Korban Mengaku》Kunci Pribadi saya bocor, telah dicuri 30 juta dolar AS.

Kebocoran kunci pribadi telah menjadi sakit hati abadi bagi para korban, dan itu juga mengingatkan kita betapa pentingnya penempatan dompet kripto. Artikel ini berasal dari tweet panjang yang ditulis oleh Kuan Sun dan disusun oleh Wu Shuo. (Ringkasan: Kerugian lebih dari $48 juta, pertukaran Turki BTCTurk pelacakan dana acara pencurian) (Suplemen latar belakang: Kebenaran tentang pencurian DMM Bitcoin Jepang: Peretas Korea Utara mencuri 4502 bitcoin dalam serangan sosial) Tautan asli: Penafian: Artikel ini adalah konten cetak ulang, pembaca bisa mendapatkan informasi lebih lanjut melalui tautan asli. Jika penulis keberatan dengan formulir cetak ulang, silakan hubungi kami, dan kami akan memodifikasinya sesuai dengan kebutuhan penulis. Direproduksi hanya untuk berbagi informasi, bukan merupakan saran investasi, dan tidak mewakili pandangan dan posisi Wu Shuo. Harga bodoh, pelajaran mahal Drama aneh, pengejaran yang belum selesai $30 juta yang dicuri pada tahun 2022 dikatakan sebelumnya, ada semacam kebahagiaan yang disebut "alarm palsu", lalu ada semacam rasa sakit yang disebut "Saya bisa jadi". Malam 4 Juni hingga dini hari tanggal 5 Juni 2022 adalah hari yang luar biasa bagi saya. Seluruh insiden penuh dengan kebodohan, keanehan, kebetulan, ketidaktahuan, dan penyesalan yang mendalam, saya sendiri belum bisa keluar dari bayang-bayang untuk waktu yang lama setelah kejadian itu, ini adalah pertama kalinya dalam hidup saya menghadapi kecelakaan keselamatan yang lebih serius, jadi rasa sakit yang ditimbulkan pada saya dapat dibayangkan, total kerugian pada saat kasus tersebut sekitar 15 juta dolar AS (harga Juni 2022), tetapi jika Anda menghitung hari ini (September 2025), maka nilainya telah meningkat hampir 30 juta dolar AS. Sebagian besar aset masih tertidur di alamat on-chain, tetapi rasa sakit yang ditimbulkan pada para pihak masih begitu jelas setiap kali mereka memikirkannya. Sudah lebih dari 3 tahun sejak insiden itu, dan sekarang saya juga dapat melihat kejadian ini secara lebih objektif, dan saya telah memilah jalan semaksimal mungkin dari semuanya. Itu selalu baik untuk belajar beberapa pengalaman dari kesalahan masa lalu, dan bahkan lebih baik jika Anda belajar dari pengalaman orang lain. Dalam dua hari terakhir, beberapa netizen mengatakan bahwa saya sangat tenang tentang insiden phishing Venus kali ini, yang sepenuhnya terkait dengan masalah ini, lagipula, setelah mengalami kejadian serupa, saya juga harus memiliki pengalaman dan pertumbuhan. Ini adalah insiden keamanan yang sangat mendasar, dan inti dari intinya adalah "kebocoran kunci pribadi", kesalahan tingkat rendah, tetapi disertai dengan tagihan yang sangat mahal. Tetapi dalam pengejaran selanjutnya, ada juga banyak drama dan liku-liku, yang mungkin menginspirasi orang lain, meskipun saya berharap tidak ada yang bisa menggunakannya. Pada malam hari tanggal 4 Juni: lonceng alarm di Tron Itu adalah penambangan USDD, saya sedang makan di luar malam itu, dengan santai membuka dompet saya dengan ponsel saya untuk melihat informasi saya sendiri di protokol USDD, menemukan bahwa ada yang tidak beres, kembali ke rumah untuk membuka komputer, menggunakan browser untuk melihat lebih dekat, hanya untuk menemukan bahwa dana senilai $2,75 juta telah ditransfer keluar (alamat korban: TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5). Pada saat itu, seluruh tubuh saya panik. Saat itu, banyak teman yang menghibur saya bahwa mungkin ada masalah dengan protokol USDD itu sendiri, atau kerentanan pada dompet TronLink. Saya bahkan menghubungi Justin Sun dengan panik untuk melihat apakah ada masalah ekologis yang besar. Selain itu, semua aset di Tron ditransfer ke dompet Binance. Langkah ini sebenarnya adalah kesalahan besar yang saya buat dalam keadaan panik. Karena masalah sebenarnya bukan USDD atau Tron, itu adalah seluruh lingkungan saya telah terekspos. 