我如何在2分钟内弄丢价值8万美元的以太坊

0340fe7a6ad14db2be0587e86c83e947.jpg

 

与传统金融系统相比,比特币和加密货币具有众多优势,包括交易速度更快,而支付的成本却很小。去中心化特点,意味着他们背后缺乏中央权威,在过去十年中吸引了许多粉丝,投资者和用户。

 

但是,如果不小心,这个特点可能还会带来一些严重的问题正如下文中Yaniv的故事

 

亚尼夫(Yaniv)在该领域拥有丰富的经验,他于2013年购买了他的第一批比特币,当时资产价值数十美元。但没有人能永远一帆风顺,注意力不集中的那几秒钟给他带来了巨大的损失。

 

2分钟的地狱:80,000美元的ETHNEO消失了

 

2013年以来,Yaniv一直是活跃的加密货币社区成员,他意识到将数字资产存储在集中式交易所中可能带来的潜在风险。可能最著名的事件的例子可能是MT.Gox的黑客入侵或出口骗局,它曾经是2013年最大的交易。

Chainalysis-Knows-the-Location-of-the-1.7-Billion-Dollar-Missing-Mt-Gox-Bitcoins.png

 

YanivTrezor硬件钱包有问题,因此他决定将ETHNEO转移到热钱包中,直到他解决问题为止。

 

经过研究,他认为Exodus钱包将是最合适的选择。最吸引他的是他在Google Play上发现的可通过智能手机访问的Android应用。

600x200.jpg

 

尽管他还不知道,自己就在这里翻了跟头Yaniv安装了名为Exodus Wallet Mobile的应用程序(请参见下面的屏幕截图),该应用程序具有原始Exodus应用程序的logo和说明。但是,事实证明这是一个网络钓鱼应用程序。

exodus.jpg

 

钓鱼攻击是当骗子复制一个熟悉的网站界面,如银行、支付宝的主页,或加密货币网络和应用钱包。 如果受害者没有注意到网站URL或应用程序开发人员中的微小差异,他可以很容易地提供敏感信息,骗子们会在几分钟内愉快地窃取这些信息。

这类攻击在加密货币领域正变得流行,主要是因为数字资产的跟踪更具挑战性。此外,与信用卡支付不同,交易无法撤销。

 

Yaniv在手机上安装了网络钓鱼应用程序后,系统要求他输入密钥。一旦允许,该应用程序将关闭,而不是获得其资金的访问权限。Yaniv使用他的网络钱包版本Exodus注意到,在短短两分钟内,所有余额都被转移了。

 article_full@1x.jpg


当时这些的价值超过80,000美元。以太坊区块链的哈希记录说明了Yaniv钱包的交易以及骗子的转账。

 

yaniv_eth-min.jpg

资料来源:Etherscan

 

 

最初的震惊和社区反应

显然接受被盗走8万美元的这件事并不是一件容易的事,他的第一反应是在Facebook上给比特币社区组织写一篇详尽的文章。他解释了这种情况,并希望可以警告其他人不要重蹈覆辙。

 

亚尼夫说,他得到了大多数社区成员的支持。一些人甚至在币被转移走他的钱包后,帮助提供了如何追踪这些币的技术建议。亚尼夫对此并不抱有希望,认为这不会带来任何实际结果。然而,也有一些人对他冷嘲热讽。

timg.jpg

 

这些币币的进一步追踪表明,它们最终落入了加密货币交易所KuCoin令人感到棘手的是这家交易所并不需要强制认证客户身份即常见的KYC。因此,可以有把握地认为,诈骗者在开户时没有提供他们的个人信息。

 

亚尼夫说他不打算放弃。他已经联系了以色列当地的执法机构,并请任何可能知道任何信息或有类似经验的人协助正在进行的调查

 

经验教训

Yaniv透露,他早在2013年就听说过比特币,经过研究后,他很快坠入爱河。他喜欢把钱归于人民而不是中央集权的想法。他说拥有数字资产可以使人们成为自己的银行,并需要承担很多个人责任。

 

由于同样的责任,Yaniv并未将他的损失归咎于加密货币,并表示他并没有对它们失去信心。他承认自己的菜鸟错误,并希望通过他的故事,人们将学会在转移和存储自己的硬币时,即使是几秒钟也不会表现出同样的专注力不足。

 

他想传达给读者的一些经验教训包括,在安装之前彻底检查了任何钱包应用程序,即使该应用程序是在Google PlayApple Store上制作的也是如此。

 

这件事情而言,谷歌Play上展示的一些迹象,例如下载次数,就显示出了不同之处,但是他并没有在意。原始的Exodus钱包应用程序下载量超过100,000,但网络钓鱼应用程序只有约一千次下载。

 

另一个关键因素是应用程序的评论。下面简单地看一下,很多用户都抱怨过这款诈骗软件。值得注意的是,谷歌此后删除了这一钓鱼应用。

Yaniv还想建议任何持有加密的人不要把所有的鸡蛋放在同一个篮子里,也就是说,他们应该把持有的加密货币分成不同的钱包,最好是硬件钱包。即使一个钱包丢失了或被盗了,其他资产还是安全的。


原文:https://cryptopotato.com/how-i-lost-80000-worth-of-ethereum-in-2-minutes/

来源:比特币之家独家

  • 添加交流群请留言备注
  • 比特币之家官方微信
  • 声明:所有在本站发表的文章,本站都具有最终编辑权。本站全部作品均系比特币之家原创或来自网络转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责,所产生的纠纷与本站无关。如涉及作品内容、版权和其它问题,请尽快与本站联系。

    0 0

    0

    0