mjbond 發表了動態 · 2024/09/25 10:47

通過Web3在Bybit上被駭客入侵：我的所有基金類型從我的CEX錢包中消失了

$比特幣 (BTC.CC)$ $以太幣 (ETH.CC)$ $瑞波幣 (XRP.CC)$

第一部分：發生的原因

作爲一名在Bybit上活躍的交易者，我一直很注意安全措施來保護我的資產。然而，當我的Bybit交易所錢包因Web3錢包遭到入侵而被清空時，沒有任何準備能讓我面對這令人震驚的經歷。

事情是這樣開始的，當我把一些TON代幣從我的Bybit中心化交易所（CEX）錢包轉移到我的Bybit Web3錢包時。起初，一切都似乎運作正常，但當我試圖將資金從Web3錢包轉回CEX錢包時失敗了。無論我試了多少次，都無法完成轉帳。這讓人擔心，因爲Bybit的應用程式讓我可以通過獨立的窗口輕鬆訪問兩個錢包，但資金似乎被卡住了。

起初，我以爲這是技術問題，於是與Bybit的客戶支援部門提交了幾份報告。不幸的是，他們的回應很平淡，看來他們沒有認真對待這個問題。感到沮喪和懷疑的我決定自己動手深入調查。

在這段時間裏，我在線上明顯保持沉默。正如許多人所知，我經常發表市場分析和交易建議，但在過去的一個月裏，我不得不完全把注意力轉移到追蹤這個安全漏洞上。我陷入尋找我的Bybit CEX錢包是如何被清空的漩渦中。

我採取了極端措施來保護我的數據：我對手機進行了格式化和重置，為每個應用更改了所有登錄密碼，甚至重新格式化了我的電腦。在進行所有這些之前，我花了相當多的時間搜索設備上是否存在任何漏洞。這時，我發現就連像Telegram這樣的平台也充斥著惡意應用程序。這些應用程序可能很容易成為漏洞的一部分，因爲它們在背景中悄悄運行，往往難以檢測。

隨著進一步調查，我開始懷疑我的Web3錢包被入侵。這是令人震驚的一部分：盡管Web3錢包是被入侵的點，但被盜取的資金直接來自我的Bybit CEX錢包。似乎黑客通過Web3中的兩個錢包之間的連接進行了利用，未經授權地訪問了我的CEX資金。

這次攻擊特別棘手的原因在於Web3錢包的性質。不同於CEX錢包，Web3錢包與去中心化應用程式（dApps）和智能合約互動，通常在中心化的安全控制之外運作。黑客可以使用惡意智能合約或未經授權的錢包批准來獲取訪問權限，這恰恰是我懷疑發生的情況。這次妥協使他們能夠從我的Bybit CEX錢包中提取資產，而不觸發像陌生的IP地址或登錄嘗試等通常的紅旗警示。

如果您參與Web3相關活動，我強烈建議您仔細檢查您的錢包設置。如果您將您的Bybit Web3錢包連接到任何dApps或平台，請查看是否有未經授權的錢包批准。這種類型的駭客攻擊規避了通常的安全措施，使得在太遲之前很難檢測到。由於這次攻擊與Web3有關，沒有可疑的IP地址或登錄記錄。這使得難以舉報，就我而言，Bybit的客戶服務似乎未能意識到問題的嚴重性。

Bybit缺乏有意義的支援讓我感到沮喪，但作為用戶，我們需要保持警惕並主動採取行動。分享這些經驗至關重要，因為官方支援渠道在應對更複雜的黑客技術時可能並不總是有用。

敬請關注第二部分

在下一部分中，我將概述您可以採取的步驟來防止類似違規行為，包括如何保護您的Web3錢包並監控未經授權的訪問。