חשבון זה בגוף ראשון של פריצת מטבעות קריפטוגרפיים אומת על ידי Forkast. הכותב ביקש לא להזדהות עקב התקפות דיוג חוזרות ונשנות.
ראשית, הרשו לי לספר לכם על הג'וקים.
החופשה הגרועה ביותר שהתחלתי אי פעם בתאילנד, האי פוקט ליתר דיוק, לפני יותר משני עשורים. שכרתי אופנוע, לא שמתי לב, החלקתי על חלקה של חצץ רופף - שברתי עצם הבריח וחבטתי את רוב זרועי השמאלית.
רופא באי הלביש את השריטות והחתכים, שם אותי במנשא, אבל לא הייתי צריך שהוא יגיד לי שהשבוע הבא של חופשת צלילה לא יכלול זמן מתחת למים. ובכל זאת, נסעתי לבד ושכרתי בונגלו על חוף באי סמוך לשלב הבא והחלטתי שאלך לשם בכל זאת ואנוח.
הבונגלו היה בסיסי, חשמל מוזן מגנרטור גינה, שהיה טמפרמנטלי, אמרה הגברת בצריף הקבלה, והבטיחה לי שכשהחשמל ייפסק, הוא (בסופו של דבר) יחזור.
אין ספק, באותו לילה כבה החשמל בזמן שקראתי בחדר, אז הוצאתי פנס צלילה.
הרופא של פוקט אמר לי להחליף את החבישה על הזרוע החתוכה וגם לתת לחתכים זמן לנשום, אז בלילה השני הורדתי את החבישה, שטפתי את החתכים, החזרתי את המתלה והלכתי לישון בתכנון להתלבש הפציעה שוב בבוקר.
התעוררתי בחושך והבנתי שמשהו זז ומרשרש מתחת לסדין בצד שמאל שלי. הושטתי יד אל המנורה שליד המיטה, אבל החשמל היה כבוי. גיששתי אחר הפנס שעל השולחן הצדדי, הדלקתי אותו, קילפתי את הסדין וראיתי נחיל של ג'וקים חוגג על זרועי השרוטה והמכוסה בדם.
הגבתי כמו שאני מניח שרוב האנשים יגידו בכך שצעקתי משהו שלא ניתן להדפסה, קפצתי והחלקתי והטלתי בזרוע. בפנס, מקקים רצו על פני המיטה והסתערו על הרצפה.
את שארית הלילה ביליתי בכיסא ליד הדלת, עייף כלבים אבל מטאטא את הרצפה באור מדי פעם כדי לבחור מקקים שרוכסנים את החדר - מכים כל מה שהתקרב עם הסדין ששלפתי מהמיטה. הכוח מעולם לא חזר, אבל כשהשמש בסופו של דבר עלתה, עזבתי.
במאי השנה - יומיים בלבד לפני יום ההולדת הגרוע ביותר שהיה לי אי פעם - שני ביטקוין וקצת יותר משני אתר שביליתי כארבע שנים בצבירת נגנבו מארנק קר באמצעות מתקפת פישינג.
עוד כמה הודעות דוא"ל ושיחות טלפון התחזות במהלך הימים הבאים. יושבת בבית ומפגיזה בהלם מצאתי את עצמי זוכרת את הלילה ההוא בתאילנד. ואז ירד הפרוטה: האקרים הם כמו ג'וקים. ברגע שאתה ממוקד, הם נשארים בחושך, אבל באים אחריך בלהקות.
כתבתי את החשבון הזה כדי לנסות ולהעלות תצפיות על איך ההאקרים האלה הגיעו אלי ואיך הגבתי (גרוע) בתקווה לספק תזכורות בדגל אדום לאחרים. אני טוען שאין מומחיות מיוחדת בבלוקצ'יין או מטבעות קריפטוגרפיים, אבל כולנו מכירים את ההתנהגות של ג'וקים.
לאחר קריסת בורסת הקריפטו FTX בנובמבר האחרון עשיתי מה שעשו הרבה משקיעים והעברתי אסימונים לארנק קר, במקרה שלי Trezor.
המלצתי לבת שלי גם להעביר את הביטקוין שלה שנחסך עבור דמי אוניברסיטה לטרזור שלי, מתוך מחשבה שזה יהיה בטוח יותר.
