اعتراف الضحية》 لقد تسرب مفتاحي الخاص، وسرق مني 30 مليون دولار.

أصبح تسرب المفاتيح الخاصة وجعا أبديا للضحايا ، كما أنه يذكرنا بمدى أهمية وضع محافظ العملات المشفرة. هذه المقالة مشتقة من تغريدة طويلة كتبها كوان صن وجمعها وو شو. (ملخص: خسارة أكثر من 48 مليون دولار ، تتبع أموال حدث سرقة البورصة التركية BTCTurk) (ملحق الخلفية: الحقيقة حول سرقة DMM Bitcoin اليابانية: قراصنة كوريون شماليون يسرقون 4502 بيتكوين في هجمات اجتماعية) الرابط الأصلي: إخلاء المسؤولية: هذه المقالة عبارة عن محتوى معاد طبعه ، يمكن للقراء الحصول على مزيد من المعلومات من خلال الرابط الأصلي. إذا كان لدى المؤلف أي اعتراض على نموذج إعادة الطبع ، فيرجى الاتصال بنا ، وسنقوم بتعديله وفقا لمتطلبات المؤلف. مستنسخة لمشاركة المعلومات فقط ، ولا تشكل أي نصيحة استثمارية ، ولا تمثل وجهات نظر وو شو ومواقفها. سعر غبي ، درس باهظ الثمن دراما غريبة ، سعي غير مكتمل قيل من قبل 30 مليون دولار مسروقة في عام 2022 ، هناك نوع من السعادة يسمى "إنذار كاذب" ، ثم هناك نوع من الألم يسمى "كان من الممكن أن أكون". كانت ليلة 4 يونيو إلى الصباح الباكر من يوم 5 يونيو 2022 مثل هذا اليوم بالنسبة لي. الحادث برمته مليء بالغباء والغرابة والصدفة والجهل والندم العميق ، أنا لم أتمكن من الخروج من الظل لفترة طويلة بعد الحادث ، هذه هي المرة الأولى في حياتي التي أواجه حادث سلامة أكثر خطورة ، لذلك يمكن تخيل الألم الذي سببته لي ، كانت الخسارة الإجمالية وقت القضية حوالي 15 مليون دولار أمريكي (سعر يونيو 2022) ، ولكن إذا حسبت اليوم (سبتمبر 2025) ، فقد ارتفعت القيمة إلى ما يقرب من 30 مليون دولار أمريكي. لا يزال جزء كبير من الأصول نائما في العنوان على السلسلة ، لكن الألم الذي يلحق بالأطراف لا يزال واضحا في كل مرة يفكرون فيها في الأمر. لقد مر أكثر من 3 سنوات على الحادث ، والآن يمكنني أيضا النظر إلى هذا الحادث بشكل أكثر موضوعية ، وقد قمت بفرز أقصى مسار ممكن للأمر برمته بشكل أفضل. من الجيد دائما تعلم بعض الخبرة من أخطاء الماضي ، بل والأفضل إذا تعلمت من تجربة الآخرين. في اليومين الماضيين ، قال بعض مستخدمي الإنترنت إنني كنت هادئا جدا بشأن حادثة التصيد الاحتيالي فينوس هذه المرة ، والتي ترتبط تماما بهذا الأمر ، بعد كل شيء ، بعد أن تعرضت لحوادث مماثلة ، يجب أن يكون لدي أيضا بعض الخبرة والنمو. هذا حادث أمني أساسي للغاية ، وجوهر النقطة هو "تسرب المفتاح الخاص" ، مثل هذا الخطأ منخفض المستوى ، ولكنه مصحوب بفاتورة باهظة الثمن. ولكن في السعي اللاحق ، هناك أيضا الكثير من الأعمال الدرامية والتقلبات والمنعطفات ، والتي قد تلهم الآخرين ، على الرغم من أنني آمل ألا يتمكن أحد من استخدامها. في مساء يوم 4 يونيو: أجراس الإنذار على Tron كان تعدين USDD ، كنت أتناول الطعام في الخارج في تلك الليلة ، وفتحت محفظتي بشكل عرضي بهاتفي المحمول لإلقاء نظرة على معلوماتي الخاصة في بروتوكول USDD ، ووجدت أن شيئا ما بدا خاطئا ، وعدت إلى المنزل لفتح الكمبيوتر ، واستخدمت المتصفح لإلقاء نظرة فاحصة ، فقط لأجد أنه تم تحويل أموال بقيمة 2.75 مليون دولار (عنوان الضحية: TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5). في تلك اللحظة ، أصيب جسدي كله بالذعر. في ذلك الوقت ، أراحني العديد من الأصدقاء من أنها قد تكون مشكلة في بروتوكول USDD نفسه ، أو ثغرة أمنية في محفظة TronLink. حتى أنني اتصلت بجوستين صن في حالة من الذعر لمعرفة ما إذا كانت هناك مشكلة بيئية كبيرة. وفي الوقت نفسه ، يتم تحويل جميع الأصول الموجودة على Tron إلى محفظة Binance. هذه الخطوة هي في الواقع خطأ اتجاهي كبير ارتكبته في حالة من الذعر. لأن المشكلة الحقيقية ليست USDD أو Tron ، بل أن بيئتي بأكملها قد انكشفت. صباح 5 يونيو: ليلة