当前位置:首页 > 知识 >

比特币跨平台及NexusMutual创始人亲笔:37万NXM代币被黑客盗取

NexusMutual创始人Hugh Karp近期亲身经历了一次被盗37万NXM代币的事件,并简要介绍了事件的发展过程。

事件背景: 在世界标准时间12月14日星期一上午9点40分,Hugh Karp被骗批准了一笔总计37万枚NXM代币的交易。他原以为这是他自己的挖矿奖励,但结果这笔交易直接发送给了黑客。黑客将窃取的NXM代币转换成了比特币和以太坊,并将资金分散到不同的地址和交易所

事件进展情况: 1. 12月11日星期五10:20左右,Hugh Karp的计算机屏幕突然变黑了2-3秒钟,但很快恢复正常。他当时并没有太在意这个问题。 2. 大约一个小时后,也就是12月11日星期五11:20左右,Hugh Karp的磁盘受到感染,其中Metamask钱包扩展程序被黑客版本所替代。 3. 实际上,Hugh Karp直到12月14日星期一才通过Metamask钱包扩展程序进行加密货币交易。 4. 12月14日星期一上午9:40,Hugh Karp想提取一些挖矿奖励代币。在交易确认信息中,黑客植入了一笔欺诈性交易。由于Ledger还没有直接支持NXM,交易信息中并没有默认带入可读的收件人地址,因此Hugh Karp并没有及时发现问题。 5. Hugh Karp收到了MetaMask的交易完成通知,但NexusMutual应用程序仍在等待确认交易。于是他检查Etherscan,发现资金已被转移到黑客的地址。

Hugh Karp承认错误发生在第5个步骤,指出对于普通用户来说,转账时很难仔细查看相关信息,因为十六进制格式的信息不易阅读。他还强调无论是在信任的网站还是官方平台上交易,每次确认交易之前都需要仔细检查信息。

调查结果摘要: 针对此次事件,调查人员了解到以下几点: 1. 过去的MetaMask黑客攻击大多是通过诱使用户下载虚假程序版本并窃取私钥。但这次事件有所不同,Hugh Karp的计算机已被损坏,磁盘里的MetaMask应用程序被篡改,所以没有显示出警告信息。 2. 黑客通过coinbene.team获取恶意扩展配置,调查团队从该域名追踪到了一些IP地址。 3. 其他受害者也遭到了类似的攻击,调查团队已与他们联系。 4. 本次攻击似乎具有很高的针对性,因为黑客并没有带走全部NXM

猜你喜欢

关注我们

微信二维码

微信