אחרי זה, לא ממש עשיתי עם זה כלום - מלבד לחשוב מדי פעם כמה זה היה מוזר שיש אלפי דולרים במגירת שולחן. (האם כך נראה חופש כלכלי? האם כדאי לשים אותו בכספת בנקאית?)
אבל בדצמבר בשנה שעברה, שלפתי את ה-Trezor החוצה כדי לחקור פונקציות אחרות ותוך כדי כך, הקריפטו נעלם.
זה היה מטורף, אבל שלחתי הודעה לתמיכה ב-Satoshi Labs, יצרנית Trezor, עם צילומי מסך והם שלחו אימייל בחזרה אחרי כמה ימים כדי להסביר לי מה לעשות. זה האימייל ממעבדות סאטושי.
כנראה שהעברתי את האסימונים לארנק נסתר. לאחר איפוס, כספי הקריפטו החסרים הופיעו שוב. לא לקחתי את זה יותר רחוק, אם כי נאמר על ידי תמיכת Trezor שהם "מעולם לא ראו חלון ארנק" כמו בצילום המסך ששלחתי היה מטריד.
לא נגעתי ב-Trezor במשך חודשים לאחר מכן, למרות שעדיין היו לי מדי פעם התלבטויות לגבי הקריפטו שמונח סביב המחיר של הביטקוין קפץ מתחילת השנה.
הנה דואר הדיוג שהגיע לתיבת הדואר הנכנס שלי באמצע מאי. זה נשלח למייל שהשתמשתי בו לתקשורת של Trezor, לוגו של Trezor היה בחלק העליון, אפילו נראה שהוא מחקה חלק מהאותיות הקטנות של Satoshi Labs. ולמרות שיש לו מזהה כרטיס חדש, הוא התייחס ל"כספים החסרים" שהיה נושא הדואר שלי לטרזור בדצמבר.
המייל הגיע בערב. הייתי עייף, מוסח, עשיתי ארבעה דברים בבת אחת באינטרנט. הסתכלתי עליו, ראיתי את ההתייחסות לכספים החסרים, נזכרתי שלא פתחתי את הטרזור מאז המזלג הקשיח של Ethereum, ועשיתי את הדבר שאנחנו יודעים שלעולם, לעולם לא לעשות, לחצתי על הקישור וזה פתח את מה שנראה כמו הטרזור. באתר, הכנסתי את ביטוי הזרע. אז צפיתי בחוסר אמון כשהקריפטו נשאב החוצה.
מלבד אובדן נכסים, גניבה היא מעשה של אלימות פסיכולוגית שמותירה אותך בהלם עמוק ובמצב זה אתה מבולבל ובהכחשה לגבי מה שקרה. במילים אחרות, אתה נואש ופגיע, ומטרה עיקרית לפריצה שנייה.
(לבינאנס יש קישור על מה שהלוואי שהייתי רואה באותו זמן: איך לא ליפול להונאה פעמיים)
אתה גם מרגיש טיפש עצום. כן, "אפילו קופים נופלים מעצים" אבל אני מתאר לעצמי שגם הקופים מרגישים די טיפשים.
מיד שלחתי הודעה לתמיכת טרזור בבהלה, אבל התגובה הייתה לצפות לתגובה תוך שלושה ימים, לא שהם יכלו לעשות משהו. הלכתי לטלגרם - מסיבות שאני עדיין לא מבין מלבד ייאוש - וביקשתי עזרה ועצה.
משתמש אחד של טלגרם היה סימפטי והציע לעזור, רצה את מזהי ההעברה של הפריצה ואז ביקש את ביטוי המקור לארנק אחר שהיה לי, והציע להחזיר את הקריפטו הגנוב ולהעביר אותו לשם.
כמובן, זה היה עוד ג'וק (או אולי אותו אחד) אבל הייתי במצב של רוצה ל תאמינו הייתה עזרה מקהילת הקריפטו ושיש דרך להחזיר את הקריפטו הגנוב. כתוצאה מכך, כמעט נלקחתי בפעם השנייה.
