Этот рассказ от первого лица о взломе криптовалюты был подтвержден компанией Forkast. Автор попросил не называть его имени из-за неоднократных фишинговых атак.
Во-первых, позвольте мне рассказать вам о тараканах.
Худший отпуск в моей жизни начался в Таиланде, точнее, на острове Пхукет, более двух десятилетий назад. Я взял напрокат мотоцикл, был невнимателен, попал в занос на рыхлом гравии - сломал ключицу и повредил большую часть левой руки.
Врач на острове перевязал царапины и порезы, наложил повязку, но мне не нужно было, чтобы он сказал мне, что следующая неделя отпуска, которая была посвящена подводному плаванию, не будет включать в себя никакого пребывания под водой. Тем не менее, я путешествовал один, снял бунгало на пляже соседнего острова на следующий этап и решил, что все равно поеду туда и отдохну.
Бунгало было базовым, электричество подавалось от генератора в саду, который был темпераментным, сказала женщина на стойке регистрации, заверив меня, что когда электричество отключается, оно (в конце концов) снова включается.
Конечно, в ту ночь электричество отключилось, когда я читал в комнате, и я достал фонарик для подводного плавания.
Врач на Пхукете посоветовал мне сменить повязку на порезанной руке, а также дать порезам время подышать, поэтому на вторую ночь я снял повязку, промыл порезы, снова надел слинг и лег спать, планируя утром снова перевязать рану.
Я проснулась в темноте и поняла, что под простыней слева от меня что-то шевелится и шуршит. Я потянулся к прикроватному светильнику, но электричество было отключено. Я нащупал фонарик на тумбочке, включил его, откинул простыню и увидел рой тараканов, пировавших на моей поцарапанной и окровавленной руке.
Я отреагировал так, как, полагаю, отреагировало бы большинство людей: выкрикнул что-то непечатное, вскочил и стал отмахиваться от руки. В свете фонаря тараканы бегали по кровати и скакали по полу.
Остаток ночи я провел в кресле у двери, устал от собак, но время от времени подметал пол светом, чтобы вычислить тараканов, которые молниями носились по комнате, и отбивал все, что попадалось под руку, простыней, которую срывал с кровати. Электричество так и не вернулось, но когда в конце концов взошло солнце, я выписался.
В мае этого года - всего за два дня до самого ужасного дня рождения в моей жизни - два биткоина и чуть больше двух эфиров, на накопление которых я потратил около четырех лет, были украдены из холодного кошелька в результате фишинговой атаки.
В течение следующих нескольких дней последовало еще несколько фишинговых писем и телефонных звонков. Сидя дома и потрясенный, я вспомнил ту ночь в Таиланде. И тут меня осенило: Хакеры похожи на тараканов. Как только вы становитесь мишенью, они остаются в неведении, но налетают на вас целыми стаями.
Я написал этот рассказ, чтобы попытаться записать наблюдения о том, как эти хакеры напали на меня и как я отреагировал (плохо), чтобы надеяться, что это послужит некоторым напоминанием для других. Я не претендую на особые знания в области блокчейна или криптовалют, но мы все знаем поведение тараканов.
После краха криптобиржи FTX в ноябре прошлого года я поступил так же, как и многие инвесторы, и перевел токены в холодный кошелек, в моем случае в Trezor.
Я также посоветовал своей дочери перевести биткоин, который она копила на оплату университета, в мой Trezor, думая, что так будет безопаснее.
После этого я ничего с ними не делал - разве что иногда думал, как странно иметь тысячи долларов в ящике стола. (Так вот как выглядит финансовая свобода? Может, мне положить их в банковский сейф?)
Но в декабре прошлого года я вытащил Trezor, чтобы изучить другие функции, и в процессе криптовалюта исчезла.
Это было странно, но я написал в службу поддержки Satoshi Labs, производителя Trezor, со скриншотами, и они ответили мне через несколько дней, объяснив, что делать. Вот письмо от Satoshi Labs.
Очевидно, я переместил жетоны в скрытый кошелек. После перезагрузки пропавшие криптовалютные средства снова появились. Я не стал разбираться с этим дальше, но то, что в службе поддержки Trezor сказали, что "никогда не видели такого окна кошелька", как на скриншоте, который я отправил, меня насторожило.
После этого я не прикасался к Trezor в течение нескольких месяцев, хотя у меня все еще иногда возникали сомнения по поводу того, что криптовалюта лежит где-то рядом, когда цена Bitcoin подскочила с начала года.
Вот фишинговое письмо, которое пришло в мой почтовый ящик в середине мая. Оно было отправлено на электронную почту, которую я использовал для связи с Trezor, имело логотип Trezor в верхней части и даже, казалось, имитировало некоторые строчные буквы из Satoshi Labs. И хотя в нем был новый идентификатор билета, он ссылался на "пропавшие средства", которые были темой моего письма в Trezor в декабре.
