加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > PEPE > Info

Nexus Mutual 創始人親筆:37 萬 NXM 代幣是這樣被黑客竊走_NEX:FIN

Author:

Time:1900/1/1 0:00:00

NexusMutual創始人HughKarp親述被盜37萬NXM代幣過程及事件進展。

撰文:HughKarp,NexusMutual創始人翻譯:盧江飛

編者按:如有進一步信息更新,本文內容將會適時進行調整。

時間背景

世界標準時間12月14日星期一上午9點40分,我被騙批準了一筆總計37萬枚NXM代幣的交易。我原以為這筆交易是自己挖礦獎勵的錢,但結果卻直接發送給了黑客,這位黑客隨后將竊取的NXM代幣清算兌換成了比特幣和以太坊,接著又把這些資金分散到不同的地址和交易所。

我當時使用的是連接到Ledger的Metamask錢包,通過NexusMutual應用程序進行交互,電腦是Windows操作系統,目前Ledger上的私鑰是安全的,NexusMutual智能合約和資金也都沒有受到影響,因此基本上可以判斷這次應該只是一次個人攻擊。

到目前為止的事件情節

Bitfinex與Tap Global合作開發加密貨幣萬事達信用卡:1月25日消息,金融科技公司Tap Global已經與Bitfinex達成合作,并成為“卡即服務”(CAAS)B2B產品的第一個客戶。

Tap基于云的產品使Bitfinex能夠為其用戶提供預付萬事達卡。該卡還提供特定商家的獨家優惠、免年費等優惠。利用萬事達卡,Bitfinex的歐洲用戶可以立即將加密貨幣轉換為歐元,可以在接受萬事達卡的任何地方使用。

Tap Global由Arsen Torosian創立,受電子貨幣法規的保護。Tap還與數字資產托管人BitGo合作,提供高達1億美元的加密貨幣保險。

Tap首席執行官David Carr評論說:“我們很高興將這種B2B產品添加到Tap的產品中,并期待支持Bitfinex等創新企業。使其可無縫轉換和使用加密貨幣資產,而不受到傳統銀行系統的阻礙。\"(financefeeds)[2023/1/25 11:29:49]

在這次針對性攻擊事件中,我們大概知道以下幾點情況:

2000萬枚USDT轉入Bitfinex交易所:據WhaleAlert數據顯示,北京時間07月12日21:38,2000萬枚USDT從TRg4pR開頭地址轉入Bitfinex交易所,按當前價格計算,價值約2006.7萬美元。[2020/7/12]

世界標準時間12月11日星期五10:20左右,我正在寫一封電子郵件,突然計算機屏幕變黑了2-3秒鐘,但很快就恢復了,當時我以為電腦可能只是發生一些奇怪的事情,因此并沒有太在意。大約一個小時之后,也就是世界標準時間12月11日星期五11:20左右,我磁盤受到感染,其中Metamask錢包擴展程序被黑客版本所替代。有關細節信息可以參考此處和background.js文件。實際上,我直到12月14日星期一才通過Metamask錢包擴展程序進行加密貨幣交易。世界標準時間12月14日星期一上午9:40,我想去NexusMutual應用程序提取一些挖礦獎勵的代幣。像往常一樣,MetaMask彈出提幣申請確認信息,這其實沒什么奇怪的,因為每次交易都會彈出確認信息,一切看起來很正常。但問題是,這個確認信息里包含了發送到Ledger的一筆欺詐性交易。結果,我點擊了「確認」。這筆交易很快就出現在Ledger上,我勾選交易信息后點擊了「批準」。實際上,如果我此時檢查一下「收件人」地址和其他交易信息就可能發現其中的問題,但是由于Ledger還沒有直接支持NXM,因此交易信息中并沒有默認帶入收件人等相關可讀信息。接著,我收到了MetaMask通知提醒,告知我交易已經完成,但NexusMutual應用程序仍在等待確認交易,此時我發現情況不對,于是檢查Etherscan,結果發現這筆錢轉到了黑客的地址。回過頭看,我犯錯的地方發生在上述第5個步驟,交易時應該多加小心,可以說這次黑客盜竊事件完全是我自己的責任。但我要指出的是,除非你是一個很熟悉加密貨幣技術的人,否則很難在轉賬時候仔細查看相關信息,畢竟十六進制格式的信息是很難閱讀的。就個人而言,我自己其實擁有足夠的技術知識,也理解這些信息代表的含義,但還是犯錯了,所以普通用戶在這里很容易栽跟頭。