5 Juni pagi: malam yang kusut Berpikir bahwa masalahnya ada di Tron atau USDD, kesalahan arahnya sangat fatal, pada saat itu, saya mengalami insiden keamanan besar untuk pertama kalinya, ada banyak pendapat, dan saya terpengaruh oleh banyak kebisingan, yang membuat saya berpikir bahwa dana saya di rantai lain mungkin aman untuk sementara. Saat ini, dompet EVM saya sebenarnya memiliki lebih banyak aset, tetapi dompet EVM berbeda dengan kunci pribadi Tron, dan waktu pembangkitannya juga sangat jauh. Jadi, pada malam tanggal 4 Juni, saya menghabiskan malam dalam kecemasan dan panik, berpikir bahwa karena bencana telah terjadi, itu mungkin berhenti di situ. Banyak orang akan bertanya, mengapa Anda tidak terburu-buru mentransfer semua dana EVM saat itu? Padahal, proses mental saat itu seperti ini. Proses mental saya berjalan seperti ini: Saya memang berpikir untuk mentransfer dana dari dompet EVM; Ada posisi terstruktur DeFi yang besar di dompet EVM, terutama di Alpace Finance untuk membangun sejumlah besar posisi penambangan dengan leverage (Leveraged Yield Farming), benar-benar membuka operasi yang rumit, sama sekali bukan proses sederhana seperti penarikan - transfer; Saya sebenarnya tidak bisa tidur sama sekali malam itu, tetapi keluarga saya ada di sekitar, dan saya ditanya apakah saya baik-baik saja, dan hati saya kurang lebih keluar dari titik awal untuk meyakinkan emosi satu sama lain, saya berpikir tentang "tidur untuk keluarga saya", alih-alih begadang untuk mengoperasikan aset sementara saya sebenarnya sangat energik. Meskipun banyak pertukaran dan teman telah memberi saya dompet perangkat keras baru karena niat baik, tetapi saya telah "merepotkan", tidak berguna, malam itu saya benar-benar mencolokkan buku besar, pertama kali saya mencoba menggunakannya, tidak takut dengan lelucon semua orang, saya melihat tautan setelah daftar besar alamat, biarkan saya memilih salah satunya, saya sedikit tidak yakin, dan waktunya sudah jam 2 – 3 pagi, saya pikir saat ini dalam kepanikan sebagai pemula jangan membuat kesalahan, atau besok untuk menemukan tutorial untuk belajar perlahan. Jadi saya berkata pada diri sendiri, "Mari kita ambil besok pagi." Ini adalah keputusan yang tampaknya acak, tetapi telah menjadi daerah aliran sungai yang mengubah nasib. Pagi hari tanggal 5 Juni: Mimpi Buruk yang Nyata Saya akhirnya berhasil tidur pada pukul 4 pagi, tetapi saya tidak menyangka bahwa bencana yang sebenarnya akan mendekat. Dengan tidak adanya jam alarm, saya bangun pukul 7:50 pagi, dan ketika saya bangun, saya melihat layar penuh dengan pengingat transfer Imtoken, dan seluruh orang saat itu segera jatuh ke gudang es. Melihat lebih dekat ke browser, dompet EVM saya (alamat: 0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc) benar-benar dikosongkan antara pukul 5 dan 7 pagi waktu Beijing. Pada titik ini, akhirnya menjadi sangat jelas bagi saya bahwa ini adalah kebocoran kunci pribadi yang lengkap. Yang lebih menyedihkan adalah bahwa semua ini tidak dilakukan dengan satu klik instruksi otomatis, tetapi peretas beroperasi di rantai selama lebih dari dua jam, perlahan-lahan membongkar posisi saya, dan kemudian secara bertahap mentransfer dana. Dan selama operasi, ada banyak kesalahan, seperti beberapa kegagalan selama swap, yang sama sekali tidak terlihat seperti peretas profesional. Dengan kata lain – jika saya berada di sana dan tetap berada di depan komputer alih-alih tidur, bahkan jika saya "berlomba" melawan mereka, saya mungkin akan menghemat sebagian besar uang saya. Itulah yang paling menyakitkan hati saya sampai hari ini: saya bisa saja. Melihat ke belakang, saya memberi diri saya banyak alasan malam itu: sudah terlambat, keluarga saya ada, saya tidak akrab dengan Ledger, dan terlalu banyak kesulitan untuk mentransfer posisi terstruktur...... Tapi ini bukan akar penyebabnya. Hanya ada satu alasan nyata – saya tidak cukup sadar akan keamanan. Jika saya benar-benar menyadari pada saat itu bahwa itu "mungkin telah membuat saya ...