Detta förstapersonskonto för ett hack i kryptovaluta verifierades av Forkast. Skribenten begärde att inte bli identifierad på grund av upprepade nätfiskeattacker.
Låt mig först berätta om kackerlackorna.
Den värsta semestern jag någonsin haft började i Thailand, Phuket Island för att vara exakt, för mer än två decennier sedan. Jag hade hyrt en motorcykel, var inte uppmärksam, sladdade på en fläck med löst grus – brutit ett nyckelben och rivit upp det mesta av min vänstra arm.
En läkare på ön klädde på skrapsår och sår, lade mig i en bärsele, men jag behövde inte att han berättade för mig att nästa vecka vad som var en dyksemester inte skulle innebära någon tid under vattnet. Ändå reste jag ensam och hade hyrt en bungalow på en strand vid en närliggande ö för nästa etapp och bestämde mig för att ändå åka dit och vila upp mig.
Bungalowen var enkel, elektricitet matad från en trädgårdsgenerator, som var temperamentsfull, sa damen vid mottagningsstugan och försäkrade mig att när strömmen gick av skulle den (så småningom) komma tillbaka.
Visst, den natten gick strömmen när jag läste i rummet, så jag grävde fram en dykficklampa.
Phuket-läkaren hade sagt till mig att byta förbandet på den skurna armen och även ge sårsåren tid att andas, så andra natten tog jag av mig förbandet, tvättade fläckarna, satte på selen igen och somnade och planerade att klä på mig. skadan igen på morgonen.
Jag vaknade i mörkret och insåg att något rörde sig och prasslade under lakanet på min vänstra sida. Jag sträckte mig efter sänglampan, men strömmen var borta. Jag famlade efter ficklampan på sidobordet, tände den, drog av lakanet och såg en svärm av kackerlackor festa i min avskrapade och blodiga arm.
Jag reagerade som jag antar att de flesta skulle göra genom att skrika något som inte går att skriva ut, hoppa upp och svepa och svepa på armen. I ficklampan sprang mörtar över sängen och bröt sig över golvet.
Jag tillbringade resten av natten i en stol vid dörren, hundtrött men sopade golvet med ljuset då och då för att plocka fram mörtar som snurrade runt i rummet – och knackade vad som än kom i närheten med lakanet jag drog från sängen. Strömmen kom aldrig tillbaka, men när solen så småningom kom upp checkade jag ut.
I maj i år – bara två dagar innan den värsta födelsedagen jag någonsin haft – stals två Bitcoin och lite mer än två Ether som jag hade spenderat ungefär fyra år på att samla från en kall plånbok genom en nätfiskeattack.
Flera fler nätfiske-e-postmeddelanden och telefonsamtal följde under de kommande dagarna. När jag satt hemma och var chockad kom jag på mig själv att minnas den där natten i Thailand. Sedan tappade slanten: Hackare är som kackerlackor. När du väl är måltavla stannar de i mörkret, men kommer efter dig i svärmar.
Jag skrev det här kontot för att försöka lägga ner observationer av hur dessa hackare kom emot mig och hur jag reagerade (dåligt) för att förhoppningsvis ge några påminnelser om röd flagg för andra. Jag hävdar ingen speciell expertis inom blockchain eller kryptovaluta, men vi känner alla till kackerlackornas beteende.
Efter kollapsen av FTX-kryptobörsen i november förra året gjorde jag vad många investerare gjorde och flyttade tokens till en kall plånbok, i mitt fall en Trezor.
Jag rådde också min dotter att flytta sin Bitcoin som sparas för universitetsavgifter till min Trezor, och trodde att det skulle vara säkrare.
Efter det gjorde jag egentligen ingenting med det - förutom att ibland tänka på hur konstigt det var att ha tusentals dollar i en skrivbordslåda. (Är det så här ekonomisk frihet ser ut? Ska jag lägga den i ett bankfack?)
Men i december förra året drog jag ut Trezor för att utforska andra funktioner och i processen försvann krypton.
Det var galet, men jag skickade ett meddelande till supporten på Satoshi Labs, Trezor-tillverkaren, med skärmdumpar och de mailade tillbaka efter några dagar för att gå igenom vad jag skulle göra. Det här är mejlet från Satoshi Labs.
Tydligen hade jag flyttat in polletterna i en dold plånbok. Efter en återställning dök de saknade kryptomedlen upp igen. Jag tog inte det här längre, även om jag fick höra av Trezor-supporten att de "aldrig sett ett plånboksfönster" som i skärmdumpen jag skickade var oroande.
