区块链技术资源分享
追寻中本聪先生的脚步

加密资产钱包被盗怎么办案例?nft数字资产元宇宙土地web3@Kingway.eth

钱包被盗教训 A Lesson

2023年1月17日早晨九点,当我刚起床正准备启程去海南开始今年的春节旅程,我发现手机开机收到一条我从未见过的格式的信息,大概意思是内存不足,转去“一个空格”,我当时有点迷惑(未及时截图)。但敏感性让我打开电脑查下钱包,然后我发现我专用电脑上分别安装在多个谷歌浏览器上的多个小狐狸钱包全部被盗了,甚至包括孩子学习web3用的钱包。盗贼在我1点半睡后的2点左右开始转(盗贼的转账一直持续到17号下午两点,因为去中心化钱包没有办法冻结。)将存储了现值15万美元左右加密资产的钱包中的12万美元左右的加密资产转到了两个新建的属于盗贼的地址。除此之外,在我数以千计的NFT中,盗贼仅专门转走了我DCL和VOXEL上五块元宇宙土地,及另外三个NFT,一个音乐NFT和两个澳网NFT,钱包上还未被盗走的资产已全部处于风险中。

我不得不立即取消了春节旅程,孩子也很难过,元宇宙的土地一直是他在搭建,这次全部被盗了。

然后我必须查看还有多少黑客尚未转出的资金能救回,实际上大额能转的已经全部转走了,钱包上留存的资金基本是处于长期质押状态下或者属于小额币种。一个小时后我拨打110报警,因为我回想,这台电脑是2021年10月用京东上购买的各项元件组装的机器,当时花费共计2万元。我当时联系了街道一家修电脑的来装系统,因为此前帮我维护过一次服务器的除尘,感觉还可以,我当时要求安装正版,但因为各种原因,我也买不到正版windows,因此同意这位安装人员安装上他提供的激活版,但安装上之后,电脑时常有蓝屏的情况,后来通过在线升级等方式,这个情况得以基本解决,但整个过程很不愉快。另外,此前一天,我的谷歌邮箱下线了,谷歌提示检测到我电脑上有可疑活动,此次事件让我想起这次安装电脑的情况,所以我对警方有两个诉求,一:调查我的电脑系统,是否存在后门,信息如何被窃取出去;二:关注盗贼资金流向,如果流向交易所,协助发函交易所冻结资金。

由于需要本人去警局,处理被盗钱包非常繁琐,直到晚上近8点在我爱人的陪同下前往进行笔录。在去的路上,爱人挽着我的手,说知道我有多痛苦,她知道我在链上所投入的时间,她哽咽了,我也哽咽了。

我在电脑上的操作是非常小心的,我对安全非常重视,孩子学习体验玩元宇宙土地也只能使用另外一台电脑,我从不会在我的电脑上点击任何不明来路或者网络上私信给我的链接,也很少参与我们圈里冲NFT,俗称图狗的活动,即使参加,我也会反复确认链接的来源。我安装在多个谷歌浏览器上的钱包,也属于不同的助记词。我只能推测是谷歌在电脑上的缓存包泄露造成的这次被盗,但是具体技术细节我不清楚,在我谷歌邮箱被下线之前,谷歌浏览器提示需要更新,电脑曾经自动重启更新完毕,控制面板安装记录显示是13号安装的谷歌浏览器。(这个截图上的腾讯手游是在那天我和孩子谈到我的一个同学在腾讯工作,要不我们玩一下和平精英才下的,但实际上还没有时间玩。Brave是一个加密浏览器,下载后也并没有开始启用,tele应该是点了自动升级,里面的链接我从来不会点击的)

还有一个可能的原因,就是我收到不明信息的手机,这台手机连了我的谷歌账号,是否是从手机泄露了一些信息,但是多个浏览器的信息肯定还是从电脑上泄露的。

18号傍晚,盗贼其中一个地址的钱包动了,通过分析转向,可以追溯到一些盗贼之前的部分资金流动情况,初步判断盗贼不是专门针对我,应该是一个非常熟练的黑客组织,有大量的资金在曾经的钱包上进出,出入多个交易所。

如此,追回资金已近不可能,难过也无济于事,再次上路。

我想公开向电脑安全技术专家求助,尤其是微软(windows) 、谷歌和小狐狸钱包的技术专家,如何防止这类泄露事故:

全部独立的谷歌浏览器上的插件同时泄密,是不是因为这个谷歌文件夹泄露

C:\Users\admin\AppData\Local\Google\Chrome\User Data

小狐狸钱包的助记词、私钥是否被谷歌浏览器记录在缓存中,因而被盗。除此我想不出别的可能,可以确认的是,没有任何黑客可以物理上接触到我的设备,我的助记词也全部手动记录,包括私钥从未拷贝或者存于网上。如果如此小心的我都无法幸免,叠加上近期中心化交易所FTX的倒闭,普通用户如何入圈?web3如何发展?

