网赚论坛

标题: 我如何在2分钟内弄丢价值8万美元的以太坊 [打印本页]

作者: Georgedievy 时间: 2020-9-23 19:34
标题: 我如何在2分钟内弄丢价值8万美元的以太坊

与传统金融系统相比，比特币和加密货币具有众多优势，包括交易速度更快，而支付的成本却很小。去中心化的特点，意味着他们背后缺乏中央权威，在过去十年中吸引了许多粉丝，投资者和用户。

但是，如果不小心，这个特点可能还会带来一些严重的问题，正如下文中Yaniv的故事。

亚尼夫（Yaniv）在该领域拥有丰富的经验，他于2013年购买了他的第一批比特币，当时资产仅价值数十美元。但没有人能永远一帆风顺，注意力不集中的那几秒钟给他带来了巨大的损失。

2分钟的地狱：80,000美元的ETH和NEO消失了

自2013年以来，Yaniv一直是活跃的加密货币社区成员，他意识到将数字资产存储在集中式交易所中可能带来的潜在风险。可能最著名的事件的例子可能是MT.Gox的黑客入侵或出口骗局，它曾经是2013年最大的交易。

Yaniv的Trezor硬件钱包有问题，因此他决定将ETH和NEO转移到热钱包中，直到他解决问题为止。

经过研究，他认为，Exodus钱包将是最合适的选择。最吸引他的是他在Google Play上发现的可通过智能手机访问的Android应用。

尽管他还不知道，自己就在这里翻了跟头。Yaniv安装了名为Exodus Wallet Mobile的应用程序（请参见下面的屏幕截图），该应用程序具有原始Exodus应用程序的logo和说明。但是，事实证明这是一个网络钓鱼应用程序。

钓鱼攻击是当骗子复制一个熟悉的网站界面，如银行、支付宝的主页，或加密货币网络和应用钱包。如果受害者没有注意到网站URL或应用程序开发人员中的微小差异，他可以很容易地提供敏感信息，骗子们会在几分钟内愉快地窃取这些信息。
这类攻击在加密货币领域正变得流行，主要是因为数字资产的跟踪更具挑战性。此外，与信用卡支付不同，交易无法撤销。

Yaniv在手机上安装了网络钓鱼应用程序后，系统要求他输入密钥。一旦允许，该应用程序将关闭，而不是获得其资金的访问权限。Yaniv使用他的网络钱包版本Exodus注意到，在短短两分钟内，所有余额都被转移了。

当时这些币的价值超过80,000美元。以太坊区块链的哈希记录说明了Yaniv钱包的交易以及骗子的转账。

资料来源：Etherscan

最初的震惊和社区反应

显然，接受被盗走8万美元的这件事并不是一件容易的事，他的第一反应是在Facebook上给比特币社区组织写一篇详尽的文章。他解释了这种情况，并希望可以警告其他人不要重蹈覆辙。

亚尼夫说，他得到了大多数社区成员的支持。一些人甚至在币被转移走他的钱包后，帮助提供了如何追踪这些币的技术建议。亚尼夫对此并不抱有希望，认为这不会带来任何实际结果。然而，也有一些人对他冷嘲热讽。

对这些币币的进一步追踪表明，它们最终落入了加密货币交易所KuCoin。令人感到棘手的是，这家交易所并不需要强制认证客户身份即常见的KYC。因此，可以有把握地认为，诈骗者在开户时没有提供他们的个人信息。

亚尼夫说他不打算放弃。他已经联系了以色列当地的执法机构，并请任何可能知道任何信息或有类似经验的人协助正在进行的调查。

经验教训

Yaniv透露，他早在2013年就听说过比特币，经过研究后，他很快“坠入爱河”。他喜欢把钱归于人民而不是中央集权的想法。他说拥有数字资产可以使人们成为“自己的银行”，并需要承担很多个人责任。

由于同样的责任，Yaniv并未将他的损失归咎于加密货币，并表示他并没有对它们失去信心。他承认自己的“菜鸟”错误，并希望通过他的故事，人们将学会在转移和存储自己的硬币时，即使是几秒钟也不会表现出同样的专注力不足。

他想传达给读者的一些经验教训包括，在安装之前彻底检查了任何钱包应用程序，即使该应用程序是在Google Play或Apple Store上制作的也是如此。

就这件事情而言，谷歌Play上展示的一些迹象，例如下载次数，就显示出了不同之处，但是他并没有在意。原始的Exodus钱包应用程序下载量超过100,000，但网络钓鱼应用程序只有约一千次下载。

另一个关键因素是应用程序的评论。下面简单地看一下，很多用户都抱怨过这款诈骗软件。值得注意的是，谷歌此后删除了这一钓鱼应用。
Yaniv还想建议任何持有加密的人不要“把所有的鸡蛋放在同一个篮子里”，也就是说，他们应该把持有的加密货币分成不同的钱包，最好是硬件钱包。即使一个钱包丢失了或被盗了，其他资产还是安全的。

原文：https://cryptopotato.com/how-i-lost-80000-worth-of-ethereum-in-2-minutes/

欢迎光临网赚论坛 (http://www.caifuba.net/)