Jag rörde inte Trezor på flera månader efter det, även om jag fortfarande hade enstaka fniss om krypton som låg runt när Bitcoins pris steg från början av året.
Här är nätfiskemailen som kom till min inkorg i mitten av maj. Det skickades till e-postmeddelandet som jag använde för Trezor-kommunikation, hade Trezor-logotypen överst, och verkade till och med efterlikna en del av de gemener från Satoshi Labs. Och även om det har ett nytt biljett-ID, refererade det till de "saknade pengarna" som var ämnet för mitt mail till Trezor i december.
Mejlet kom på kvällen. Jag var trött, distraherad och gjorde fyra saker samtidigt på nätet. Jag tittade på den, såg hänvisningen till de saknade medlen, kom ihåg att jag inte hade öppnat Trezor sedan Ethereums hårdgaffel, och gjorde det vi vet att vi aldrig, aldrig gör, klickade på länken och det öppnade vad som såg ut som Trezor webbplats, skrev jag in fröfrasen. Jag såg sedan med misstro när krypton pumpades ut.
Förutom förlust av tillgångar är stöld en handling av psykiskt våld som lämnar dig i djup chock och i det tillståndet blir du desorienterad och i förnekelse av vad som har hänt. Med andra ord, du är desperat och sårbar, och ett främsta mål för ett andra hack.
(Binance har en länk om det som jag önskar att jag hade sett då: Hur man inte faller för en bluff två gånger)
Man känner sig också enormt dum. Ja, "även apor faller från träd" men jag föreställer mig att aporna känner sig ganska dumma också.
Jag skickade omedelbart meddelande till Trezor support i panik, men svaret var att förvänta sig ett svar inom tre dagar, inte att de kunde ha gjort någonting. Jag gick på Telegram - av skäl som jag fortfarande inte förstår annat än desperation - och sökte hjälp och råd.
En Telegram-användare var sympatisk och erbjöd sig att hjälpa, ville ha överförings-ID:n för hacket och bad sedan om fröfrasen för en annan plånbok jag hade och föreslog att jag skulle få tillbaka den stulna krypton och överföra den dit.
Naturligtvis var det en annan kackerlacka (eller kanske samma) men jag var i tillståndet vill tro det fanns hjälp från kryptogemenskapen och att det fanns ett sätt att få tillbaka den stulna krypton. Som ett resultat blev jag nästan tagen en andra gång.
(Telegram verkar vara värd för hela bon av dessa mörtar. Jag skickade ett meddelande till Telegram kl för att flagga denna hacker och aldrig hört något från dem. Trezor bekräftade senare att de inte har några stödgrupper på Telegram. Inte Binance heller.)
Jag fortsatte att leta online efter annan hjälp och hittade ett cybersäkerhetsföretag som påstod sig ha team av etiska hackare som kan spåra och avslöja onlinetjuvar för brottsbekämpning och sedan få tillbaka kryptot.
Problemet med dessa tjänster är att de vill ha tusentals dollar i förväg och det finns naturligtvis ingen garanti för någon framgång. (Se ovan om att vara i chock, sårbar och bli lurad två gånger.)
Med hjälp av transaktions-ID:n för hacket kunde jag se kackerlackans plånbok och att den hade interagerat med en Binance-plånbok. Jag kom online med Binance-support, gav dem transaktions-ID:n för att fråga om de kunde frysa plånboken. De kollade och var väldigt hjälpsamma, men det var inte en Binance-plånbok och de kunde ingenting göra.
Men jag följde Binance supports råd att inte betala tusentals dollar i förskott till företag som erbjöd sig att få tillbaka kryptot. Det enda riktiga alternativet är att lämna in en anmälan till brottsbekämpande myndigheter – sök på Google, ”Rapportera ett cyberbrott + (ditt land)” – och hoppas.
Fler nätfiskeattacker följde. Jag fick ett automatiskt röstmeddelande som sa att jag behövde ringa Singapores immigrationsavdelning omedelbart på ett amerikanskt riktnummer eftersom mina uppgifter var felaktiga. Jag bor inte i något land.
I början av juni märkte jag en berättelse på nätet beskriver den enorma omfattningen av hackningen och stölden av kryptovaluta som ägde rum bara i maj.
