幣圈網紅NFT God冷錢包被盜 身家近清零 出事疑與Windows有關 專家教自保
黑客技術可怕,令幣圈高手也輸身家。幣圈網紅NFT God在Twitter嘆稱,他近日使用新電腦時一時不慎,於非官網下載含惡意軟體(木馬病毒)的軟件,結果導致電腦遭黑客入侵;加上他之前已犯嚴重錯誤,錯把Ledger冷錢包像熱錢包一樣設定。結果黑客盜走其冷錢包私鑰後,偷走他所有的加密幣及NFT資產,還一度控制了他的電郵及社交帳戶。他暗示自己幾乎全副身家被盜,但未有透露實際損失金額。有專家強烈建議,加密幣用戶只應使用確認無病毒的安全電腦(如Mac機)去連接冷錢包,並應避免在已上網的電腦上輸入或記下加密幣錢包私鑰(助記詞),以免慘劇重演。
Photo from BusinessFocus
在Twitter有超過 9 萬名追隨者的幣圈網紅NFT God在14日至15日之間,在Twitter多次發帖,細訴他慘遭黑客盜去身家的經過。他承認自己的電腦遭黑客入侵,導致他所有的加密貨幣和 NFT 都被盜,失去「改變我一生的資產」。他指在短短24小時內,他與自己的社群、朋友和家人平日聯絡的每一個渠道都受到了攻擊,Twitter、Substack、Gmail、Discord 和加密幣錢包都被壞人(黑客)入侵並接管了,苦不堪言。故他希望透過公開今次慘痛的經歷,提醒大家要小心。
NFT God憶述,他近月買了一部夢幻級的超強新電腦,至本月14日他透過Google搜尋引擎下載影音串流軟體OBS到新電腦之上,想直播遊戲,但他當時一時大意,沒有從官網下載,而是從贊助商連結下載,結果「中伏」。他下載exe執行檔安裝並玩了數小時遊戲後,才突然有朋友告訴NFT God,他的推特帳號已被黑客入侵,他至此才驚覺自己的兩個Twitter帳號都已被黑客接管了。接著他又發現,他在Opensea頁面上持有的NFT無聊猿,持有者已變成其他人,而他所有的加密資產,包括NFT及加密幣全部都黑客盜走。該名大膽黑客接管了NFT God的Substack社群後,更冒認他向16,000名訂戶者發送 2 封釣魚電郵,企圖進一步盜走訂戶的數碼資產。NFT God感稱,他努力建立的社群信任,一夜之間化為烏有。他又悲痛地表示,在加密鏈上被黑密盜走數碼資產,恐怕永遠都無法尋回了,「交易」亦不可能取消。
不過為何以NFT God存放於Ledger冷錢包內的加密幣也會被盜走?NFT God估計,這是因為自己約一個月前他買入新電腦,並在新電腦重新設定Ledger時犯下一個致命錯誤,便是把 Ledger 冷錢包像熱錢包一樣設定。他指自己以錯誤的方法輸入助記詞的方式,使冷錢包不再是冷錢包(編註:估計是指他在上了網的電腦上輸入冷錢包私鑰即12個助記詞,又或是貪方便在電腦上儲存了12個助寄詞)。他的錢包雖未簽署任何東西,也沒有任何惡意鑄造,但他錯誤下載及安裝惡意軟體,導致其冷錢包的數碼資產全被偷走。
Photo from BusinessFocus
有專家估計,今次不幸事故的核心,相信是電腦運行了帶木馬的程式,導致加密資產錢包的助記詞在這部上了網的電腦遭黑客盜走,造成了今次災難。用戶應定期檢視自己的私鑰(助記詞),如果曾經連網過,可以極端地假設私鑰或已洩露。
香港著名區塊鏈和加密貨幣專家李思聰亦fb發帖評論今次事件,他指Windows設計天生有保安缺憾,容易中病毒。故李強烈建議加密幣用家應該使用Mac 機去處理加密幣資產及冷錢包,也絕不應下載來源不明的exe執行檔(軟件或遊戲)。有其他幣圈人士則認為應採更嚴格的安全措施,例如應騰空一部平時不使用的獨立電腦,在無上網的情況下處理冷錢包包括私鑰事宜。此外冷錢包私鑰亦只應寫在紙上,妥善保存好,絕不應儲存在電腦上,免遭黑客有機可乘。
Text by BusinessFocus Editorial
免責聲明:本網頁一切言論並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力自行作出投資決定,如因相關言論招致損失,概與本公司無涉。投資涉及風險,證券價格可升可跌。