Cardano基金會稱與BTCNEXT未合作 警告用戶注意安全:7月9日,Cardano基金會警告稱,一些來自加勒比海加密交易所BTCNEXT的人聲稱認識Cardano的核心成員,并正在試圖進行投資。Cardano基金會稱其或任何生態系統合作伙伴都與BTCNEXT沒有任何關系,他們也不是合作伙伴。用戶需確保投資安全,不要向第三方發送任何數據。(Cointelegraph)[2020/7/9]

此外,我之前一直在自己信任的網站獲取加密貨幣獎勵代幣,比如NexusMutualAPP,因為我覺得在官方平臺上交易風險會比較低,但從本次黑客攻擊事件中發現,不管是不是可信站點,也不管交易價值是多少,每次確認交易之前都必須仔細檢查信息。

現在,我打算啟動調查本次黑客事件,并在社區的幫助下追蹤資金,感謝大家支持!在此,我想感謝很多人的支持,尤其是SergejKunz、JulienBouteloup、HarrySniko、RichardChen、Banteg,還有些人我現在不太方便透露名字。

公告 | Bitfinex增加了對比特幣提款的本地SegWit支持:據官方消息,加密貨幣交易所Bitfinex宣布,將增加對本地SegWit (bech32)地址的提現支持,該地址將以“b1”字符開頭。本地SegWit是一種比以“3”開頭的包裝式SegWit (P2SH)地址更有效的加權地址格式。[2019/10/29]

調查結果摘要

過去,大多數MetaMask黑客攻擊都是誘使用戶下載包含惡意代碼的虛假程序版本,然后竊走用戶私鑰。但這次情況有所不同。我的計算機已經損壞,磁盤里的MetaMask應用程序被篡改,這意味著瀏覽器擴展程序出現問題時不會出現警告信息。據了解,這個惡意擴展配置是從coinbene.team獲取的,我們從這個域名追蹤到了一些IP地址,如下圖所示:

我的瀏覽器已進入開發者模式,但我不是開發人員,因此這個操作很可能是由黑客執行的。我們發現有其他受害者也遭到了類似的攻擊,并與之進行了聯系。本次攻擊似乎具有很高的針對性,因為黑客沒有拿走受害者可能擁有的全部NXM代幣,因此黑客似乎已為我專門部署了事先準備好的交易負載。下面我將列出相關性最高的幾個黑客地址:

波蘭媒體:波蘭執法機關凍結了Cooperative銀行賬戶2.7億茲羅提資產 趙東此前表示Bitfinex已撤出資金:2018年4月7日,波蘭媒體報道稱,波蘭執法機關凍結了Cooperative銀行的兩家公司賬戶,以及涉嫌詐騙、販、洗錢,凍結賬戶名下共計2.7億茲羅提。兩家公司法人分別是持加拿大護照的巴拿馬裔公民和持巴拿馬護照的哥倫比亞公民。其中一位法人是一家在線數字貨幣交易平臺股東。但并未證實該在線數字貨幣交易平臺為Bitfinex。隨后,趙東在微博對此傳言進行轉發評論,他表示:”Bitfinex的CEO JL已經否認。”他補充道,此前Bitfinex因銀行政策原因,亦被迫撤出資金。[2018/4/7]

以太坊:

0xad6a4ace6dcc21c93ca9dbc8a21c7d3a726c1fb10x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b0x09923e35f19687a524bbca7d42b92b6748534f250x0784051d5136a5ccb47ddb3a15243890f52684820x0adab45946372c2be1b94eead4b385210a8ebf0b比特幣:

3DZTKLmxo56JXFEeDoKU8C4Xc37ZpNqEZNMessaging(?)Channel

0x756c4628e57f7e7f8a459ec2752968360cf4d1aa還有哪些事情我們不知道?

首先,我不知道自己的計算機是如何被入侵的。

在過去的一周時間里,我與殺軟件提供商卡巴斯基的專家在被感染的計算機上花費了大量時間允許完整診斷程序,但目前還沒有任何結果,這項工作仍在進行中。

黑客是誰?

