某撸毛工作室钱包木马被盗300万事件进展
内容来源:Cos(余弦)😶🌫️@evilcos等。编者注:本文为倒叙手法,余弦发文称多家工作室被木马盗窃,并提供了安全建议。事主(某撸毛工作室负责人)之前发声,称价值300万的代币钱包被盗。后联系上专业安全团队,15万刀被救出。528最新进展,已经委托安全团队处理,尽量转出未被转走的4.6万U。
一、余弦事后安全提醒
Cos(余弦)😶🌫️@evilcos
最近至少两个工作室遭遇了被投毒木马导致损失惨重的情况,一般木马都潜伏挺久,时机到了再收网。这种损失不仅是直接的资金,还有这些钱包地址不得不和盗窃者抢跑后续可能的空投权益。
安全是基础,务必上心。
下午3:56 · 2024年5月28日
Cos(余弦)😶🌫️@evilcos
杀软「AVG/Bitdefender/卡巴斯基/火绒」等都不错,大多都有 Win/Mac 等多端。别侥幸,该安装安装。另外,别乱下没把握的工具/脚本,除非你审计过没后门。否则,出事是迟早。
下午4:11 · 2024年5月28日
Cos(余弦)😶🌫️@evilcos
对了,补充下:能付费就付费,真没多少钱,比起你在链上挥金如土,这屁都不算…还有,认准各程序的官网渠道,别瞎下载…😂
黑手册按头阅读:来自 github.com
下午6:40 · 2024年5月28日
安逸@opentheyou
哥联系你都联系不上昨晚急得我哇哇跳
下午4:09 · 2024年5月28日
二、事主之前的发声
安逸@opentheyou
工作室被盗了价值三百多万的代币,到处找关系,找人,无眠之夜
上午1:27 · 2024年5月28日
安逸@opentheyou
晚上11:13分接到的工作室电话,说钱包被盗,立马就开车奔工作室,到现在不知道怎么被盗的,已经报警了目前还没立案,回来之后又说可以立案,让明天早上去立案,盗窃我工作室钱包的黑客地址目前是这几个有没有熟人认识慢雾团队的可以引荐下我谢谢,以下是黑客地址
上午1:43 · 2024年5月28日
安逸@opentheyou
工作室被盗了价值三百多万的代币,到处找关系,找人,无眠之夜
上午1:27 · 2024年5月28日
三、联系安全团队
安逸@opentheyou
感谢大家已经联系上慢雾团队了@SlowMist_Team和@im23pds老板的帮助。 目前我们已经在追查, 初步估算两个员工电脑23年11月26号跑节点还是什么原因无意中下载到木马病毒了, 不是其他原因,今天早上已经让工作室小伙伴去报案了,能追回并且让黑客进去的我私人额外给五十万RMB作为奖励送进去🤬
上午9:56 · 2024年5月28日
安逸@opentheyou目前有两个好消息
一:慢雾团队通过链上数据查到了资金流向HTX交易所@justinsuntron,据所知,因为账户是机构账号换币商不能冻结,好像连临时冻结都不行,但是可以肯定的是通过交易所肯定能查到那个黑客的收款地址,哪怕是谁代替黑客收款被当成黑锅了,这次你也要给我进去,不接受任何和解。
下午6:19 · 2024年5月28日
安逸@opentheyou
二:放在同一个表格里面的SOL钱包地址大概差不多十万刀左右,没有被盗取,不知道是不是没注意到(钱包放的比较分散),今天下午已经全部抢救出来,别跑哈,猫和老鼠游戏刚刚开始!
下午6:21 · 2024年5月28日
四、截止528进展
安逸@opentheyou汇报下目前的情况吧,联系了@SlowMist_Team和@im23pds
慢雾团队的在帮我处理了,也联系了@0xAA_Science
帮我抢救ENA里面的46380USDT,就是不知道能不能跑过黑客。
下午6:18 · 2024年5月28日
后续更新:
安逸@opentheyou
#区块链 #账户被盗 关于后续继续补充下,当地的派出所把我给鸽了,一开始说三天能立案,后面又说3-7天,然后转入网安去了,网安说事情多别急,急也没用,我失望了,准备前往西安或者山西那边去报案了,目前所知的消息,黑客大概是国内人,使用的中文浏览器,SOL链上的钱包地址被充值到了火币
下午3:28 · 2024年6月3日
安逸@opentheyou。下午9:34 · 2024年6月3日
庆祝救回4.6万刀的资金,评论区点赞评论抽出十位幸运儿送出一千刀的,再次感谢博主@0xAA_Science
的抢跑,被当地叔叔给耽误时间了,不然直接就找他了。非常专业