(נראה שהטלגרם מארח קנים שלמים של המקקים האלה. שלחתי הודעה לטלגרם ב- לסמן את ההאקר הזה ולא שמע מהם בחזרה. טרזור אישר מאוחר יותר שאין להם קבוצות תמיכה בטלגרם. גם לבינאנס לא.)
המשכתי לחפש באינטרנט עזרה אחרת ומצאתי חברת אבטחת סייבר שטענה שיש לה צוותים של האקרים אתיים שיכולים לעקוב ולחשוף גנבים מקוונים לאכיפת החוק ואז להחזיר את הקריפטו.
הבעיה עם השירותים האלה היא שהם רוצים אלפי דולרים מראש וכמובן, אין ערובה להצלחה כלשהי. (ראה לעיל על להיות בהלם, פגיע ולהונאה פעמיים.)
באמצעות מזהי העסקאות לפריצה, יכולתי לראות את הארנק של הג'וק ושהוא קיים אינטראקציה עם ארנק Binance. נכנסתי לאינטרנט עם תמיכת Binance, נתתי להם את מזהי העסקאות כדי לשאול אם הם יכולים להקפיא את הארנק. הם בדקו ועזרו מאוד, אבל זה לא היה ארנק Binance והם לא יכלו לעשות כלום.
עם זאת, פעלתי לפי העצה של Binance Support לא לשלם אלפי דולרים מראש לחברות המציעות לקבל את הקריפטו בחזרה. האפשרות האמיתית היחידה היא להגיש דוח לרשויות אכיפת החוק - חפש בגוגל, "דווח על פשע סייבר + (המדינה שלך)" - ותקווה.
התקפות פישינג נוספות הגיעו בעקבותיו. קיבלתי הודעה קולית אוטומטית שאמרה לי שאני צריך להתקשר למחלקת ההגירה של סינגפור מיד עם מספר חיוג בארה"ב כי הפרטים שלי לא מדויקים. אני לא גר באף אחת מהמדינות.
בתחילת יוני הבחנתי בא סיפור באינטרנט המפרט את ההיקף העצום של הפריצה והגניבה של מטבעות קריפטוגרפיים שהתרחשו בחודש מאי בלבד.
מלבד הפריצות הגדולות לבורסות שגורמות להפסדים של מיליוני דולרים המתפרסים על פני אלפי אנשים, הסיפור אומר שהאקרים מפנים את תשומת לבם למשתמשים רגילים.
אז כמה עוד מאות או אלפי אנשים ממוקדים ותולשים כל יום בהונאות אחרות? האם המקקים בשערים?
יחד עם ההרס הפיננסי, אחד ההיבטים המזיקים האחרים של פריצה הוא האשמתו בבלוקצ'יין ובמטבעות קריפטוגרפיים כשלעצמם. מבלבל את הטכנולוגיה, והפוטנציאל שלה, עם הגנבים שמנצלים אותה.
בגלל השקיפות של העסקאות, אני יכול לעקוב אחר היכן נמצא הקריפטו שנגנב מהטרזור שלי, אבל זה בעייתי להמשיך לחפש כי קשה לא לראות ג'וק עם חיוך בוהה לאחור.
התקפות דיוג על משתמשי Trezor אינן דבר חדש, שכן הודעות הדוא"ל של הלקוחות של החברה נפרצו באפריל בשנה שעברה וטרזור הוציאה אזהרות על זה.
בגלל התקפות פישינג נפוצות ומתוחכמות יותר ויותר, חלק מפלטפורמות ההצפנה הציגו קודים ספציפיים ללקוחות - בדרך כלל קבוצה של מספרים שנבחרו על ידי הלקוח - כך שכל אימייל שמגיע בטענה שהוא מהחברה אך חסר את הקוד ניתן לזהות מיד כ מְזוּיָף.
אני חושב שזה יהיה רעיון טוב עבור Satoshi Labs ובורסות ופלטפורמות אחרות לאמץ את המדיניות הזו כדי להגן טוב יותר על הלקוחות. עם זאת, השורה התחתונה היא שעשיתי את הדבר ש-Satoshi Labs מזהירה שוב ושוב שלעולם לא תעשה: תנקב ביטוי ראשוני במחשב.
