很難閱讀的。就個人而言,我自己其實擁有足夠的技術知識,也理解這些信息代表的含義,但還是犯錯了,所以普通用戶在這里很容易栽跟頭。
分析 | 200萬枚USDT轉入Bitfinex交易所 凈流出狀態有所改善:據合約帝鏈上數據監測顯示:北京時間6月12日12:56,比特幣鏈上出現一筆200萬枚USDT的大額轉賬,該筆交易的轉入賬戶為Bitfinex交易所。
合約帝入駐實盤分析師天啟資本認為,近期Bitfinex交易所USDT呈凈流出狀態,難以支持大盤大幅拉升,應重點關注LTC等龍頭幣種,若遇壓力位須果斷套保止盈。[2019/6/12]
此外,我之前一直在自己信任的網站獲取加密貨幣獎勵代幣,比如NexusMutualAPP,因為我覺得在官方平臺上交易風險會比較低,但從本次黑客攻擊事件中發現,不管是不是可信站點,也不管交易價值是多少,每次確認交易之前都必須仔細檢查信息。
現在,我打算啟動調查本次黑客事件,并在社區的幫助下追蹤資金,感謝大家支持!在此,我想感謝很多人的支持,尤其是SergejKunz、JulienBouteloup、HarrySniko、RichardChen、Banteg,還有些人我現在不太方便透露名字。
聲音 | DigiFinex創始人:能給用戶“安全”的體驗就可以在市場中脫穎而出 ?:今日,DigiFinex創始人D網大嬸發言表示,最近一段時間,數字貨幣市場持續低迷,市場關注度和資金流入也在不斷的下降,各大交易所都受到不同程度的影響。這其中主要的問題就是安全問題。項目方跑路,數字貨幣貶到一文不值,政策監管不確性,這些都是不安全的因素,因此現在對于幣圈,“安全”兩個字,至關重要。誰能夠給用戶“安全”的體驗,誰就可以在當前的幣圈市場中脫穎而出。[2018/9/18]
調查結果摘要
過去,大多數MetaMask黑客攻擊都是誘使用戶下載包含惡意代碼的虛假程序版本,然后竊走用戶私鑰。但這次情況有所不同。我的計算機已經損壞,磁盤里的MetaMask應用程序被篡改,這意味著瀏覽器擴展程序出現問題時不會出現警告信息。
據了解,這個惡意擴展配置是從coinbene.team獲取的,我們從這個域名追蹤到了一些IP地址,如下圖所示:
我的瀏覽器已進入開發者模式,但我不是開發人員,因此這個操作很可能是由黑客執行的。
我們發現有其他受害者也遭到了類似的攻擊,并與之進行了聯系。
本次攻擊似乎具有很高的針對性,因為黑客沒有拿走受害者可能擁有的全部NXM代幣,因此黑客似乎已為我專門部署了事先準備好的交易負載。
下面我將列出相關性最高的幾個黑客地址:
以太坊:
0xad6a4ace6dcc21c93ca9dbc8a21c7d3a726c1fb1
0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b
0x09923e35f19687a524bbca7d42b92b6748534f25
0x0784051d5136a5ccb47ddb3a15243890f5268482
0x0adab45946372c2be1b94eead4b385210a8ebf0b
比特幣:
3DZTKLmxo56JXFEeDoKU8C4Xc37ZpNqEZN
Messaging(?)Channel
0x756c4628e57f7e7f8a459ec2752968360cf4d1aa
還有哪些事情我們不知道?
首先,我不知道自己的計算機是如何被入侵的。
在過去的一周時間里,我與殺軟件提供商卡巴斯基的專家在被感染的計算機上花費了大量時間允許完整診斷程序,但目前還沒有任何結果,這項工作仍在進行中。
黑客是誰?
從我們現在看到的情況,這個黑客非常厲害,但也說明攻擊事件很可能會持續發生,而且會影響越來越多人。可以說,這個黑客非常有才華,很可能是一個或多個來自大型技術團隊的成員。我們在Telegram上與一位黑客進行了簡短對話,基于他們的交易活動,我們覺得這個黑客身處在亞洲時區。
目前調查工作仍在繼續,如果有任何可用信息,我們會及時分享、發布出來。
學到的教訓
一些比較熟悉DeFi行業的用戶總是不太信任MetaMask,他們甚至會專門拿出一臺「干凈」的計算機來運行MetaMask,這臺設備只用來簽署交易,其他什么都不做。
MetaMask的確是許多黑客攻擊的目標,所以我一直非常謹慎地從正規渠道下載程序,但即便如此,我的電腦還是被感染了。如果你想規避此類問題發生,可以盡量將資金分配到不同賬戶,這樣可以最大程度減少損失。此外,在簽名之前務必檢查一下硬件錢包的交易信息。
到目前為止,我們還沒有拿到有關黑客的開源情報,但目前已經在Etherscan上標記了黑客地址,雖然這是調查工作邁出的重要一步,但后續仍有許多事情要處理。
下一步做什么?
我知道有很多團隊會從用戶體驗和安全性兩個角度來尋找最佳交易選擇,但是作為一個社區,在這方面我們顯然還有很長一段路要走。我無法推薦其他解決方案,不過我會拿出一部分募集到的資金,并將其捐贈為賞金,用于支持用戶體驗和安全性提升工作。
后續我們將公布賞金的細節信息,相信這么做可以鼓勵更多人開發個人錢包安全解決方案,并推動技術進步。
致黑客的公開信
你使用了非常復雜的技術,不僅從我這里盜走了資金,而且從以太坊社區中的許多其他人那里竊取大量資金。我知道你已經將部分資金發送給了幕后老板,因此我已放棄拿回這筆錢。
如你所知,以太坊社區中有許多以匿名方式工作的白帽黑客,他們會通過賞金獲得豐厚的回報,而且會因為一些出色工作在圈內名聲大噪。根據你所展示的技能,我覺得你完全可以成為白帽黑客中的一員,這樣你可以通過合法途徑賺錢,而且不用把不義之財發送給幕后老板。
我想,你可以充分利用自己所掌握的這些技能,并出于正確的理由從加密貨幣社區中獲得一些榮譽。
來源鏈接:medium.com
撰文:HughKarp,NexusMutual創始人
翻譯:盧江飛
Tags:NEXFININEFINENEXT價格JFIN CoinTraders Global Businessdigifinex數字幣官網
近期可謂一路交易一路順,行情好,感覺也對了,每日交易的次數也在增加。以太坊一天幾十個點的利潤也不再那么艱難,前提是你要有專業技術能力做支撐輔助.
1900/1/1 0:00:00盡管以市值計算的第二大區塊鏈已經開始正式擺脫以太坊對行業的依賴,以太坊的采礦競爭才變得更加激烈.
1900/1/1 0:00:00各位朋友們,你們好,我是老山說幣。在這個市場,如果你處于一直虧損的狀態,不如換個環境。也許正是你的一次改變,會給你帶來不一樣的結果.
1900/1/1 0:00:00北京時間12月22日8點,反映加密貨幣市場整體走勢的ChaiNext100指數報1953.03點,過去24小時下跌3.58%,成交額959.48億美元,成交較前24小時增加14.28%.
1900/1/1 0:00:00時間是有價值的,利率是時間價值最基本的表現形式。通過對利率的探索和研究,我們能夠更深入地了解金融的本質,并借此開發出廣泛適用于各種場景的交易模型,捕獲長期穩定的商業價值.
1900/1/1 0:00:00比特幣的估值不斷提高,目前正與市場活動規模相匹配,多個指標正在指示變化,并且數字資產行業存在一種緊迫感.
1900/1/1 0:00:00