Hướng dẫn tự cứu an toàn tài sản của đồng sáng lập Artela: Làm thế nào để hiệu quả ngăn chặn và truy hồi tài sản bị đánh cắp?
Tuyển chọn TechFlowTuyển chọn TechFlow
Hướng dẫn tự cứu an toàn tài sản của đồng sáng lập Artela: Làm thế nào để hiệu quả ngăn chặn và truy hồi tài sản bị đánh cắp?
Sau khi bị đánh cắp, nhất định phải lập tức tìm sự giúp đỡ từ công ty an ninh để hỗ trợ truy tìm tài sản.
Chuyên sâu báo cáo Web3Tác giả: KevinY, Đồng sáng lập Artela
Sau khi truy hồi tài sản bị đánh cắp, mấy ngày nay liên tục có bạn bè tìm đến để xin một vài lời khuyên. Đây là lần đầu tiên tôi thực sự cảm nhận sâu sắc về an ninh blockchain, và cũng muốn tổng kết lại một số kinh nghiệm, bài học của bản thân để chia sẻ với mọi người:
1. Hơn một tháng trước, tin tặc A giả danh nhà đầu tư từ một quỹ ở Thung lũng Silicon, thông qua bạn bè liên hệ với tôi, nói muốn trao đổi về cơ hội đầu tư. Tôi thấy tài khoản Telegram đã xác thực nên không đề phòng nhiều. Đối phương đặt lịch hẹn qua Calendly của tôi, nhưng sát giờ họp thì nói không vào được đường link. Sau đó họ gửi một liên kết họp mang tên miền của quỹ họ. Tôi không suy nghĩ nhiều, bấm vào và vô tình chạy một liên kết lừa đảo.
2. Sau khi thực hiện, tôi lập tức nhận ra có vấn đề, lập tức ngắt kết nối mạng máy tính, thay đổi mật khẩu các tài khoản quan trọng, chuyển tài sản và xóa dữ liệu trên máy. Vì có rất nhiều tài khoản "farm" do bạn bè nhờ quản lý — vốn là tiền của tôi, khóa riêng cũng lưu trên máy tính này — nên trên máy tôi có tổng cộng hơn 40 ví như MetaMask, Phantom, Keplr. Tôi mất hơn mười tiếng đồng hồ để xuất các tài khoản, mệt mỏi kiệt sức.
Lúc này tôi phát hiện còn một khoản vài nghìn USD trên Rage Trade, giao thức không cho rút nữa. Tôi liền vào Discord nhờ hỗ trợ kỹ thuật. Lúc đó cả ngày đầu óc đã mụ mị, nên đã bị tin tặc B giả danh nhân viên hỗ trợ lấy mất khóa riêng.
3. Sau khi phát hiện bị đánh cắp, tôi lập tức liên hệ công ty an ninh, giúp đóng băng tài sản ngay khi tiền vào MEXC. Tuy nhiên, sàn giao dịch cần giấy tờ xác nhận từ cảnh sát mới có thể gia hạn thời gian đóng băng. Vì tôi đang ở Mỹ, nên đã cố gắng phối hợp xử lý cả ở Trung Quốc và Mỹ, kịp chuẩn bị văn bản pháp lý từ cảnh sát tại hai mốc thời gian then chốt: 48 giờ và 14 ngày. Việc phối hợp, trao đổi với cảnh sát xin phép không kể — ai cần kinh nghiệm cụ thể có thể nhắn riêng.
4. Dựa trên văn bản cảnh sát cung cấp, MEXC cung cấp email tài khoản đối phương. Có được email, tôi định dọa nạt đối phương nên gửi một lá thư mang tính đe dọa. Đối phương phản hồi rằng anh ta không phải tin tặc, mà là một nhà vận hành ví không giám sát (non-custodial wallet).
Tin tặc đã thử dùng sản phẩm của anh ta để đổi ETH sang XMR, nhưng vì số lượng lớn, ví không đủ dự trữ nên đã chuyển ETH của tôi vào MEXC để thủ công đổi sang XMR — và bị đóng băng ngay lập tức. Sau một loạt trao đổi phức tạp (xin phép không kể), thậm chí liên quan đến cảnh sát một quốc gia thứ ba, nửa tháng sau, đối tác ví đồng ý hoàn trả tài sản. Vụ việc kết thúc.
Một vài kinh nghiệm:Tôi tự nhận may mắn chiếm phần lớn trong việc truy hồi tài sản. Do đó, phòng ngừa thực sự cực kỳ quan trọng. Một khi tài sản thực sự mất đi, việc truy tìm gần như bất khả thi. Hai bài học xương máu của tôi:
1. Nhất định phải tách biệt máy tính làm việc và máy tính quản lý tài sản. Trước đây tôi duy trì rất tốt điều này, nhưng năm ngoái do du lịch toàn cầu quá nhiều, dùng hai máy thấy bất tiện nên chủ quan, bỏ qua.
2. Tuyệt đối không làm việc khi mệt mỏi. Liên kết lừa đảo từ tin tặc B, nếu tỉnh táo chắc chắn tôi sẽ không mắc sai lầm. Nhưng đúng lúc ấy, chỉ một sơ suất là đã đủ gây hậu quả chết người.
3. Ngay sau khi bị đánh cắp, phải lập tức tìm đến công ty an ninh để hỗ trợ truy vết tài sản, kịp thời đóng băng khi tài sản vào các sàn tập trung. Nếu không chặn được ở khâu này, khả năng truy hồi sau đó sẽ giảm mạnh. Ở đây tôi thực sự cảm ơn @GoPlusSecurity @SlowMist_Team.
4. Việc đóng băng và truy hồi tài sản đều cần sự hỗ trợ từ cảnh sát — và đây chính là khâu khó nhất, kém kiểm soát nhất trong toàn bộ quy trình, vì cảnh sát thường thiếu kiến thức nền tảng, và các vụ án dạng này thường không xác định được "bị đơn", đòi hỏi rất nhiều công tác phối hợp, trao đổi.
5. Hãy thử mọi khả năng để định vị và liên lạc đối phương. Thành thật mà nói, sau khi bị đánh cắp, đó là cuộc chơi "so may mắn". Đừng bỏ sót bất kỳ hy vọng nào, nhưng cũng phải luôn cảnh giác, tránh bị tổn thương lần thứ hai trong quá trình này. Mong tất cả mọi người đều an toàn, thuận lợi.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@creolophus123
