通過Web3在Bybit上被駭客入侵:我的所有基金類型從我的CEX錢包中消失了
作爲一名在Bybit上活躍的交易者,我一直很注意安全措施來保護我的資產。然而,當我的Bybit交易所錢包因Web3錢包遭到入侵而被清空時,沒有任何準備能讓我面對這令人震驚的經歷。
事情是這樣開始的,當我把一些TON代幣從我的Bybit中心化交易所(CEX)錢包轉移到我的Bybit Web3錢包時。起初,一切都似乎運作正常,但當我試圖將資金從Web3錢包轉回CEX錢包時失敗了。無論我試了多少次,都無法完成轉帳。這讓人擔心,因爲Bybit的應用程式讓我可以通過獨立的窗口輕鬆訪問兩個錢包,但資金似乎被卡住了。
起初,我以爲這是技術問題,於是與Bybit的客戶支援部門提交了幾份報告。不幸的是,他們的回應很平淡,看來他們沒有認真對待這個問題。感到沮喪和懷疑的我決定自己動手深入調查。
在這段時間裏,我在線上明顯保持沉默。正如許多人所知,我經常發表市場分析和交易建議,但在過去的一個月裏,我不得不完全把注意力轉移到追蹤這個安全漏洞上。我陷入尋找我的Bybit CEX錢包是如何被清空的漩渦中。
我採取了極端措施來保護我的數據:我對手機進行了格式化和重置,為每個應用更改了所有登錄密碼,甚至重新格式化了我的電腦。在進行所有這些之前,我花了相當多的時間搜索設備上是否存在任何漏洞。這時,我發現就連像Telegram這樣的平台也充斥著惡意應用程序。這些應用程序可能很容易成為漏洞的一部分,因爲它們在背景中悄悄運行,往往難以檢測。
隨著進一步調查,我開始懷疑我的Web3錢包被入侵。這是令人震驚的一部分:盡管Web3錢包是被入侵的點,但被盜取的資金直接來自我的Bybit CEX錢包。似乎黑客通過Web3中的兩個錢包之間的連接進行了利用,未經授權地訪問了我的CEX資金。
這次攻擊特別棘手的原因在於Web3錢包的性質。不同於CEX錢包,Web3錢包與去中心化應用程式(dApps)和智能合約互動,通常在中心化的安全控制之外運作。黑客可以使用惡意智能合約或未經授權的錢包批准來獲取訪問權限,這恰恰是我懷疑發生的情況。這次妥協使他們能夠從我的Bybit CEX錢包中提取資產,而不觸發像陌生的IP地址或登錄嘗試等通常的紅旗警示。
如果您參與Web3相關活動,我強烈建議您仔細檢查您的錢包設置。如果您將您的Bybit Web3錢包連接到任何dApps或平台,請查看是否有未經授權的錢包批准。這種類型的駭客攻擊規避了通常的安全措施,使得在太遲之前很難檢測到。由於這次攻擊與Web3有關,沒有可疑的IP地址或登錄記錄。這使得難以舉報,就我而言,Bybit的客戶服務似乎未能意識到問題的嚴重性。
Bybit缺乏有意義的支援讓我感到沮喪,但作為用戶,我們需要保持警惕並主動採取行動。分享這些經驗至關重要,因為官方支援渠道在應對更複雜的黑客技術時可能並不總是有用。
在下一部分中,我將概述您可以採取的步驟來防止類似違規行為,包括如何保護您的Web3錢包並監控未經授權的訪問。
免責聲明:社區由Moomoo Technologies Inc.提供,僅用於教育目的。
更多信息
73661939 : 為何不存放在冷錢包就好?
Raven714 : 我想知道是否有方法可以追踪駭客。
金银镇財 : 那Bybit已經是不安全啦
mjbond 樓主 73661939 : 除非您不計畫進行交易,否則請持有。
mjbond 樓主 Raven714 : 我們只能追蹤錢包
mjbond 樓主 金银镇財 : 確實。在線搜索後,確實有很多類似的案例。