我如何在2分钟内弄丢价值8万美元的以太坊

2020.09.18 10:32

与传统金融系统相比,比特币和加密货币具有众多优势,包括交易速度更快,而支付的成本却很小。去中心化的特点,意味着他们背后缺乏中央权威,在过去十年中吸引了许多粉丝,投资者和用户。

 

但是,如果不小心,这个特点可能还会带来一些严重的问题,正如下文中Yaniv的故事。

 

亚尼夫(Yaniv)在该领域拥有丰富的经验,他于2013年购买了他的第一批比特币,当时资产仅价值数十美元。但没有人能永远一帆风顺,注意力不集中的那几秒钟给他带来了巨大的损失。


 

2分钟的地狱:80,000美元的ETHNEO消失了

 

自2013年以来,Yaniv一直是活跃的加密货币社区成员,他意识到将数字资产存储在集中式交易所中可能带来的潜在风险。可能最著名的事件的例子可能是MT.Gox的黑客入侵或出口骗局,它曾经是2013年最大的骗局。


Yaniv的Trezor硬件钱包有问题,因此他决定将ETHNEO转移到热钱包中,直到他解决问题为止。

 

经过研究,他认为,Exodus钱包将是最合适的选择。最吸引他的是他在Google Play上发现的可通过智能手机访问的Android应用。


尽管他还不知道,自己就在这里翻了跟头。Yaniv安装了名为Exodus Wallet Mobile的应用程序(请参见下面的屏幕截图),该应用程序具有原始Exodus应用程序的logo和说明。但是,事实证明这是一个网络钓鱼应用程序。

 

钓鱼攻击是当骗子复制一个熟悉的网站界面,如银行、支付宝的主页,或加密货币网络和应用钱包。如果受害者没有注意到网站URL或应用程序开发人员中的微小差异,他可以很容易地提供敏感信息,骗子们会在几分钟内愉快地窃取这些信息。


这类攻击在加密货币领域正变得流行,主要是因为数字资产的跟踪更具挑战性。此外,与信用卡支付不同,交易无法撤销。

 

Yaniv在手机上安装了网络钓鱼应用程序后,系统要求他输入密钥。一旦允许,该应用程序将关闭,而不是获得其资金的访问权限。Yaniv使用他的网络钱包版本Exodus注意到,在短短两分钟内,所有余额都被转移了。

 


当时这些币的价值超过80,000美元。以太坊区块链的哈希记录说明了Yaniv钱包的交易以及骗子的转账。


资料来源:Etherscan

 

 

震惊和社区反应


显然,接受被盗走8万美元的这件事并不是一件容易的事,他的第一反应是在Facebook上给比特币社区组织写一篇详尽的文章。他解释了这种情况,并希望可以警告其他人不要重蹈覆辙。

 

亚尼夫说,他得到了大多数社区成员的支持。一些人甚至在币被转移走他的钱包后,帮助提供了如何追踪这些币的技术建议。亚尼夫对此并不抱有希望,认为这不会带来任何实际结果。然而,也有一些人对他冷嘲热讽。

 

对这些币币的进一步追踪表明,它们最终落入了加密货币交易所KuCoin。令人感到棘手的是,这家交易所并不需要强制认证客户身份即常见的KYC。因此,可以有把握地认为,诈骗者在开户时没有提供他们的个人信息。

 

亚尼夫说他不打算放弃。他已经联系了以色列当地的执法机构,并请任何可能知道任何信息或有类似经验的人协助正在进行的调查。

 

经验教训


Yaniv透露,他早在2013年就听说过比特币,经过研究后,他很快“坠入爱河”。他喜欢把钱归于人民而不是中央集权的想法。他说拥有数字资产可以使人们成为“自己的银行”,并需要承担很多个人责任。

 


由于同样的责任,Yaniv并未将他的损失归咎于加密货币,并表示他并没有对它们失去信心。他承认自己的“菜鸟”错误,并希望通过他的故事,人们将学会在转移和存储自己的硬币时,即使是几秒钟也不会表现出同样的专注力不足。

 

他想传达给读者的一些经验教训包括,在安装之前彻底检查了任何钱包应用程序,即使该应用程序是在Google Play或Apple Store上制作的也是如此。

 

就这件事情而言,谷歌Play上展示的一些迹象,例如下载次数,就显示出了不同之处,但是他并没有在意。原始的Exodus钱包应用程序下载量超过100,000,但网络钓鱼应用程序只有约一千次下载。

 


另一个关键因素是应用程序的评论。下面简单地看一下,很多用户都抱怨过这款诈骗软件。值得注意的是,谷歌此后删除了这一钓鱼应用。


Yaniv还想建议任何持有加密的人不要“把所有的鸡蛋放在同一个篮子里”,也就是说,他们应该把持有的加密货币分成不同的钱包,最好是硬件钱包。即使一个钱包丢失了或被盗了,其他资产还是安全的。


比特币之家

总篇数472

关注数10

比特币之家

中国专业的区块链财经媒体

新闻资讯