在Bybit被黑客攻击:我的资产通过Web3从我的CEX钱包消失了
第1部分:事件经过
作为Bybit的活跃交易者,我一直注意安全措施以保护我的资产。然而,当我的BybitCEX钱包因我的Web3钱包遭遇漏洞而被清空时,没有任何预防措施能让我对这一令人震惊的经历有所准备。
一切始于我将一些TON代币从我的Bybit集中交易所(CEX)钱包转移到我的Bybit Web3钱包时。最初,一切似乎正常,但当我试图将资金从Web3钱包转回CEX钱包时失败了。无论我尝试多少次,转账都无法进行。这让我感到担忧,因为Bybit的应用程序允许我通过单独的窗口轻松访问两个钱包,但资金似乎被卡住了。
起初,我以为这是一个技术问题,所以我向Bybit的客户支持部门提交了多次报告。不幸的是,他们的回应令人失望,因为他们似乎没有认真对待这个问题。感到沮丧和怀疑之余,我决定亲自展开调查。
在此期间,我在网上明显地保持沉默。正如你们许多人所知,我经常发布市场分析和交易建议,但在过去的一个月里,我不得不完全转移注意力来追踪这一安全漏洞。我开始专注于找出我的BybitCEX钱包是如何被清空的。
我采取了极端措施来保护我的数据:我重新格式化并重置了我的手机,更改了所有应用的登录密码,甚至重装了我的电脑。在做所有这些之前,我花费了相当多的时间搜索我设备上的任何漏洞。就在那时,我发现就连Telegram这样的平台也充斥着恶意应用。这些应用可能是漏洞的一部分,因为它们悄无声息地在后台运行,常常未被察觉。
随着调查的深入,我开始怀疑我的Web3钱包已遭到入侵。令人震惊的是:虽然Web3钱包是被入侵的关键,但被盗的资金直接来自我的BybitCEX钱包。看起来黑客利用了通过Web3连接两个钱包之间的漏洞,未经授权地进入了我的CEX资金。
这次攻击特别棘手的原因在于Web3钱包的性质。与CEX钱包不同,Web3钱包与去中心化应用(dApps)和智能合约进行交互,通常在中心化安全控制之外运作。黑客可以利用恶意智能合约或未经授权的钱包批准来获取访问权限,我怀疑就是这样发生的。这种妥协使他们能够在不触发通常的红旗警报(如陌生IP地址或登录尝试)的情况下清空我的Bybit CEX钱包。
如果您参与Web3相关活动,我强烈建议您仔细检查您的钱包设置。如果您已将您的Bybit Web3钱包连接到任何dApp或平台,请检查是否存在任何未经授权的钱包批准。这种类型的黑客攻击绕过了通常的安全措施,使其变得异常难以及时发现。由于这次攻击与Web3有关,没有可疑IP地址或登录的记录。这使得报告问题变得困难,在我的情况下,Bybit的客户服务似乎没有意识到问题的严重性。
Bybit缺乏有意义的支持令人沮丧,但我们作为用户需要保持警惕并主动。分享这些经历至关重要,因为处理更复杂的黑客技术时,官方支持渠道可能并不总是有用的。
敬请关注第2部分
在接下来的部分,我将概述预防类似违规行为的步骤,包括如何保护您的Web3钱包并监控未经授权的访问。
免责声明:社区由Moomoo Technologies Inc.提供,仅用于教育目的。
更多信息
评论
登录发表评论
Full-time trader for Crypto and Derivatives products. Moving from manual to Algo trading in 2024.
167粉丝
31关注
547来访
关注
73661939 : 为何不存放在冷钱包就好?
Raven714 : 我想知道是否有追踪黑客的方法
金银镇財 : 那Bybit已经是不安全啦
mjbond 楼主 73661939 : 除非您不打算进行交易,否则要持有
mjbond 楼主 Raven714 : 我们只能跟踪钱包
mjbond 楼主 金银镇財 : 是的,确实。在线搜索后,确实有很多类似的案例