WEEX 唯客博客， 作者：GoPlus   欄目簡介 GoPlus「Web3鬼故事」是一檔聊天欄目，每期分享一個Web3資產被盜的「鬼故事」，通過抽絲剝繭地挖掘故事細節，讓聽眾對 Web3 世界的魑魅魍魎、幽靈鬼怪產生更深刻的了解，從而祛魅，並且在遇到故事中類似的風險時，能夠成功躲避。 Space 主題：驚魂14天！是什麼讓巴拿馬人民最終退還了我被盜的20多個ETH 主持人： GoPlus 中文社區：代表Web3 「小白」提問。 Speaker： 堡哥：鬼故事分享人，Web3 創業者，8年 Web3 老炮兒 IsabelShi：Bitrace CEO Box：安全專家 信息捕獲手：知名KOL Biubiu：知名KOL GoPlus 方頭仔 堡哥錢包被盜的曲折經歷 一個多月前，黑客A假冒成 Web3 某投資公司的投資經理，在堡哥朋友的引薦下找到了堡哥，表達了對堡哥所創業項目的投資意向，於是兩人約定進行線上會議深入溝通，黑客 A 在堡哥的 Calendly（Web3 常用的預約會議的軟體）上預約了會議時間，但到了會議當天，黑客 A 卻說進不了會議室，並給了堡哥一個帶著自己公司域名的會議鏈接，邀請堡哥上會。堡哥沒有多想就點擊了鏈接，作為一名 Web3 老炮兒，堡哥馬上意識到情況不妙，趕緊斷網，逐個轉移電腦里的40多個錢包里的資產，前前後後共花了12個小時。 就在堡哥疲憊不堪地覺得自己戰勝了黑客A時，他發現還有一筆錢存在一個defi協議里，但這時候協議已經不允許提出了，於是堡哥進入該協議的官方discord尋求幫助，在這裡他遇見了黑客B。 黑客B看到堡哥在群里發出的求助信息，冒充客服DM堡哥，並借著幫助他提款的名義套走了錢包私鑰。意識到被騙之後，堡哥馬上聯繫了GoPlus尋求幫助，GoPlus第一時間聯繫了自己的安全合作夥伴 Bitrace，在大家的幫助下開始了被盜的 20 多個 ETH 的救援行動。 通過鏈上信息發現黑客將資產轉進了某交易所后，安全公司第一時間幫助堡哥聯繫交易所進行了凍結，同時出具必要的信息證據幫助堡哥在多地警方立案。堡哥嘗試給交易所提供的郵箱發送了郵件，告知自己已經拿到了警方的立案文書，警告對方儘快歸還。幸運的是，對方是黑客找的一個Token置換服務，得知是贓款，就如數退回了。 至此，堡哥成功找回了被盜的大部分資產，鬼故事有了happy ending。 精彩對話分享 黑客A事件 堡哥：我事後復盤思考，這場釣魚就是沖著我來的，他們事先調查了我的身份信息，處心積慮的設計出這麼一個矽谷投資人的形象，先接近我的朋友，但目標始終是我。 其實很多人都會遇到類似的釣魚，黑客會以各種理由提供給你各種鏈接，誘導你點擊。 主持人：類似的情況我們也遇見過，有一個人自稱是 Coindesk 的記者，在 X 後台私信我們想要合作，但畢竟我們本身就是做安全的，運營同學也是身經百戰的，所以最終並沒有上當。 IsabelShi：現在Web3的犯罪分子前期準備工作非常充分，不再像原來那樣廣撒網了。他們會研究「大客戶」的朋友圈等人際關係網路，做出只針對目標對象的陷阱。比如我們遇到過的一個case，事主只是點擊了一篇關於他在業內的競爭對手的文章，就被盜走了tg。然後犯罪分子登錄他的tg，聯繫他公司的財務，要求轉錢到一個錢包。財務察覺不對，便要求語音溝通，卻被犯罪分子利用AI模仿事主本人的聲音又騙過了財務，最後損失了1000萬美金。 GoPlus 方頭仔：這太可怕了，自從AI誕生以後，在tg里已經出現了諸如此類的個性化攻擊。我們以前有一個投資人，會經常與我溝通安全問題。某一天他又找到我溝通安全問題，給我提供了安全事件的鏈接，在溝通的過程中他就和往常一樣，但實際上他的tg已經被盜走了，與我溝通的是黑客。 