אתחלתי מחדש את ה-Trezor כדי להתחיל לבנות מחדש, אבל אני גם בוחן אפשרויות אחסון אחרות. אנחנו לא יכולים לתת למקקים לנצח.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
- Quantum Media Group. IR/PR מוגבר. גישה כאן.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- מקור: https://forkast.news/crypto-bitcoin-hackers-cockroaches/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 1
- 7
- a
- אודות
- בנוגע לזה
- מֵעַל
- חֶשְׁבּוֹן
- לרוחב
- לפעול
- לְאַמֵץ
- עצה
- לאחר
- שוב
- לִפנֵי
- תעשיות
- לבד
- גם
- an
- ו
- אחר
- כל
- דבר
- נראה
- אַפּרִיל
- ARE
- AREA
- זרוע
- סביב
- מגיע
- AS
- היבטים
- נכסים
- At
- לתקוף
- המתקפות
- תשומת לב
- אוטומטי
- בחזרה
- רע
- בנק
- בסיסי
- BE
- חוף
- כי
- להיות
- לפני
- להיות
- מוטב
- בֵּין
- binance
- ביטקוין
- מאשים
- blockchain
- תַחתִית
- אריזה מקורית
- לנשום
- חסר פרוטה
- אבל
- by
- שיחה
- שיחות
- הגיע
- CAN
- לא יכול
- מקרה
- כִּסֵא
- שינוי
- בָּדוּק
- נבחר
- לטעון
- נתבע
- תביעה
- קוד
- קודים
- קר
- ארנק קר
- הִתמוֹטְטוּת
- איך
- תקשורת
- קהילה
- חברות
- חברה
- של החברה
- המחשב
- מְאוּשָׁר
- מבלבל
- נמשך
- יכול
- מדינה
- קורס
- יוצר
- פשע
- קריפטו
- קהילת קריפטו
- חילופי
- קרנות קריפטו
- -
- מטבע מבוזר
- לקוח
- שירות לקוחות
- לקוחות
- קיצוצים
- סייבר
- פשע סייבר
- אבטחת סייבר
- ניזק
- כהה
- יְוֹם
- ימים
- עשרות שנים
- דֵצֶמבֶּר
- החליט
- עמוק
- מַחלָקָה
- לְהַפְקִיד
- שולחן כתיבה
- יֵאוּשׁ
- טיפוח לרכב
- פרטים
- חורבן
- DID
- קשה
- do
- דוֹקטוֹר
- עושה
- עושה
- דולר
- עשה
- לא
- דֶלֶת
- מטה
- ירד
- ראוי
- מוקדם
- או
- חשמל
- אמייל
- מיילים
- אַכִיפָה
- מְאוֹד מְאוֹד
- מספיק
- נכנס
- אתר
- ethereum
- מזלג קשה Ethereum
- אֶתִי
- אֲפִילוּ
- ערב
- בסופו של דבר
- אי פעם
- כל
- כל יום
- אלא
- חליפין
- בורסות
- לצפות
- מומחיות
- לנצל
- לחקור
- מְזוּיָף
- ליפול
- הפד
- להרגיש
- אגרות
- מעטים
- שלח
- כספי
- חופש פיננסי
- קוֹמָה
- לעקוב
- בעקבות
- בעד
- מזלג
- פורסט
- מצא
- ארבע
- חופש
- להקפיא
- החל מ-
- חזית
- FTX
- crypto crypto
- חילופי קריפטו ftx
- פונקציות
- כספים
- נוסף
- גן
- גייטס
- גנרטור
- לקבל
- מקבל
- לתת
- Go
- טוב
- קבוצה
- אַחֲרָיוּת
- לפרוץ
- פרוצים
- האקר
- האקרים
- פריצה
- פריצות
- היה
- קרה
- קשה
- קשה מזלג
- יש
- נשמע
- לעזור
- מועיל
- לה
- מוּסתָר
- לו
- חַג
- עמוד הבית
- לקוות
- אני מקווה
- המארח
- איך
- אולם
- HTTPS
- עצום
- מאות
- i
- ID
- רעיון
- מזוהה
- מזהה
- if
- תמונה
- תמונה
- מיד
- הגירה
- in
- באחר
- לֹא מְדוּיָק
- אנשים
- אל תוך
- הציג
- משקיעים
- לערב
- אי
- IT
- שֶׁלָה
- קפץ
- יוני
- רק
- שמור
- לדעת
- מעבדות
- גברת
- אחרון
- שנה שעברה
- מאוחר יותר
- חוק
- אכיפת החוק
- עזבו
- לתת
- אוֹר
- כמו
- קו
- קשר
- קְצָת
- לחיות
- סֵמֶל
- נראה
- הסתכלות
- נראה
- את
- אבדות
- מגרש
- גדול
- יצרן
- רב
- max-width
- מאי..
