Lektion hier: Verwenden Sie einen separaten Computer für Ihre Wallet und vermeiden Sie es, Berechtigungen zu installieren oder zu erteilen.
Obwohl es unpraktisch ist, verhindert es kostspielige Hacks, die häufiger vorkommen als berichtet. So 👇zu teilen erfordert Mut.
Bleiben Sie SAFU!
ICH WURDE GERADE GEHACKT! 🥲
Ich habe einige ETH, SOL und eine Reihe von NFTs verloren, insbesondere meine @Azuki, @BEANZOfficial und @Pixelmon, die ich wirklich geschätzt habe.
Folgendes ist passiert:
Ich habe mich in letzter Zeit aktiv auf Stellen beworben. Gestern erhielt ich eine LinkedIn-DM von jemandem, der behauptete, ein Personalvermittler aus @Alchemy zu sein. Sie fragte, ob ich an einer Stelle interessiert sei, und wenn ja, ob ich meinen Lebenslauf teilen könnte. Habe ich getan.
Nachdem sie meinen Lebenslauf mit dem Team überprüft hatte, kam sie zurück und sagte, dass ich für die Rolle durchaus geeignet sei. Sie schickte mir dann einen Link, über den ich einen 20-minütigen Zeittest und ein Interview mit der Videoaufzeichnung absolvieren konnte.
Während des Prozesses gab es einige Probleme mit dem Webcam-Zugang, und die Website enthielt Vorschläge, wie das Problem behoben werden kann. Da es sich um einen zeitgesteuerten Test handelte, beeilte ich mich und befolgte blind die Anweisungen, weil ich dachte, alles sei in Ordnung.
Später erhielt ich Transaktionsbenachrichtigungen von @MagicEden App und da wusste ich, dass ich es vermasselt hatte.
Indem sie diese Berechtigungen aktivierten und durcheilten, verschafften sich die Hacker irgendwie Zugang zu meinen Wallet-Erweiterungen. Ich habe nichts Verdächtiges signiert, also war es wahrscheinlich Session-Hijacking oder ein Exploit auf Browserebene.
Lektion: Hacks können überall passieren, auch durch etwas, das wie ein legitimer Web2-Jobprozess aussieht.
Mach langsamer. Überprüfen Sie alles. Lassen Sie niemals Ihre Wachsamkeit im Stich, egal wie "professionell" sie aussieht.
Bleiben Sie gesund, Frens. Ich teile dies, damit niemand sonst den gleichen Schmerz durchmachen muss.
6.601
0
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.