这就是为什么比特币黑客像蟑螂一样

Forkast 验证了这个加密货币黑客的第一人称帐户。 由于网络钓鱼攻击屡屡发生，作者要求不具名。

---

首先，让我告诉你关于蟑螂的事。

二十多年前，我在泰国开始了最糟糕的假期，确切地说是普吉岛。 我租了一辆摩托车，一不留神，在一块松散的砾石上打滑——撞断了锁骨，伤了我左臂的大部分。

岛上的一位医生包扎了擦伤和伤口，给我戴上了吊带，但我不需要他告诉我下周什么是水肺潜水假期，不会涉及任何时间在水下。 尽管如此，我还是一个人旅行，并在附近岛屿的海滩上租了一间平房作为下一段旅程，我决定无论如何都要去那里休息一下。

平房是基本的，电力来自花园发电机，这是喜怒无常的，接待小屋的女士说，向我保证当电源关闭时，它会（最终）恢复。

果然，那天晚上我在房间里看书的时候停电了，于是我翻出了一个潜水手电筒。

普吉岛的医生告诉我要更换伤口手臂上的敷料，并让伤口有时间呼吸，所以第二天晚上我脱下敷料，清洗伤口，重新戴上吊带，然后去睡觉准备穿衣服早上又受伤了。

我在黑暗中醒来，发现左侧床单下有什么东西在移动并沙沙作响。 我伸手去拿床头灯，但没电了。 我摸到边桌上的手电筒，打开它，掀开床单，看到一群蟑螂在我擦破血迹斑斑的手臂上大快朵颐。

我的反应就像我假设大多数人会大喊一些无法打印的东西，跳起来挥舞着手臂一样。 在手电筒的照耀下，蟑螂从床上跑过，从地板上爬过。

我整晚都坐在门边的椅子上，累得筋疲力尽，但时不时地用灯扫地，找出在房间里飞来飞去的蟑螂——用我从床上拉下来的床单敲打附近的任何东西。 电源再也没有恢复，但当太阳最终升起时，我退房了。

今年 5 月——就在我度过的最糟糕生日的前两天——我花了大约四年时间积累的两个比特币和两个多一点的以太币因网络钓鱼攻击从冷钱包中被盗。

在接下来的几天里，又收到了几封钓鱼邮件和电话。 坐在家里，震惊的我发现自己想起了在泰国的那个晚上。 然后一分钱掉了下来：黑客就像蟑螂。 一旦你成为目标，他们就会躲在黑暗中，成群结队地追赶你。

我写这个帐户是为了尝试记录这些黑客是如何攻击我的以及我是如何（糟糕地）做出反应的，希望能为其他人提供一些危险信号提醒。 我声称在区块链或加密货币方面没有特别的专业知识，但我们都知道蟑螂的行为。

去年 11 月 FTX 加密货币交易所倒闭后，我做了很多投资者所做的，将代币转移到冷钱包中，在我的例子中是 Trezor。

我还建议我女儿把她为大学学费存的比特币转移到我的 Trezor 上，认为这样会更安全。

在那之后，我并没有真正用它做任何事情——除了偶尔想一想把几千美元放在办公桌抽屉里是多么奇怪。 （这就是财务自由的模样吗？我应该把它放在银行保险箱里吗？）

但去年 12 月，我把 Trezor 拿出来探索其他功能，在这个过程中，加密货币消失了。

这太奇怪了，但我向 Trezor 制造商 Satoshi Labs 的支持人员发送了屏幕截图，几天后他们通过电子邮件回复我，指导我完成该操作。 这是来自 Satoshi Labs 的电子邮件。

显然我把代币转移到了一个隐藏的钱包里。 重置后，丢失的加密货币再次出现。 我没有采取进一步行动，尽管 Trezor 支持人员告诉他们他们“从未见过钱包窗口”，就像我发送的屏幕截图中那样令人不安。

在那之后的几个月里，我没有碰过 Trezor，尽管随着比特币的价格从年初开始飙升，我仍然偶尔会对周围的加密货币感到烦恼。

这是 5 月中旬到达我收件箱的网络钓鱼邮件。 它被发送到我用于 Trezor 通信的电子邮件，顶部有 Trezor 标志，甚至似乎模仿了 Satoshi Labs 的一些小写字母。 虽然它有一个新的票证 ID，但它引用了“丢失的资金”，这是我在 12 月份给 Trezor 的邮件的主题。