这次损失的不仅是资产,还有一年多来搭建的一个使用我自己和家人实名在区块链上的完整的矩阵被盗。在链上无数次的体验、交互的记录几乎化为泡影。我感谢我的家人还有朋友们,尤其是我的爱人和孩子,因为你们,我感觉生命中仍然充满爱和阳光。尽管世间充满不信任和暗涌的恶,但是我相信技术,加上良善和对光的信仰,最终能够战胜黑暗。

(P.S.我被盗的资金应该不能找回了,但希望能够提高整个行业对安全的重视。否则全部是海市蜃楼,所有运行在中心化架构上的去中心化钱包对黑客们来说都是探囊取物,只是时间和资金量值不值的问题。所谓的去中心化钱包还能不能使用,用但不能联网用,联网的钱包里面又不能放什么钱,不放多少钱的又认为是机器人,这个行业怎么玩?)

写在这行业最难熬的日子

0x17df
June 13th, 2022
2021年4月17日,在深圳举办的2021年世界区块链生态发布大会的现场,一位老师振臂一呼“牛市来了”,现场群情激奋,我说:“我从未见过这么火爆的论坛。” 当晚,BTC大跌7个点,跌下60000。

市场处于极度亢奋状态,而我才刚刚决定入市,因为我感到这不只是BTC的时代,这是整个区块链加密行业的时代,将会有大量的应用进入市场。我坚信一切才是刚刚开始。

如今已过去一年有余,一个周期似乎已经结束,BTC刚刚跌下24000,ETH刚刚跌破1200,较之最高点已分别跌去近七成到八成。市场下挫之惨烈宣告市场已崩盘。

那游戏究竟结束没有,是曲终人散还是一切依然是刚刚开始。

先说结论:不仅没有结束,这依然只能算序曲,一切都才刚刚开始。

为什么:

我先列出在过去一年,通过体验区块链项目,与项目交互,我获得的主要成绩(当然仅挑选主要项目):

  • dYdX空投:收获2300余枚币,币价最高时,达到一枚27.8美金,最高时总价值60000+美金,每枚20美金以上出了一些,其它依然持有,如今币值1.1刀一枚。
  • ENS空投:收获2400余枚币,币价最高86美金,最高时价值超过20万美金,每枚80出了一些,其它依然持有,如今币值7.8刀一枚。
  • Bico空投:收获2000枚,币价最高时值5万+美金,出了一部分换成两块元宇宙土地,剩余依然持有,如今币值0.46刀一枚。
  • Paraswap空投:收获13600枚,开盘当天能卖到25000刀,但因为当时没有资金需要,一枚没卖,一直持有,目前币价0.028,25000刀缩水百分之九十九。
  • 银河空投:获得近6000枚,开盘最高冲到200刀一枚,按照交易所能交易价18刀一枚,价值10.8万刀,15刀开始售出一部分换成以太坊,再买进一块元宇宙土地,其余依然持有,现在2.8刀一枚。
  • 二层Optimism获得近4万枚,如果项目方上市不出错,至少5-10刀一枚,可估值30万刀市值,市场开盘可2刀一枚交易,现在0.5刀一枚。
  • HOP获得近1万枚,因为HOP自己对女巫攻击的判断错误,上市惨烈。(我的结论:HOP对女巫攻击的理解是错误的,因此在清理它认为的女巫的过程中严重伤害了真正的用户,因此成为第二个Paraswap,而且远比Paraswap恶劣的是HOP挑起用户互相举报。)

这些通过主要项目交互获得的空投,如果按照交易所能够轻松出手的交易价格头部区计算,累计货值最保守也能获得75万美金。当然可惜的是,我仅仅出售了其中一小部分,不断买入后来也在下跌中的以太坊用于未来项目的交互,未出售的空投价值都已经随着市场暴跌。

我从未炒过币,过去一年,我卖币都只是为了获得能够继续交互需要的以太坊和美金。我可能是市场中的另类,但这个另类在这过去一年获得的成绩显然是合格的。可以清楚地看到,100万美金一点都不难。

过去一年,我毫不夸张地说,我成为了最了解这个市场的人之一,我全面参与了过去一年这个行业中所有主要公链生态中的主流项目的交互体验。

我了解了项目方的弱点,如同人性的弱点,无论是中心化还是去中心化,所有项目的成败终究是背后的人。如同昨晚我说的:

“现在整个行业依然处于蛮荒初期,币价受少数KOL的影响特别大,翻云覆雨,容易操控,距离我们信仰中的去中心化路漫漫,还远得很;

噬人者终究会被反噬,大不了最后演化成人类一次失败的试验也就是了,伟大如中本聪终究是极其少数的人;“

能够近距离参与这次伟大试验的进程是幸运的,你并不需要炒币,你通过观察这些项目的运作,你了解了背后人的特点,人决定了一个项目,有朝一日,一旦可行,我就会带着这些亲眼见到亲身体验到的失败教训、成功经验躬身入局!

那个时候才是最激动人心的时候,而现在要做的,依然只是耐心和继续学习。

那么

一年前,我是怎么了解到这些项目并决定尝试这条路的?