Förutom de stora hackningarna av utbyten som resulterar i miljontals dollar i förluster spridda över tusentals individer, säger historien att hackare flyttar sin uppmärksamhet till vanliga användare.
Så hur många fler hundratals eller tusentals individer blir målinriktade och lurade varje dag i andra bedrägerier? Står mörtarna vid grindarna?
Tillsammans med den ekonomiska förödelsen är en av de andra skadliga aspekterna av att bli hackad att skylla den på blockchain och kryptovalutor i sig. Att blanda ihop tekniken och dess potential med tjuvarna som utnyttjar den.
På grund av transparensen av transaktioner kan jag spåra var krypton som stulits från min Trezor är, men det är problematiskt att fortsätta leta eftersom det är svårt att inte se en kackerlacka med ett flin som stirrar tillbaka.
Nätfiskeattacker på Trezor-användare är inget nytt eftersom företagets kundmail hackades i april förra året och Trezor lade ut varningar om det.
På grund av utbredda och allt mer sofistikerade nätfiskeattacker har vissa kryptoplattformar infört specifika koder för kunder – vanligtvis en uppsättning nummer som valts av kunden – så alla e-postmeddelanden som anländer och påstår sig vara från företaget men saknar koden kan omedelbart identifieras som falsk.
Jag tror att det skulle vara en bra idé för Satoshi Labs och andra börser och plattformar att anta den policyn för att bättre skydda kunderna. Summan av kardemumman är dock att jag gjorde det som Satoshi Labs varnar om och om igen för att aldrig göra: Ställ in en fröfras i en dator.
Jag har startat om Trezor för att börja bygga om igen, men jag tittar också på andra lagringsalternativ. Vi kan inte låta mörtarna vinna.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
- Quantum Media Group. IR/PR förstärkt. Tillgång här.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://forkast.news/crypto-bitcoin-hackers-cockroaches/
- : har
- :är
- :inte
- :var
- $UPP
- 1
- 7
- a
- Om oss
- om det
- ovan
- Konto
- tvärs
- Agera
- anta
- rådgivning
- Efter
- igen
- sedan
- Alla
- ensam
- också
- an
- och
- Annan
- vilken som helst
- något
- syntes
- April
- ÄR
- OMRÅDE
- ARM
- runt
- Ankommer
- AS
- aspekter
- Tillgångar
- At
- attackera
- Attacker
- uppmärksamhet
- Automatiserad
- tillbaka
- dåligt
- Bank
- grundläggande
- BE
- Beach
- därför att
- blir
- innan
- Där vi får lov att vara utan att konstant prestera,
- Bättre
- mellan
- binance
- Bitcoin
- skyller
- blockchain
- Botten
- Box
- ANDAS
- Pank
- men
- by
- Ring
- Samtal
- kom
- KAN
- kan inte
- Vid
- Ordförande
- byta
- kontrollerade
- valda
- patentkrav
- hävdade
- hävdar
- koda
- koder
- förkylning
- kall plånbok
- Collapse
- komma
- Trygghet i vårdförloppet
- samfundet
- Företag
- företag
- Företagets
- dator
- BEKRÄFTAT
- förvirrande
- fortsatte
- kunde
- land
- Kurs
- skaparen
- Brott
- crypto
- crypto community
- krypto utbyte
- Kryptofonder
- cryptocurrencies
- kryptovaluta
- kund
- Kundservice
- Kunder
- nedskärningar
- cyber
- Cyber brott
- Cybersäkerhet
- skada
- mörkt
- dag
- Dagar
- årtionden
- December
- beslutade
- djup
- Avdelning
- deposition
- skrivbord
- förtvivlan
- detailing
- detaljer
- ödeläggelse
- DID
- svårt
- do
- läkare
- gör
- gör
- dollar
- gjort
- inte
- Dörr
- ner
- tappade
- grund
- Tidig
- antingen
- el
- e
- tillämpning
- enormt
- tillräckligt
- gick in i
- Eter
- ethereum
- Ethereum hård gaffel
- etisk
- Även
- kväll
- så småningom
- NÅGONSIN