Письмо пришло вечером. Я устал, отвлекся, делал четыре дела одновременно в Интернете. Я посмотрел на него, увидел ссылку на пропавшие средства, вспомнил, что не открывал Trezor с момента хард-форка Ethereum, и сделал то, что, как мы знаем, никогда, никогда не нужно делать, щелкнул по ссылке, и открылось то, что выглядело как сайт Trezor, я ввел начальную фразу. Затем я в недоумении наблюдал, как выкачивается криптовалюта.
Помимо потери имущества, кража - это акт психологического насилия, который оставляет вас в глубоком шоке, и в этом состоянии вы становитесь дезориентированы и отрицаете произошедшее. Другими словами, вы в отчаянии, уязвимы и являетесь главной мишенью для повторного взлома.
(На Binance есть ссылка на эту тему, жаль, что я не видел ее в то время: Как не попасть в аферу дважды)
Вы также чувствуете себя чрезвычайно глупо. Да, "даже обезьяны падают с деревьев", но я представляю, что обезьяны тоже чувствуют себя довольно глупо.
Я сразу же в панике написал в службу поддержки Trezor, но ответ был таков: ожидайте ответа через три дня, не то чтобы они могли что-то сделать. Я зашел в Telegram - по причинам, которые я до сих пор не понимаю, кроме отчаяния, - в поисках помощи и совета.
Один пользователь Telegram проявил сочувствие и предложил помощь, хотел получить идентификаторы переводов для взлома, а затем попросил seed-фразу для другого кошелька, который у меня был, предлагая вернуть украденную криптовалюту и перевести ее туда.
Конечно, это был другой таракан (а может, тот же самый), но я был в состоянии желания верить, что криптосообщество поможет и что есть способ вернуть украденную криптовалюту. В результате меня чуть не обокрали во второй раз.
(В Telegram, похоже, находятся целые гнезда этих тараканов. Я написал в Telegram на [email protected], чтобы отметить этого хакера, но так и не получил от них ответа. Позже Trezor подтвердил, что у них нет никаких групп поддержки в Telegram. Как и у Binance).
Я продолжил искать в Интернете другую помощь и нашел компанию по кибербезопасности, которая утверждала, что у них есть команды этичных хакеров, которые могут отследить и разоблачить онлайн-воров перед правоохранительными органами, а затем вернуть криптовалюту.
Проблема с этими услугами заключается в том, что они требуют тысячи долларов вперед и, конечно же, не гарантируют никакого успеха. (См. выше о том, как быть в шоке, уязвимым и быть дважды обманутым).
Используя идентификаторы транзакций для взлома, я смог увидеть кошелек Таракана и то, что он взаимодействовал с кошельком Binance. Я связался со службой поддержки Binance, предоставил им идентификаторы транзакций и спросил, могут ли они заморозить кошелек. Они проверили и были очень полезны, но это был не кошелек Binance, и они ничего не могли сделать.
Однако я последовал совету службы поддержки Binance не платить тысячи долларов вперед компаниям, предлагающим вернуть криптовалюту. Единственный реальный вариант - подать заявление в правоохранительные органы - наберите в Google "Сообщить о киберпреступлении + (ваша страна)" - и надейтесь.
Затем последовали новые фишинговые атаки. Я получил автоматическое голосовое сообщение о том, что мне необходимо немедленно позвонить в иммиграционный департамент Сингапура по номеру с кодом США, поскольку мои данные неточны. Я не живу ни в одной из этих стран.
В начале июня я заметил в Интернете статью с подробным описанием огромных масштабов взлома и кражи криптовалюты, которые произошли только в мае.
Помимо крупных взломов бирж, в результате которых миллионы долларов потерь распределяются между тысячами людей, в статье говорится, что хакеры переключают свое внимание на обычных пользователей.
Так сколько же еще сотен или тысяч людей ежедневно становятся мишенью и обворовываются другими мошенниками? Тараканы у ворот?
Наряду с финансовыми потерями, одним из других пагубных аспектов взлома является обвинение в этом блокчейна и криптовалют как таковых. Путают технологию и ее потенциал с ворами, которые ее используют.
Благодаря прозрачности транзакций я могу отследить, где находится криптовалюта, украденная из моего Trezor, но продолжать поиски проблематично, потому что трудно не заметить таракана, который с ухмылкой смотрит в ответ.
Фишинговые атаки на пользователей Trezor не являются чем-то новым, поскольку электронная почта клиентов компании была взломана в апреле прошлого года, и Trezor выпустила предупреждение об этом.
Из-за широко распространенных и все более изощренных фишинговых атак некоторые криптовалютные платформы ввели специальные коды для клиентов - обычно это набор цифр, выбранных клиентом, - поэтому любое письмо, пришедшее по электронной почте и утверждающее, что оно от компании, но не содержащее кода, можно сразу же определить как подделку.
Я думаю, было бы неплохо, чтобы Satoshi Labs и другие биржи и платформы приняли эту политику для лучшей защиты клиентов. Однако в итоге я сделал то, о чем Satoshi Labs предупреждает снова и снова, чтобы я никогда этого не делал: Ввел начальную фразу в компьютер.
Я перезагрузил Trezor, чтобы начать восстановление заново, но я также рассматриваю другие варианты хранения данных. Мы не можем позволить тараканам победить.
Источник