從我們現在看到的情況,這個黑客非常厲害,但也說明攻擊事件很可能會持續發生,而且會影響越來越多人。可以說,這個黑客非常有才華,很可能是一個或多個來自大型技術團隊的成員。我們在Telegram上與一位黑客進行了簡短對話,基于他們的交易活動,我們覺得這個黑客身處在亞洲時區。

目前調查工作仍在繼續,如果有任何可用信息,我們會及時分享、發布出來。

學到的教訓

一些比較熟悉DeFi行業的用戶總是不太信任MetaMask,他們甚至會專門拿出一臺「干凈」的計算機來運行MetaMask,這臺設備只用來簽署交易,其他什么都不做。

MetaMask的確是許多黑客攻擊的目標,所以我一直非常謹慎地從正規渠道下載程序,但即便如此,我的電腦還是被感染了。如果你想規避此類問題發生,可以盡量將資金分配到不同賬戶,這樣可以最大程度減少損失。此外,在簽名之前務必檢查一下硬件錢包的交易信息。

到目前為止,我們還沒有拿到有關黑客的開源情報,但目前已經在Etherscan上標記了黑客地址,雖然這是調查工作邁出的重要一步,但后續仍有許多事情要處理。

下一步做什么?

我知道有很多團隊會從用戶體驗和安全性兩個角度來尋找最佳交易選擇,但是作為一個社區,在這方面我們顯然還有很長一段路要走。我無法推薦其他解決方案,不過我會拿出一部分募集到的資金,并將其捐贈為賞金,用于支持用戶體驗和安全性提升工作。

后續我們將公布賞金的細節信息,相信這么做可以鼓勵更多人開發個人錢包安全解決方案,并推動技術進步。

致黑客的公開信

你使用了非常復雜的技術,不僅從我這里盜走了資金,而且從以太坊社區中的許多其他人那里竊取大量資金。我知道你已經將部分資金發送給了幕后老板,因此我已放棄拿回這筆錢。

如你所知,以太坊社區中有許多以匿名方式工作的白帽黑客,他們會通過賞金獲得豐厚的回報,而且會因為一些出色工作在圈內名聲大噪。根據你所展示的技能,我覺得你完全可以成為白帽黑客中的一員,這樣你可以通過合法途徑賺錢,而且不用把不義之財發送給幕后老板。

我想,你可以充分利用自己所掌握的這些技能,并出于正確的理由從加密貨幣社區中獲得一些榮譽。

來源鏈接:medium.com

Tags:NEXFINBITFINEdigifinex是什么N3RD FinanceORBIT幣definer幣幣幣情

PEPE
虎符將于12月22日11:00正式上線POND(Marlin)

尊敬的虎符用戶, 虎符將于2020年12月22日11:00(UTC8)重磅上線POND/USDT和POND/ETH交易對。充值已開啟,提現將于12月22日18:00(UTC8)開啟.

1900/1/1 0:00:00
關于OKEx支持Sushiswap流動性挖礦的公告_USHI:sushi幣價格

尊敬的OKEx用戶: OKEx將于2020年12月24日(HKT)支持Sushiswap流動性挖礦,您可以在網頁端導航-金融服務-賺幣頁面中找到Sushiswap流動性挖礦.

1900/1/1 0:00:00
Filecoin蘊藏的價值潛力和未來市場不可估量 超千美元不是空談_FIL:COIN

Filecoin蘊藏的價值潛力和未來市場不可估量超千美元不是空談主網上線之后,Filecoin的價格就成了投資者最擔心的問題,因為這將直接影響整個周期的速度和未來的收益.

1900/1/1 0:00:00
天橋資本已經向其比特幣基金注資 2500 萬美元,該基金將于下月初向投資者開放_比特幣:比特幣死掉的大佬

鏈聞消息,美國知名對沖基金管理機構天橋資本創始人AnthonyScaramucci在接受CNBC采訪時稱.

1900/1/1 0:00:00
關于恢復IP5G/USDT交易公告_NODE:Genshiro

公告編號2020122202各位關心ZBG的投資者們和項目方:ZBG將于HKT2020年12月22日17:00恢復IP5G/USDT交易。請投資人和項目方提前做好交易準備.

1900/1/1 0:00:00
十分之一的 “312” 暴跌給礦工們的最大啟示就是要慎用場內杠桿_SEA:OPEN

在區塊鏈行業,2020年也發生了許許多多值得日后仔細回顧的大事件。今天這篇文章,小編先帶領大家盤點對礦工這個群體產生比較大影響的10件事之一“312”暴跌.

1900/1/1 0:00:00
ads