自从Bitcoin在去年底突破2万美金后,阿唯真的感受到加密货币的炒风转趋炽热,因为就连身边没留意开加密货币的朋友,都纷纷问我怎么入场了。这也难怪,当Bitcoin的升幅跑赢Tesla等科技股,连登契妈(Catherine Wood)又预言Bitcoin将升至50万,散户和机构都怕执输,纷纷扫货,币价自然爆升。
无论你是因为想走资、避免银行户口遭冻结,还是想参与投资炒卖而接触加密货币,作为币圈新手,有件事务必注意—在加密货币的去中心化设计下,除了用户自己,无任何人或机构负责保安工作。换句话说,若电脑保安意识不足,密码一旦被Hacker知道,所持有的加密货币,将被Hacker全数盗去,而且追讨无门。
我绝非在吓大家,因为自己也曾是受害者,当年就试过被Hacker闯入软件钱包,把里面的所有币转走,就在上个月,有位网友得知我的经历后,主动跟我联络,说他自己也有类似的遭遇!虽然我无法帮到他,但至少我可以将案情重组并公开(已取得当事人同意),让各位币圈新手不会再犯同样的过错。
加密货币离奇消失
在去年10月某一天,事主(以下简称A君)如常打开自己的Binance(币安)户口,却发现自己的ETH(以太币)户口显示结余为0,而且户口有不寻常的外国登入记录。A君立即透过transaction hash(tx)记录,追踪自己的ETH去向,发现这些ETH经过几个地址,最后被转到Huobi(火币网)。
A君立即联络Huobi的客服,希望官方能够截住这笔赃款,或者协助追查该户口的持有人的真实身份。可惜该平台的客服指,一定要警方介入,才能够冻结户口。A君已经在网上进行电子报案,但未知警方要花多少时间来处理。
帐户被Hack原因
A君明明已在Binance做了2FA,为什么帐户仍轻易被Hack?原来Binance提供的2FA方式总共有4种,分别是安全设备(例如YubiKey)、Google Authenticator、手机SMS验证和E-mail地址,而A君选用的是Google Authenticator。
其实做了2FA已大大提升安全性,不过A君却将Google Authenticator的密钥,直接写在云端笔记软件Evernote上面,而且没有把字串加密!结果Hacker只需要hack进Evernote,就能在自己的手机的Google Authenticator App上,自行产生6位数字的验证码,Binance立即变成「无掩鸡笼」!
比特币基金我可以买吗?
比特币本周于3.2美元上下震荡,周跌幅15%,市值5.8千亿美金,是全球第11大资产,超越巴菲特的波克夏集团。其中拥有最多比特币的大户就是灰度基金公司旗下的GBTC比特币信托,GBTC持
Hacker用不同的假IP闯入Evernote(由事主提供)
另外,这个Hacker也同时取得了Gmail的密码,并且闯入了A君的Gmail,不断搜寻各种加密货币平台的名字,以及deposit、withdraw等字眼,以确定A君在Binance开了帐户。A君在检查「我的Google 活动」时,发现到不寻常的搜寻记录,所以才知道这件事。
警察的跟进
到了11月底,警方终于主动透过电话联络A君,双方谈了接近半小时。可是警方似乎对于加密货币一窍不通,在对谈中强调他们没有这方面的知识,而且又向A君查问跟案情无关的事,例如问这些加密货币是何时购入,所用的资金来自何方等等。
警方一时指这笔金额太小,一时说他们只能够处理本地案件,一涉及跨境犯案会很麻烦,总之就是不想受理的样子。之后警方要求A君将相关的证据列印出来,然后到就近的警局落口供,同时要耐心地向警员讲解加密货币的相关知识。
可是A君这时已相当不满,明明自己是加密货币案件的受害者,却要化身加密货币导师,教导警员应如何处理,实在相当讽刺。想到自己已没什么机会追回赃款,便打消了落口供的念头。
从这单案件中得到的教训
- 千万不要将Seed Phrase、密码等机密资料,储存在自己的电脑之中。找一枝笔,好好写在记事簿上,然后收藏在安全的地方吧!
- 也绝对不要把机密资料储存在Evernote这类云端笔记软件之中,这比起储在电脑之中更危险。就算开通了2FA,并且将密码字串加密,Hacker一样有机会把密码偷到手。
- 记得开启平台的电邮和电话SMS通知(如有)。当Hacker尝试登入平台时,你便立即得悉Hacker的举动,从而采取措施将损失减低。
- 就算加密货币平台做了KYC(Know Your Customer)步骤,也不一定会帮你冻结Hacker户口和追讨损失。始终口讲无凭,加密货币一经转走,你就无法证明那些币仍然是你的。
- 定期检查一下自己的email搜寻记录(Gmail用家可到https://myactivity.google.com/检查),查看有没有异常的检索字词。
- 不要希望警察(aka黑警)能帮到手。
据A君所述,这次损失的币并不是太多,算是不幸中之大幸,就当是买个教训。但无端被人打劫,始终不是好事,除了金钱损失,也许自此会对加密货币产生阴影,甚至影响到其他人怕了加密货币这新科技。
其实只要不贪方便,好好储存密码,已经能把保安效果大大提升,就算技术多高超的Hacker,也无可能偷到你钱包中的加密货币。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
到底比特币在涨什么?背后的三大原因分析
最近接到朋友来电询问,自己的妈妈正在考虑投资比特币,有组织说只要跟着他们,投资比特币稳赚,而且获利丰厚,问我可不可行? 我一听,立刻告诉他,投资绝对是有赚有赔,富贵
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/113623.html
