弱小和无知不是生存的阻碍,傲慢才是。
首先推荐@evilcos余弦的区块链黑暗森林自救手册
https://darkhandbook.io
如果能做到里面的安全要求就不会被盗
下面是我的复盘:
被盗经过:
2024-12-05 00:55:45
黑客连接到我的电脑上进行了第一笔交易,陆续将我SOL链上的meme coin卖成了SOL同时转走
https://solscan.io/tx/5BGaWvSZUqFAVhPDuMvx5dxotabJA57z2a86z9zvtgY9SyGr2fhDxzhy72EFhYGz5H9MWmRCdLCiu8CjzV4uk6TP
2024-12-05 01:11:31
将我的ARC20资产转走,合计资产如下:
https://mempool.space/tx/c081ee78039a84243a0acae1130eca69c7e1d67e1ac0ab62ba3c2b5da98c9e6c
以及陆续开始将我的ordinal资产转走,4节点猴和1木偶
2024-12-05 01:30,我莫名其妙的睡醒了,拿起手机看了一眼,上面有一笔10SOL转出的提醒通知让我很困惑随即意识到可能被盗了
打开电脑发现全部链上资产都被转走了
2024-12-05 01:40 开始求助,自己解决这种事情精神压力真的太大了
感谢豪哥@howell_960914大半夜接了我的电话又喊起来了好多群友帮忙
大家发现资产还卡在链上,开始挽救操作
由于钱包被搬空没有gas,群友现场给我每个号都打了100U,gas拉满
同时黑客的交易因为gas给低了出现卡块,GAS提前到了钱包
在我的电脑上重新发起交易,gas拉满,最终成功挽回3节点猴和1木偶
我后发起的交易和黑客发起的交易同时过块,但是由于我给的GAS高,我的交易成功上链
但是还是丢了一个节点猴和比特币若干,如果完美操作也许还来得及挽救
站在当时的我的视角,我已经尽力做好了
原因分析:
这是一次典型的木马入侵,理由是我半夜刚开始看电脑的时候黑客和我抢了鼠标,看着自己没动鼠标但是指针在屏幕上乱动是很恐怖的一件事情,我发现这个情况之后立即重启,重启之后不知道为什么黑客没有再次试图链接
为什么会被入侵:
我自认是散户中电脑水平很高的那一类,举例来说任务管理器几乎每个进程我都认识都知道功能是什么。
所以嫌麻烦的我
1,没有安装任何杀毒软件,只靠windows自带的安全中心
2,电脑没有密码
3,电脑24小时不关机,因为我在跑一些节点,总用这台主力机运行各种撸毛项目代码。
4,没有使用硬件钱包,钱包本身也设置了几个小时才锁定
以上的每一步都是错的,做对了任何一步我可能都不会被盗,现场扫毒结果如下:
毫不夸张的说就像个筛子一样。
应对策略:
针对之前的错误进行以下弥补操作
首先全盘格式化电脑
1,没有安装任何杀毒软件
安装杀毒软件,定时全盘查杀
2,电脑没有密码
设置强密码同时几分钟不操作就锁定,但是总输入密码也很麻烦所以我买了个面部识别摄像头,解锁的时候看一眼摄像头就可以了,特别提一下okx wallet也支持面部识别解锁,挺方便的,这摄像头就百来块,也可以买一个指纹识别器,也不贵
3,电脑24小时不关机
全部节点迁移到服务器上面,从今往后所有需要跑代码的项目全都去服务器里的虚拟机环境跑,台式机不用就关机
4,没有使用硬件钱包
更换全部钱包同时使用硬件钱包,平时硬件钱包和电脑断开连接。
总结:
运气救了我一次
第一我半夜莫名其妙醒过来资产还卡在链上,如果没睡醒或者晚起来一会就都没了
第二这个黑客不太专业,应该都是手动转移的资产,甚至gas给低了还卡块了。高级黑客接到我电脑上跑个脚本我就洗白了,或者说他一直控制我的电脑让我没法操作,我也没法抢回来我的资产
第三感谢群友的支持,最崩溃的时候真的想放弃了,是群友看着交易还没过快还有挽救的可能性喊我别放弃,眼看着五十万人民币的资产马上就要消失,精神压力真的很大
我为我的傲慢和懒惰付出了学费,希望看到这里的你不要和我一样。
+ There are no comments
Add yours