• 时间:
  • 分类: 快讯

黑客无时无处不在,大家一定要做好安全防范措施!

时间:2023年3月11日

事件:电脑被黑导致钱包被盗,电脑数据被盗

事件经过:

2023年3月11日上午,在DC有人私聊我说一款基于BNB链的链游在招募测试,测试完成之后会给予参与测试的人员内测NFT,基于对链游的好奇我参与了测试。

刚开始,他让我向他提交了一份数据(只是聊天界面,非表单),个人职业经历,钱包等信息,他象征性的让我通过了。

然后让我去https://worldofcreatures.io/#Creatures 下载游戏

我看游戏下载页面和官方说明文档页面都很正规就放下的戒心下载并然后本地运行了游戏,然后发现游戏并不能正常运行,出现明显的问题,提示:.net framework 初始化失败

我去DC找他沟通,给我的反馈是我的电脑.net framework版本过低,让我更新到最新版本

我去微软官方网站更新了最新版本之后,重新运行游戏仍然出现这个问题,然后就去DC继续找他沟通,得到的反馈:这看起来是一个问题,我已经向研发团队反馈了,你还有其他的电脑或者其他的朋友吗,让他们一起来参与测试。

当时我没有反应过来,就让我一个朋友也下载运行了游戏,结果仍然是一样的。(还好我的朋友用的是一个空电脑,不然也跟我出现跟我一样的遭遇。

最后DC上面他给我的回复仍然是:这个是已知问题,你再找你其他朋友试试。

后面我放弃了游戏的测试

在下午的时候,我的电脑突然卡住然后黑屏了,一开始我的反应是我开的软件太多电脑卡死了。

在经历了十几分钟的黑屏之后我强制关机并重启了,然后没发现异常就没有做过多的关注。

2023年3月12日,早上起来发现DC群里有人说钱包被盗了,说了一些可能怀疑的情况,感觉跟我的情形很像,我心里一个激灵,赶紧起来打开电脑,结果......就如题所示,钱包被盗了,所有链资产被清空了!!!

一瞬间,懵逼了!

损失:现货100+U,lens一个(当时价值100+u,现在300+u),外加其他项目和公链的交互,一些项目的NFT等等

在心慌慌的情况下,我联系了慢雾安全团队的创始人余弦,最后得知问题就是下载的未知名的游戏!

在石乐志的情况下,我去DC找了当事人询问,当事人矢口否认,在一气之下我删掉并拉黑了他的DC。

之后我查看我的钱包记录,发现实际在3月11号19点左右就被盗了。

然后我下载了,腾讯电脑管家,360,甚至卡巴斯基,都没有查出来问题。

过了几天终于缓了过来,没想到却收到了黑客的邮件。

一看标题就感觉不是什么好东西,打开一看果然,简直脸都不要了!

黑客告诉我,我的电脑被入侵了,然后窃取了我的数据,通过浏览器漏洞收集了我的常用密码,还通过摄像头记录了我的私人视频,让我在3天之内给指定的地址发送价值900刀的BTC,并且很热心的提供了购买BTC的网站。

WDNMD

最后,我当然没有妥协(我这是一个空电脑,没什么数据,因为我上班忙他也没记录我的私人信),我没有理他,然后到目前为止也没有收到回信(怀疑他是故意诈骗)。

后来没有隔多久,发现有很多人同样中招,包括一个大V

跟我的情况何其相似,经此后,感慨颇多,所以记录成文章只希望能给大家一个警钟!

后来我学习了慢雾团队写的黑森林手册,了解最基本的安全知识,才发现真的是犯了最最低级的错误,为自己的认知不足买单了,还好付出的代价不算高昂。

最后,我个人总结出来了几个安全知识点:

钱包创建一定要断网,密钥和助记词一定要加密储存,可以参考我之前的文章:【工具】创建多个钱包太麻烦?那你一定要试试这个脚本!(qq.com)电脑一定不要随便下载,安装,运行任何不确定的程序(mac相对安全性会更高一些,但也需要注意)浏览器一定要经常更新,保持最新版本(防止低版本漏洞),并且使用完成之后一定要关闭浏览器(重启浏览器后小狐狸钱包需要输入密码)。不要使用向日葵等远程软件(最近被爆出来有严重漏洞)。一定要认真阅读学习慢雾团队的黑森林手册

以上都为作者本人亲身经历,可以查证钱包地址:

0xf0f9c45fd3b733d274448a161A2942B12F606420(目前已弃用)

最后希望大家都平安无事,多多赚u!

公众号「python玩转」发送「黑森林手册」获取慢雾安全团队的黑森林自救手册

如果有其他问题可以通过公众号联系作者

标签: none