متشابكة التفكير في أن المشكلة في Tron أو USDD ، فإن خطأ الاتجاه قاتل للغاية ، في ذلك الوقت ، واجهت حادثا أمنيا كبيرا لأول مرة ، كان هناك العديد من الآراء ، وتأثرت بالعديد من الضوضاء ، مما جعلني أعتقد أن أموالي على سلاسل أخرى قد تكون آمنة مؤقتا. في هذا الوقت ، تحتوي محفظة EVM الخاصة بي بالفعل على المزيد من الأصول ، لكن محفظة EVM تختلف عن مفتاح Tron الخاص ، كما أن وقت الإنشاء بعيد جدا. لذلك ، في ليلة 4 يونيو ، أمضيت الليلة في قلق وذعر ، معتقدة أنه منذ حدوث الكارثة ، قد تتوقف عند هذا الحد. سيسأل الكثير من الناس ، لماذا لم تتسرع في تحويل جميع أموال EVM في ذلك الوقت؟ في الواقع ، كانت العملية الذهنية في ذلك الوقت على هذا النحو. سارت عمليتي العقلية على النحو التالي: لقد فكرت في تحويل الأموال من محفظة EVM. هناك مراكز كبيرة مهيكلة للتمويل اللامركزي في محفظة EVM ، خاصة في Alpace Finance لبناء عدد كبير بشكل خاص من مراكز التعدين ذات الرافعة المالية (زراعة العائد بالرافعة المالية) ، مما يؤدي إلى فتح العمليات المرهقة حقا ، وهي ليست بأي حال من الأحوال عملية بسيطة مثل السحب - التحويل ؛ في الواقع لم أستطع النوم على الإطلاق في تلك الليلة ، لكن عائلتي كانت موجودة ، وسئلت عما إذا كنت بخير ، وكان قلبي إلى حد ما خارج نقطة البداية لطمأنة مشاعر بعضنا البعض ، فكرت في "النوم لعائلتي" ، بدلا من البقاء مستيقظا لوقت متأخر لتشغيل الأصول بينما كنت في الواقع نشيطا للغاية. على الرغم من أن العديد من البورصات والأصدقاء قد أعطوني محفظة أجهزة جديدة تماما بدافع حسن النية ، لكنني كنت "مزعجا" ، ولم يكن مفيدا ، في تلك الليلة قمت بالفعل بتوصيل دفتر الأستاذ ، في المرة الأولى التي حاولت فيها استخدامه ، لا خائف من نكات الجميع ، رأيت الرابط بعد قائمة كبيرة من العناوين ، دعني أختار أحدها ، كنت غير متأكد بعض الشيء ، وكان الوقت بالفعل من 2 إلى 3 صباحا ، أعتقد في هذا الوقت في حالة ذعر كمبتدئ لا يرتكب أخطاء ، أو غدا للعثور على برنامج تعليمي للتعلم ببطء. لذلك قلت لنفسي ، "دعنا نحصل عليه صباح الغد". إنه قرار عشوائي على ما يبدو ، لكنه أصبح نقطة تحول تغير المصير. في الصباح الباكر من يوم 5 يونيو: كابوس حقيقي تمكنت أخيرا من النوم في الساعة 4 صباحا ، لكنني لم أكن أتوقع أن الكارثة الحقيقية تقترب. في حالة عدم وجود منبه ، استيقظت في الساعة 7:50 صباحا ، وعندما استيقظت ، رأيت شاشة مليئة بتذكيرات نقل Imtoken ، وسقط الشخص بأكمله في ذلك الوقت على الفور في قبو جليدي. بالنظر عن كثب إلى المتصفح ، تم إفراغ محفظة EVM الخاصة بي (العنوان: 0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc) تماما بين الساعة 5 و 7 صباحا بتوقيت بكين. في هذه المرحلة ، أصبح من الواضح تماما بالنسبة لي أن هذا كان تسريبا كاملا للمفتاح الخاص. الأمر الأكثر حزنا هو أن كل هذا لا يتم بنقرة واحدة على التعليمات الآلية ، لكن المتسلل عمل على السلسلة لأكثر من ساعتين ، وقام بتفكيك موقفي ببطء ، ثم تحويل الأموال تدريجيا. وأثناء العملية ، هناك العديد من الأخطاء ، مثل الإخفاقات المتعددة أثناء المبادلة ، والتي لا تبدو وكأنها مخترق محترف على الإطلاق. بعبارة أخرى - إذا كنت هناك وبقيت أمام الكمبيوتر بدلا من النوم ، حتى لو كنت "أتسابق" ضدهم ، فمن المحتمل أن أكون قد وفرت معظم أموالي. هذا أكثر ما يؤلم قلبي حتى يومنا هذا: كان من الممكن أن أكون. إذا نظرنا إلى الوراء ، أعطيت الكثير من الأسباب في تلك الليلة: لقد فات الأوان ، وكانت عائلتي موجودة ، ولم أكن على دراية ب Ledger ، وكان من الصعب جدا نقل المناصب المنظمة...... لكن هذه ليست الأسباب الجذرية. كان هناك سبب حقيقي واحد فقط - لم أكن واعيا بالأمن بما فيه الكفاية. إذا كنت قد أدركت حقا في ذلك الوقت أنه "ربما جعلني ...