- מיליונים
- חסר
- חודשים
- יותר
- בוקר
- רוב
- המהלך
- נִרגָשׁ
- נע
- my
- ליד
- צורך
- נחוץ
- לא זה ולא זה
- לעולם לא
- חדש
- הבא
- שבוע הבא
- לילה
- לא
- שום דבר
- נוֹבֶמבֶּר
- עַכשָׁיו
- מספר
- מספרים
- מִקרִי
- of
- כבוי
- מוצע
- הצעה
- on
- פעם
- ONE
- באינטרנט
- רק
- נפתח
- אפשרות
- אפשרויות
- or
- רגיל
- אחר
- אחרים
- הַחוּצָה
- יותר
- בהלה
- מסוים
- תיקון
- תשלום
- משלם
- אֲנָשִׁים
- דיוג
- התקפת דיוג
- התקפות פישינג
- טלפון
- שיחות טלפון
- לבחור
- מקום
- תכנון
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פוטנציאל
- כּוֹחַ
- יפה
- מחיר
- ראשוני
- תהליך
- להגן
- מוּגָן
- לספק
- גם
- הגיע
- קריאה
- ממשי
- הבין
- בֶּאֱמֶת
- סיבות
- בנייה מחודשת
- קיבלו
- קבלה
- Red
- זוכר
- חזר
- לדווח
- תגובה
- REST
- תוצאה
- קרע
- חֶדֶר
- s
- בטוח
- בטוח יותר
- אמר
- אותו
- סטושי
- ראה
- אומר
- הונאה
- הונאות
- צילומי מסך
- חיפוש
- שְׁנִיָה
- לִרְאוֹת
- זרע
- ביטוי זרעים
- מחפשים
- נראה
- נראה
- לראות
- נשלח
- שרות
- שירותים
- סט
- כמה
- גיליון
- פָּגָז
- הסטה
- המום
- צריך
- צד
- since
- סינגפור
- אתר
- ישיבה
- לִישׁוֹן
- So
- כמה
- משהו
- מתוחכם
- ספציפי
- בילה
- התפשטות
- התחלה
- החל
- מדינה
- להשאר
- עוד
- גָנוּב
- אחסון
- אפשרויות אחסון
- סיפור
- הצלחה
- שמש
- תמיכה
- שולחן
- לקחת
- משימות
- יעד
- ממוקד
- צוותי
- טכנולוגיה
- מברק
- לספר
- תאילנד
- מֵאֲשֶׁר
- זֶה
- השמיים
- המדינה
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- דבר
- דברים
- לחשוב
- חושב
- זֶה
- השנה
- אלה
- אם כי?
- אלפים
- שְׁלוֹשָׁה
- דרך
- כרטיס
- זמן
- עייף
- ל
- מטבעות
- גַם
- לקח
- חלק עליון
- נושא
- לגעת
- לעקוב
- עסקה
- עסקות
- להעביר
- שקיפות
- נסיעה
- טרזור
- מטריד
- לנסות
- הסתובב
- פעמים
- שתיים
- לָנוּ
- תחת
- להבין
- מתחת למים
- אוניברסיטה
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- בְּדֶרֶך כְּלַל
- מְאוּמָת
- מאוד
- קרבן
- אלימות
- פגיע
- ארנק
- רוצה
- רציתי
- מזהיר
- היה
- הסתכלתי
- דֶרֶך..
- we
- שבוע
- הלכתי
- היו
- מה
- כלשהו
- מתי
- אשר
- בזמן
- מי
- כל
- למה
- נָפוֹץ
- לנצח
- עם
- מילים
- גרוע
- היה
- סופר
- שנה
- שנים
- כן
- אתה
- זפירנט