- Varje
- varje dag
- Utom
- utbyta
- Utbyten
- förvänta
- expertis
- Exploit
- utforska
- fejka
- Höst
- Fed
- känna
- avgifter
- få
- Fil
- finansiella
- finansiell frihet
- Golv
- följer
- följt
- För
- gaffel
- forkast
- hittade
- fyra
- Frihet
- Frys
- från
- främre
- FTX
- ftx krypto
- ftx kryptoväxling
- funktioner
- fonder
- ytterligare
- Trädgård
- grindar
- Generatorn
- skaffa sig
- få
- Ge
- Go
- god
- Gruppens
- garanti
- hacka
- hackad
- Hackaren
- hackare
- hacking
- hacka
- hade
- hänt
- Hård
- hårt gaffel
- Har
- hört
- hjälpa
- hjälp
- här
- dold
- honom
- Semester
- Hem
- hoppas
- Förhoppningsvis
- värd
- Hur ser din drömresa ut
- Men
- HTTPS
- stor
- Hundratals
- i
- ID
- Tanken
- identifierade
- ids
- if
- bild
- bild
- blir omedelbart
- invandring
- in
- I andra
- felaktig
- individer
- in
- introducerade
- För Investerare
- engagera
- ö
- IT
- DESS
- hoppat
- juni
- bara
- Ha kvar
- Vet
- Labs
- lady
- Efternamn
- Förra året
- senare
- Lag
- brottsbekämpning
- vänster
- Låt
- ljus
- tycka om
- linje
- LINK
- liten
- lever
- logotyp
- såg
- du letar
- UTSEENDE
- förlust
- förluster
- Lot
- större
- tillverkare
- många
- max-bredd
- Maj..
- miljoner
- saknas
- månader
- mer
- Morgonen
- mest
- flytta
- rörd
- rörliga
- my
- Nära
- Behöver
- behövs
- Varken
- aldrig
- Nya
- Nästa
- nästa vecka
- natt
- Nej
- inget
- November
- nu
- antal
- nummer
- tillfällig
- of
- sänkt
- erbjuds
- erbjuda
- on
- gång
- ONE
- nätet
- endast
- öppnade
- Alternativet
- Tillbehör
- or
- vanlig
- Övriga
- Övrigt
- ut
- över
- Panic
- särskilt
- Lappa
- Betala
- betalar
- Personer
- Nätfiske
- phishing-attack
- phishingattacker
- telefon
- telefonsamtal
- plocka
- Plats
- planering
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- policy
- potentiell
- kraft
- pretty
- pris
- Prime
- process
- skydda
- skyddad
- ge
- sätta
- kommit fram till
- Läsning
- verklig
- insåg
- verkligen
- skäl
- ombyggnad
- mottagna
- mottagning
- Red
- minnas
- upprepade
- rapport
- respons
- REST
- resultera
- slet
- Rum
- s
- säker
- säkrare
- Nämnda
- Samma
- Satoshi
- såg
- säger
- Lurendrejeri
- bedrägerier
- skärmdumpar
- Sök
- Andra
- se
- frö
- fröfras
- söker
- verkade
- verkar
- sett
- skickas
- service
- Tjänster
- in
- flera
- ark
- Shell
- SKIFTANDE
- chockad
- skall
- sida
- eftersom
- Singapore
- webbplats
- Sittande
- sova
- So
- några
- något
- sofistikerade
- specifik
- spent
- spridning
- starta
- igång
- Ange
- bo
- Fortfarande
- stulna
- förvaring
- lagringsalternativ
- Historia
- framgång
- sol
- stödja
- bord
- Ta
- tagen
- Målet
- riktade
- lag
- Teknologi
- Telegram
- tala
- Thailand
- än
- den där
- Smakämnen
- Staten
- stöld
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- sak
- saker
- tror
- Tänkande
- detta
- i år
- de
- fastän?
- tusentals
- tre
- Genom
- biljett
- tid
- trött
- till
- tokens
- alltför
- tog
- topp
- ämne
- Rör
- spår
- transaktion
- Transaktioner
- överföring
- Öppenhet
- Traveling
- värde
- oroande
- prova
- vände
- Dubbelt
- två
- oss
- under
- förstå
- undervattens
- universitet
- Begagnade
- Användare
- användare
- vanligen
- verifierade
- mycket
- Victim
- Våld
- Sårbara
- plånbok
- vill
- ville
- varnar
- var
- Betraktade
- Sätt..
- we
- vecka
- begav sig
- były
- Vad
- oberoende
- när
- som
- medan
- VEM
- Hela
- varför
- utbredd
- vinna
- med
- ord
- värsta
- skulle
- författare
- år
- år
- ja
- Om er
- Din
- zephyrnet