黑客B事件 堡哥：被黑客B騙走私鑰這件事，我希望大家能記住一個點。事後我覺得再發生100次我都不會去點這個釣魚鏈接的，但當時的我處於極度疲憊的狀態，大腦一瞬間的宕機就讓局勢變得不可挽回了。 Box：我覺得在dc群里釣魚是非常常見的。前段時間ENA dc群的一個mod被盜了，發了一個釣魚鏈接，我的一個朋友沒有過多思考，就點擊了釣魚鏈接，被盜了。這不是幣圈第一個被盜的mod了，大家還是要提高注意力。 GoPlus 方頭仔：我覺得堡哥這件事給我們敲響了警鐘，就是這些犯罪分子已經出現在每個環節中了。他們在每個環節都有不同的釣魚方式，我希望用戶可以保持冷靜的狀態，在每個環節都保持警惕。 Happy Ending IsabelShi：其實很多受害人沒有堡哥的意識，不會立刻發現自己被盜了。就算髮現自己被盜了，也不明白自己被盜的原因。所以我們在幫助用戶找回被盜資產時，往往第一步是去幫他回憶被盜的原因。另外在跟當地執法機關去溝通時，也需要你可以將事件的全貌完完整整的呈現在紙面上，所以一定要能還原被盜的過程，還有資金的流通路徑。對於資金的監控一定要快，因為黑客不會讓資金在一個地方停留太久，他們需要儘快進行資金的清洗和變現。這就是我們幫助受害人攔截和追回資金的最關鍵的一個節點，當資金進入可以被攔截的地方，我們就要及時出手，將錢攔住。 所以當錢被盜時，對於受害人來說，第一是要理清事情的來龍去脈；第二是找到當地的執法機構，儘快的報案和立案；第三是對自己的資金的流向做密切的監控。 堡哥：FBI和國內立案還是有蠻大區別的，只需要填一張表就會給你受理，不會出現國內那種不受理的情況。我後來復盤，這個還是很重要的，為我拖延了很多時間，讓國內的警察去受理我這個事件，FBI的立案文書幫我讓交易所將被盜資金延長凍結了14天，後續我又拿著大陸的立案文書，凍結了更長的時間。FBI還有一個專門的經偵部門，去專門受理虛擬資產的案件，所以FBI是有破案能力的。所以美國是有很完備的處理能力的，但是他們的處理速度極慢，慢到我的錢都找回來了，FBI這邊還沒有什麼實質的調查動作。 GoPlus 方頭仔：這裡我要提醒大家，堡哥能追回資產是很依靠運氣的。如果錢被盜了，是十分被動的一件事，過程中一旦有一個鏈路斷了，錢就大概率追不回來了。有幾個重要的點，第一是能拿到資金的鏈路和攻擊者的信息等；第二是能拿到FBI的文書，把錢凍結在交易所賬戶里。 外傳 / 悲慘故事 信息捕獲手：我前段時間有發一個推特，講述了我身邊很親近的朋友被盜的故事。這個主角是我的大學同學，也是我入圈以來現實生活中的好朋友。他畢業之後跟兩個朋友一起開了個電商公司，不幸的是兩個月前，公司倒閉了，另外兩個合伙人把他坑了，把錢捲走了。為了開公司他還貸了款，最後的錢，只剩錢包里的幾百個Solana。他創建了一個新錢包，把所有的錢都放了進去。某天早上，他發現錢包里的錢都被黑客盜走了。 他給我發消息說：我的錢包被盜了，明年這個時候記得給我燒紙。第二天，他真的跳樓了。 那幾百個Solana，成了壓倒他的最後一根稻草。 主持人：聽到這個故事，我越發覺得我們「Web3 鬼故事」這個欄目非常有意義。通過這個分享每一個故事，讓大家知道怎麼小心資產被盜，被盜之後怎麼去挽救資產，說不定真的能挽救一條性命。 GoPlus 方頭仔：GoPlus 幫助過很多 Web3 用戶，大多數在四五十歲，對市場不甚了解，最後被盜走了全部資產，甚至有些是自己的退休金，最後只能靠幾張信用卡拆東牆補西牆來勉強維持。這也是我們一直堅持走在 Web3 用戶安全這條路上的原因之一，希望能幫到更多的普通用戶吧。 WEEX唯客交易所官網：weex.com