时间:2023-08-12|浏览:212
时间背景:在世界标准时间12月14日星期一上午9点40分,HughKarp被骗批准了一笔总计37万枚NXM代币的交易。他原以为这是他的挖矿奖励,但实际上却被发送给了黑客。黑客随后把盗取的NXM代币清算兑换成了比特币和以太坊,并将资金分散到不同的地址和交易所。
事件情节:根据目前已知情况, 1. 在世界标准时间12月11日星期五10:20左右,HughKarp的计算机屏幕突然变黑了2-3秒,但很快恢复,他没有太在意。 2. 大约一个小时后,即世界标准时间12月11日星期五11:20左右,HughKarp的磁盘受到感染,黑客替换了Metamask钱包扩展程序。详情可以参考此处和background.js文件。 3. 实际上,HughKarp直到12月14日星期一才通过Metamask钱包扩展程序进行加密货币交易。 4. 世界标准时间12月14日星期一上午9:40,HughKarp想从NexusMutual应用程序中提取一些挖矿奖励代币。当时MetaMask弹出了提币申请确认信息,令人感到奇怪但看起来正常。在确认信息中,包含了一笔欺诈性交易发送到Ledger上,HughKarp点击了“确认”。 5. 这笔交易很快就出现在Ledger上,HughKarp勾选了交易信息并点击了“批准”。如果在此时检查了收件人地址和其他交易信息,可能会发现问题,但由于Ledger不直接支持NXM,交易信息中并没有包含可读的相关信息。 6. 然后,HughKarp收到MetaMask的通知,显示交易已完成,但NexusMutual应用程序仍在等待交易确认。他检查了Etherscan,结果发现这笔钱已被转到黑客的地址。
HughKarp指出,他犯错的地方发生在第5步,交易时应该更加小心。然而,他也指出,除非你是一个熟悉加密货币技术的人,否则很难在转账时仔细检查相关信息。对普通用户来说,尤其是在处理十六进制格式的信息时,很容易犯错。
此外,HughKarp以前一直从自己信任的网站获取加密货币奖励代币,例如NexusMutualAPP,因为他认为在官方平台上交易风险较低。但这次黑客攻击事件表明,不管是不是可信站点,无论交易价值多少,每
用戶喜愛的交易所
已有账号登陆后会弹出下载