我仍然感到茫然,因为黑客几乎偷走了我这几年的全部积蓄,而且他们并没有获取到我的币安账号密码或二次验证指令(2FA)。通过“对敲交易”的方式,他们在没有我察觉的情况下盗走了我账户内的大部分资金。在我与安全公司的调查中,我发现了更加令人震惊的事情,最终我明白了我是币圈卧底的牺牲品。整个事件过于离奇,今天我鼓起勇气将这个故事写下来,是为了让其他人不要重蹈我的覆辙。我从来没有想过我的资产会以这种方式被清空,这是对加密投资者的警示,不要成为下一个我!
5月24日,一个平常的周五,我结束工作准备回家。期间我的电脑和手机都在我身边,然而,我的账户却在进行疯狂的交易,而我毫不知情。
QTUM/BTC的买入价格上涨了21%,DASH/BTC的买入价格上涨了27%,PYR/BTC的价格上涨了31%;ENA/USDC的价格上涨了22%;NEO/USDC的价格上涨了20%。
直到一个半小时后,当我习惯性地打开币安查看比特币价格时,我才发现了这些操作。
事后,安全公司告诉我,黑客通过挟持我的网页Cookies来操纵我的账户。黑客在流动性充足的USDT交易对中购买相应的代币,并在比特币、USDC等流动性稀缺的交易对中挂出超市场价格的限价卖单。最后,他们使用我的账户进行杠杆交易,超额买入完成对敲交易。
在整个过程中,我没有收到任何来自币安的安全提醒。可笑的是,第二天我还因为交易量过大而收到了现货做市商的邀请邮件。即使在这种情况下,我的账户被盗时也没有任何预警和冻结,黑客的资产也没有受到任何限制。这让我感到非常费解。
意识到账户被盗后,我第一时间联系了客服,但在这个过程中,黑客仍在操作我的账号。按道理来说,黑客的资金一定还留在平台内,但我从币安那里得到的回复是,黑客已经安全地将他所有的资金提走了。更令人费解的是,这个黑客只使用了一个账户进行对敲交易,这样明显的操作方式让我对币安的风控感到惊讶。
事件发生后的第一时间,我不仅告知了币安客服,还私信了一位知名人士。这位人士非常敬业,第一时间将我的账户ID交给了安全团队。但令我没想到的是,即使有这位人士的督促,币安工作人员仍然花了一天多的时间才通知Kucoin和Gate冻结黑客转入的资金。结果可想而知,黑客的资金早已转出(已经查证)。冻结已经毫无意义。
在整个过程中,币安工作人员的反应非常迟缓,没有帮助用户挽回任何损失。我一直以来都是币安的忠实用户,在这几年中一直在币安上进行交易,这让我非常失望。他们真的打算帮助用户追回资金吗?
眼看交易所的拦截已经完全失败,我便寻求安全公司的帮助,看看能否锁定黑客。首先,我要弄清楚一个问题,就是在我的电脑和手机都在我身边的情况下,我没有收到任何关于币安账户有新设备登录或异地登录的提醒,黑客是如何操作我的币安账户的?
最终,我和安全公司确定了这个问题的罪魁祸首,就是一个普通的Chrome插件Aggr。这是一个历史悠久的开源行情数据网站的Chrome插件版本。我注意到很多海外KOL和一些TG频道推荐这个插件,而且推荐已经有几个月了,所以我下载了这个插件,试着查看一些数据。
目前在加密货币中文圈,关于Chrome恶意插件造成严重损失的案例还不多。而我可能是第一个案例。请一定记住,Chrome网页插件与下载恶意应用程序一样危险。不要随意下载和使用Chrome插件!为了引起大家的警觉,我可以举一个最极端的例子:你常用的Chrome插件甚至可以在一次更新后植入恶意代码。
这款恶意插件的运行原理是:如果你安装并使用了恶意插件,黑客就可以收集你的Cookies,并将其转发到黑客的服务器。黑客可以利用收集的Cookies劫持活跃用户的会话(伪装为用户本人),这样黑客就不再需要密码或2FA,就能够控制你的账户。
在我的实际情况中,由于我的信息保存在1password中,黑客无法绕过2FA来提走我的资产。但他们可以利用我的Cookies,在挟持我的账户后进行对敲交易获取收益。
于是,我联系了一个推广者,想确定他是否是黑客的同谋。如果他不是,那他应该立即通知他的所有用户停用这个插件,以避免更大的损失。但在与他联系后,我听到了更加令人震惊的故事。
原来,币安早就知道这个插件的存在,甚至鼓励这位推广者与黑客进一步获取更多信息,而我正是在该插件被进一步推广之时被盗的。币安至少在3、4周前就追查到了黑客的地址,并从这位推广者那里获取到了插件的名字和链接。但即便如此,币安很可能是为了继续追查这个黑客,避免打草惊蛇,没有及时通知暂停这个产品,于是我成了牺牲品。
今年3月1日,一个海外社区成员的币安账户被盗事件因为这个插件而发生。当时这个事件引起了币安CEO Richard Teng的回复,他表示“币安的安全工作组正在积极调查,以找出问题的根本原因”。所以,我无法相信币安团队在近3个月的时间里仍未找出这个插件的问题。
换句话说,不管怎样,在Alpha Tree披露插件问题的一周或几周之前,这个插件的问题早就可以被公布和引起关注。
回顾整个事件,如果黑客直接提走资金,我也无话可说。但是黑客在币安随意进行对敲交易和币安后续的补救行动让我无法接受,更别说币安已经在调查这个黑客和插件的问题很久了。根据时间线总结:
1.币安在得知黑客和插件存在问题后,几周内没有采取任何行动或预防措施,任由推广继续,导致资金损失扩大。
2.币安得知账户被盗和对敲频发的情况下,仍然没有采取行动。黑客操纵账户长达一个多小时,进行多个币对的异常交易,没有任何风控措施。
3.币安没有及时冻结平台内明显的黑客对敲资金。
4.错过最佳时机,时隔一天多,币安才联系相关平台冻结资金。
我非常尊重一位知名人士和CZ,实际上,一位知名人士在第一时间回复了我,并为我提供了帮助,这方面我应该感谢一位知名人士。本来这件事应该是一个币安帮助用户挽回黑客盗币损失的好故事,而我今天写这篇文章,本应该是一封对币安工作人员的感谢信,但现实是,币安的工作人员完全辜负了我的期望。
我之前经常看到关于币安彰显其安全性的文章,每年币安的年度总结中也少不了安全二字,这让我对币安充满了信心。我也以身体力行将大量资金以稳定币的形式存在币安,这是因为我对币安的信任。然而,当遇到风险时,币安的一系列行动让我感到陌生。那些华丽的词藻,动辄几十亿甚至上百亿的数据,我无法再相信。
我写下这个故事,一方面是因为我对被盗后的一切感到困惑和无助。另一方面,我更想敲响安全问题的警钟,不要重蹈我的覆辙。随着加密货币越来越为人所知,任何参与者的资产安全和个人安全都应该受到重视。