加密黑暗丛林：10000美金被骗实录

又中招了，这次是个大的，五个钱包被洗劫一空，价值超过10000美金。说一下我的被盗经历，给大家也提个醒。

 

2月12日有粉丝私信他是某项目的工作人员，想让我做他们的KOL,2月13日添加了联系方式，做了简单的介绍后，他给我发了他们的项目，我看了官网以及他们token的价格，觉得还不错，后面他说需要市场和财务这边讲解一下合作模式，给我了一个zoom的会议链接，还建议我用电脑登陆，方便查看演示。我打开链接确实是zoom的会议链接，然后它自动下载了了一个安装包，我就尝试安装，但没有成功，我告诉它这个没办法安装，他告诉我你再尝试一下，我们的工作人员在接下来的三个小时都会在房间里。

 

是的他们确实在房间里，但不是在会议，而是在盗窃。我是过了几天才发现的，下午5:58分我们结束了通话，之后我的电脑就被入侵了，他们控制了我的电脑，我的钱包开始疯狂的往外转账。我有5个插件钱包，是用来做一些项目交互，录制课程使用的，虽然不涉及核心资产，但总价值肯定超过10000美金了。

 

大家听完肯定会觉得我太笨了，但实际上我已经很小心了。作为六七年的老韭菜，Web3该踩的坑基本都踩了一遍，钓鱼网站、恶意授权、多签钱包骗局，空投链接骗局等等，真的是防不胜防。尤其是现在的骗局不单纯是技术上的欺骗，还增加了心理学，社会工程学，比如2月21号的bybit被盗事件，没有社会工程学的手段，怎么能诱导内部人员签署恶意交易，从而导致冷钱包的智能合约逻辑被篡改，被盗走14.6亿美金，成为币圈截至目前最大的盗窃事件。

 

我把被盗的消息发到我们的投研群里，有小伙伴在交易所工作，他们也有同样的遭遇，有员工在职期间受黑客高薪工作诱惑，添加对方telegram，擅自下载对方钓鱼软件，导致其电脑遭受黑客袭击，虽然没有造成实际损失，但是还是被辞退了。还有某员工因关注某KOL推特，黑客使用该KOl的头像、昵称及用户名，在推文下面发布了钓鱼链接，该员工点击了钓鱼链接，提醒Telegram版本有问题，引导其下载了恶意程序，恶意程序运行后，电脑被扫描并窃取钱包，电脑密码、浏览器密码、cookies、插件信息、部分本地文件等数据。

 

从2月17日至2月23日收录的行业相关安全事件24起，已知总损失金额约18.39亿美金，当然最多的就是bybit的14.6亿美金。分析这些事件的共性，就是因黑客组织隐蔽性强，目标明确且长期潜伏的特点，导致防御难度极高。黑客组织常在领英、Telegram、推特等社交媒体平台中，伪装成招聘HR、项目合作方、兼职发布者等以利益诱惑联系受害者，发送虚假会议链接、代码项目、调试BUG文档等。其中虚假会议链接近期高发，以获取摄像头权限、麦克风权限或应用程序出错为由，引导受害者安装恶意程序或运行恶意命令。获取受害者终端权限及数据，最终渗透公司或个人内部盗取资产。

                                   

说了这么多，落到实处，我只有两条血泪建议一是做好钱包隔离，核心资产钱包不要做任何交互，只用来转账。常用钱包交互钱包不要存太多钱，满足基础需要就好。二是不要随便点击链接，要给自己提醒，任何链接都有可能是钓鱼链接，一定要再三确认。做好这两点基本就可以预防99%的骗局了。

好了，先聊这么多，我要去重装我的电脑了，最后送上我的祝福给黑客们，他们也是生态中的一环，有他们的存在，才能让行业知道自己的不足，才能快速的进步。