当一个行业冒出头时,首先要做的就是学习,投资最多只能定投,因为不懂,不懂不能乱来。我会走到最初的源头,无非就是大家都知道的白皮书、黄皮书这些东西,但是这些是枯燥的,币价又已经那么高,怎么办?迅速学习!我进入到程序员的大本营:Gitcoin,通过在gitcoin上学习,答题获得答题kudos奖励,而后通过Gitcoin每个季度一次的捐款活动了解项目,而去年年初的捐款项目Bankless当时发了空投,我关注到这个项目,这是一个跟踪加密行业动态的自媒体组织,我开始研究它过去发的文章,看到他们发布的当年最有可能获得空投的项目,而这些项目绝大部分都是以太坊基金会及以太坊核心人员支持的项目,相对市场上其它一眼就知的土狗,这些是大概率可信可靠的,同时因为要了解项目,又开始收集POAP,我成为了这个世界上曾经拥有POAP最多的人之一。因为POAP,我又了解到银河等一系列WEB3.0项目,学习体验成为一个良性循环。

当然,我还加入到一些群,去年四月进圈时,我花了一万+加入了各种不同的群希望学习获得真知灼见,有5000块年费的收费群,也有免费的群。这里我想说的是,当你的判断力足够时,免费的就是最好的,最贵的5000块年费的群满满的都是坑。我不知道创始人怎么好意思收取这么高的费用,却能够容忍星球里那么水的信息甚至是一个接一个坑的存在。当然就如同进入的会员曾经提到的,5000块算啥,那时候很多人因为运气持有以太坊、比特币一时身价暴增,拥有这种身家的人自然不在乎5000一年,但这种身家的人也会时不时出现钱包被盗等初级的问题,也是令人感到学习的必要性。现在,我一个也不会再续费了,因为对我没有价值。今天下午有朋友问我, 当然我也是开玩笑回复

群里哪里有什么大佬,在这个行业全部都是正在学习。

从我拿项目空投的数量也可以看到,我单个项目获得的空投数量越来越多。另外,有一个错失市场良机目前尚未上市的项目,我所拿到的数量,据我所知,可以与整个市场当中的头部大佬获得的数量比肩。

这就是我的成绩,需要炒币吗?币价是暴跌了,我很遗憾没有都换成现金,但是这都不重要。这证明了我过去一年策略的正确,什么策略,就是开放、拥抱、学习,总有一天,躬身入局!

在这个行业最难熬的时点,也是我迈入这全新的链上人生一年稍有余之际,我想说:纵使必将拥抱监管,但未来必然更加美好!No worry, no hurry

新的一年,再出发

此时的我原本应该和家人在海南,看着市场的狂暴复苏和家人欢度除夕迎来新的一年,此次在海南的目的地是儋州,去之前,我曾想象在苏轼人生最后一个贬谪地,凭吊他,追忆他,特别是他在人生低谷秉持的乐观豁达的人生态度。

保持平常心态心大:《自题金山画像》什么意思?达到什么境界 《庄子齐物论》《庄子列御寇》-苏轼-出离先外物而后丧我脱落一切使自性显露出来才有朝徹见独@hasmart@召北研究院

而现实中,我因钱包链被盗取消了这次旅程,而原本属于我的资产此时正在黑客的钱包中大涨,此次损失近乎无以估量。这种心情我很难描述。

在即将过去的2022年,我在整个行业最煎熬的日子,在各种各样的暴雷后,我依然乐观。到年底,却因为一个小失误几乎倒在黎明。

1月17日早,那种感觉如同大厦崩塌,而我不得不在崩塌后的废墟中收拾残物。那刻,我想起一幅照片,一对夫妇在失火后无法再救的房子前合影留念;我的爱人和孩子也在我身边,我的态度也部分程度上会影响我孩子未来面对绝境的态度。犹如当年父亲被下岗后那段时间,他不得不每晚出去打摩的谋生,但我从未听他对国家和社会有怨言。再苦的日子都过去了,即使可能会有更苦的,但只要有心向阳光、乐观豁达,什么坎过不去呢。

过去的一年很艰难,我们挺过来了,今天的境遇如此艰难但并没有到绝境,再出发吧。昨天我们一家去了苹果店,遇到的导购是一位有听障的女生,她通过装了速记的手机看我们问的问题,然后再回答我们,特别实在。大家都在坚强乐观地活着,感受到世界的暗,但仍然坚定相信这世界的光和美好。

在这举国欢庆、阖家团圆、大家互道祝福的日子,祝愿大家新的一年安康喜乐,兔飞猛进。感谢朋友圈内常常分享的老师们、朋友们,你们的分享增进了我的见识;感谢我圈内的战友们,未来一定会更好;感谢我的家人们,你们在我身边让我特别温暖。感谢这世界所有美好的人和事,你们带给我的那片刻感动,都增加了我对这个世界一定会更好的信心。

新的一年,拍拍尘土,再出发。没有什么困难能够击倒我们。

https://mirror.xyz/kingway.eth

分享到:更多 ()

来评论吐槽 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

快手号:神吐槽shentucao

交易所地址更多手机免费挖矿APP