链上合作保险渠道Nexus Mutual创始人Hugh Karp的个人钱包地址在世界标准时间12月14日星期一上午9点40分遭受到进犯。在这次进犯中,Hugh Karp被骗同意了一笔总计37万枚NXM代币的买卖,这件事引发了加密社区的广泛重视。
据Hugh Karp描述,在事发三天前的一个上午,他正在写电子邮件,忽然核算机屏幕变黑了2-3秒钟,但很快就康复了,其时他以为电脑或许仅仅产生了一些古怪的事情,因而并没有太在意。大约一个小时之后,他发现电脑上的磁盘受到感染,其间Metamask钱包扩展程序被黑客版别所替代。
但令人没料到的是,Hugh Karp实际上直到12月14日星期一的时分才经过Metamask钱包扩展程序进行加密钱银买卖。当他想去Nexus Mutual应用程序提取一些挖矿奖赏的代币的时分,MetaMask像往常一样弹出提币请求承认信息。但这也没什么可古怪的,因为每次买卖都会弹出承认信息。但问题是,这个承认信息里包含了发送到Ledger的一笔诈骗性买卖。成果,Hugh Karp一挥而就地点击了“承认”。
很快,这笔买卖就出现在了Ledger上,而Hugh Karp也自然而然地在勾选买卖信息后点击了“同意”。实际上,假如Hugh Karp其时能检查一下“收件人”地址和其他买卖信息就或许发现其间的问题,但是因为Ledger还没有直接支撑NXM,因而买卖信息中并没有默认带入收件人等相关可读信息。紧接着,Hugh Karp就收到了MetaMask的通知提示,告知买卖现已完成,但Nexus Mutual应用程序仍在等待承认买卖。直到这里,Hugh Karp才发现情况不对,所以检查Etherscan,成果发现这笔钱转到了黑客的地址。
成果就是,Hugh Karp把自己挖矿奖赏的钱直接发送给了黑客,这位黑客随后将窃取的NXM代币清算兑换成了比特币和以太坊,接着又把这些资金分散到不同的地址和买卖所。
原因查询
Hugh Karp以为,自己犯错的地方在于没有检查“收件人”地址和其他买卖信息就点击了“同意”,这起事情的首要职责在于自己,今后在买卖时应该多加小心。不过,在这需要指出的是,除非买卖人很了解加密钱银技能,否则很难在转账时分细心检查相关信息,毕竟十六进制格式的信息是很难阅览的。就Hugh Karp而言,他自己自身其实具有满足的技能知识,也理解这些信息代表的含义,但仍是犯错了,所以普通用户在这里很更简单疏忽,继而形成资金损失。
此外,他还表明自己之前一直在信赖的网站获取加密钱银奖赏代币,比如Nexus Mutual APP,因为毕竟在官方渠道上买卖风险会比较低。但从本次黑客进犯事情中发现,不管是不是可信站点,也不管买卖价值是多少,每次承认买卖之前都必须细心检查信息。
现在,Hugh Karp现已发动查询本次黑客事情,希望能在社区的帮助下追寻资金。根据Hugh Karp判别,因为其时使用的是连接到Ledger的Metamask钱包,经过Nexus Mutual应用程序进行交互,电脑是Windows操作系统,因而现在Ledger上的私钥是安全的,Nexus Mutual智能合约和资金也都没有受到影响,这次事情应该仅仅一次个人进犯。
此外,因为Hugh Karp不是开发人员,但他的浏览器已进入开发者模式,因而能够判别这个操作很或许是由黑客履行的。而在查询过程中,他们还发现其他受害者也遭到了类似的进犯,并与之进行了联系。不过,本次进犯好像具有很高的针对性,因为黑客并没有拿走受害者或许具有的全部NXM代币,所以Hugh Karp以为是黑客已事先为他专门布置了准备好的买卖负载。
值得一提的是,这个黑客十分厉害,而且十分有才华,很或许是一个或多个来自大型技能团队的成员。经过查询人员在Telegram上与一位黑客的简略对话发现,根据他们的买卖活动,这个黑客很或许身处在亚洲时区。而尔后,估量进犯事情还或许会继续产生,而且会影响越来越多人。
不仅如此,与曩昔大多数MetaMask黑客进犯都是诱使用户下载包含歹意代码的虚伪程序版别,然后窃走用户私钥不同的是,Hugh Karp的核算机现已损坏,磁盘里的MetaMask应用程序被篡改,这意味着浏览器扩展程序出现问题时不会出现正告信息。据了解,这个歹意扩展配置是从coinbene.team获取的,查询人员也从这个域名追寻到了一些IP地址。
来自Hugh Karp的劝告
一般来说,MetaMask的确是许多黑客进犯的目标,但即使Hugh Karp现已十分谨慎地从正规渠道下载程序了,但他的电脑仍是被感染了。所以假如想躲避此类问题产生,能够尽量将资金分配到不同账户,这样能够最大程度削减损失。此外,在签名之前必须检查一下硬件钱包的买卖信息,尤其是在与智能合约交互的时分。能够参考下那些比较了解DeFi职业的用户的做法,他们因为不太信赖MetaMask,乃至会专门拿出一台“洁净”的核算机来运行MetaMask,这台设备只用来签署买卖,其他什么都不做。
现在相关查询作业现已曩昔一周时间了,Hugh Karp乃至还不知道自己的核算机是如何被入侵的。而来自杀毒软件提供商卡巴斯基的专家现已在被感染的核算机上花费了很多时间答应完整诊断程序,不过现在还没有任何成果,这项作业仍在进行中。而且到现在为止,仅仅在Etherscan上标记了黑客地址,但没有任何有关黑客的开源情报,后续仍有许多事情要处理。
接下来,Hugh Karp将会拿出一部分征集到的资金,并将其捐献为赏金,用于支撑用户体会和安全性提高作业,以此鼓舞更多人开发个人钱包安全解决方案,并推动技能进步。
有意思的是,Hugh Karp还向黑客写了一份公开信。在信中,Hugh Karp表达出了对黑客的敬意,一起劝说黑客能够使用自己出色的作业能力成为白帽黑客中的一员,出于正确的理由从加密钱银社区中取得一些荣誉,而且经过合法途径挣钱,而不是把不义之财发送给幕后老板。
本文部分内容来自于Medium
视野开拓
哈里·布雷弗曼宣称,垄断资本主义的鲜明特征是技术的毁灭,或用他的话说是概念与执行的分离。 劳动者一旦被分配到劳动过程中的某一位置,其关系和行为就被那一劳动过程的结构所统治,并不是工人的种族塑造生产中的关系;相反,这些关系在生产之际再创造和再生产了种族主义。-《制造同意》
![[区块链阿涛]4 月份 NFT 销售额环比下降超 31%](https://pic.rmb.bdstatic.com/bjh/user/7c86e02d97c8eea01ee1983850026185.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)
![[梅山好汉哥]](https://pic.rmb.bdstatic.com/bjh/user/2a941da90efba0b15a132bb3406fd69c.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)
![[王老五]FRIEND或因流动性问题跌破2美元](https://pic.rmb.bdstatic.com/bjh/user/2987291b90ef9ee7b1ebefcc1227d59d.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)
![[区块链阿涛]两家香港资管公司已购买高达1.12亿美元的美国现货比特币ETF](https://pic.rmb.bdstatic.com/bjh/user/2bf262b09d8e481572c0570b8a80b5ee.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)