电子邮件在晚上到达。 我累了，心烦意乱，同时在网上做四件事。 我看着它，看到了对丢失资金的引用，想起自从以太坊硬分叉后我就没有打开过 Trezor，然后做了我们知道永远不会做的事情，点击链接，它打开了看起来像 Trezor 的东西站点，我输入了种子短语。 然后我难以置信地看着加密货币被抽出。

除了资产损失之外，盗窃是一种心理暴力行为，它会让您深感震惊，在那种状态下您会迷失方向并否认所发生的事情。 换句话说，你是绝望和脆弱的，是第二次黑客攻击的主要目标。

（Binance 有一个我希望当时看到的链接： 如何不上当受骗两次)

你也觉得非常愚蠢。 是的，“甚至猴子也会从树上掉下来”，但我想猴子也会觉得自己很愚蠢。

我惊慌失措地立即给 Trezor 支持人员发了消息，但得到的答复是预计三天后会有答复，并不是说他们无能为力。 我继续在 Telegram 上寻求帮助和建议——出于除了绝望之外我仍然不明白的原因。

一位 Telegram 用户表示同情并愿意提供帮助，想要黑客的转移 ID，然后要求我拥有的另一个钱包的助记词，提议取回被盗的加密货币并将其转移到那里。

当然，那是另一只蟑螂（或者可能是同一只），但我当时处于 想要 相信 有来自加密社区的帮助，并且有一种方法可以取回被盗的加密货币。 结果，我差点被第二次带走。

（电报似乎承载了这些蟑螂的整个巢穴。我给电报发了消息 [email protected] 标记这个黑客并且从未收到他们的回复。 Trezor 后来证实他们在 Telegram 上没有任何支持小组。 Binance 也没有。）

我继续在网上寻找其他帮助，并找到了一家网络安全公司，该公司声称拥有道德黑客团队，可以追踪网络窃贼并将其暴露给执法部门，然后取回加密货币。

这些服务的问题是他们需要数千美元的预付款，当然，不能保证一定会成功。 （见上文关于震惊、脆弱和被骗两次的信息。）

使用黑客的交易 ID，我可以看到蟑螂的钱包，并且它已经与 Binance 钱包进行了交互。 我通过 Binance 支持在线，给了他们交易 ID，询问他们是否可以冻结钱包。 他们检查了并且非常有帮助，但它不是币安钱包，他们无能为力。

但是，我确实听从了币安支持的建议，不要预先向提供取回加密货币的公司支付数千美元。 唯一真正的选择是向执法部门提交报告——搜索谷歌，“报告网络犯罪+（你的国家）”——然后寄希望于此。

更多的网络钓鱼攻击接踵而至。 我收到一封自动语音邮件，告诉我需要立即拨打美国区号号码给新加坡移民局，因为我的详细信息不准确。 我不住在这两个国家。

六月初，我注意到一个 在线故事 详细说明了仅在 5 月份发生的加密货币黑客攻击和盗窃的严重程度。

除了导致数千人遭受数百万美元损失的重大交易所黑客事件外，该报道称黑客正在将注意力转移到普通用户身上。

那么，在其他骗局中，每天还有多少成百上千的人成为目标并被敲诈？ 蟑螂在门口吗？

除了金融破坏之外，被黑客攻击的其他破坏性方面之一是将其归咎于区块链和加密货币本身。 将技术及其潜力与利用它的小偷混淆。

由于交易的透明性，我可以追踪从我的 Trezor 中被盗的加密货币在哪里，但继续寻找是有问题的，因为很难不看到一只咧嘴笑着回头的蟑螂。

对 Trezor 用户的网络钓鱼攻击并不是什么新鲜事，因为该公司的客户电子邮件在去年 4 月遭到黑客攻击，Trezor 推出了 警告 关于它。

由于广泛且越来越复杂的网络钓鱼攻击，一些加密平台为客户引入了特定代码——通常是客户选择的一组数字——因此任何声称来自公司但缺少代码的电子邮件都可以立即被识别为伪造的。

我认为 Satoshi Labs 和其他交易所和平台采用该政策以更好地保护客户是个好主意。 然而，底线是我做了中本聪实验室一再警告永远不要做的事情：将助记词输入计算机。

我重新启动了 Trezor 以再次开始重建，但我也在寻找其他存储选项。 我们不能让蟑螂获胜。