即刻App年轻人的同好社区
下载
《发现钱包被盗后的八个小时我在做什么》
1. 先看被盗的时间,看浏览器记录当时我在做什么,发现当时正在听我们团队内部分享用飞书记笔记,排除点击什么链接被盗,后续猜测可能是下载了什么木马或者奇怪插件
2. 看NFTGo以及etherscan,他第一时间卖了我所有能卖的NFT,拿到e之后再把所有的e和USDT都转走了了(图1,2)
3. 在mfers群里求助,大家积极相应,也给了我一些建议
4. 咨询懂安全的朋友(blocksec),他帮助我用metasleuth追踪了攻击者的资金流向,同时也在twitter咨询了余弦,第一时间回复了我,感谢,资金流向如下,图可以看四五
metasleuth.io
结论:地址初始资金来源于地址 0x92307,之前的获利也都转移到 0x92307,最近的获利都转移到地址 0xc3b7f。 0x92307 和 0xc3b7和 Binance、Coinbase、imToken 都有交互。
建议我可以找这些机构联系
5. 创建新的钱包,将老钱包未卖的nft转移
6. 向Opensea举报,冻结相应的NFT
7. 发邮件给Binance、Coinbase、imToken,请求帮助(但是估计比较难)
8. 发twitter并at Binance、Coinbase、imToken最后的挣扎。
9. 整理被盗经历发文,并发现那个盗我的人还在盗别人的钱包😡
1. 先看被盗的时间,看浏览器记录当时我在做什么,发现当时正在听我们团队内部分享用飞书记笔记,排除点击什么链接被盗,后续猜测可能是下载了什么木马或者奇怪插件
2. 看NFTGo以及etherscan,他第一时间卖了我所有能卖的NFT,拿到e之后再把所有的e和USDT都转走了了(图1,2)
3. 在mfers群里求助,大家积极相应,也给了我一些建议
4. 咨询懂安全的朋友(blocksec),他帮助我用metasleuth追踪了攻击者的资金流向,同时也在twitter咨询了余弦,第一时间回复了我,感谢,资金流向如下,图可以看四五
metasleuth.io
结论:地址初始资金来源于地址 0x92307,之前的获利也都转移到 0x92307,最近的获利都转移到地址 0xc3b7f。 0x92307 和 0xc3b7和 Binance、Coinbase、imToken 都有交互。
建议我可以找这些机构联系
5. 创建新的钱包,将老钱包未卖的nft转移
6. 向Opensea举报,冻结相应的NFT
7. 发邮件给Binance、Coinbase、imToken,请求帮助(但是估计比较难)
8. 发twitter并at Binance、Coinbase、imToken最后的挣扎。
9. 整理被盗经历发文,并发现那个盗我的人还在盗别人的钱包😡
5 20
来自圈子
Web3研究所
75988人已经加入