「我接到了 FBI 打来的加密反诈电话」
上周,Alex Masmej收到FBI的电话,他的电脑被亚洲网络犯罪分子入侵,FBI要求他重置电脑,更换钱包和密码,并联系白帽黑客Samczun。FBI建议审计或升级风险管理流程,提醒民众不要安装来自陌生人的软件,硬件钱包更安全。
原文作者:AlexMasmej
原文来源:twitter
编者注:Alex Masmej 是 Web3 社交网络 Showtime 的创始人,他在最近接到自称 FBI 探员打来的电话,以下为他分享的故事经历。
我与美国联邦调查局(FBI)的经历,给加密行业的公众人物敲响了警钟。
「嘿,你 Alex Masmej 么,Showtime 科技公司的首席执行官?这里是位于洛杉矶的联邦调查局」。
上周,我接到了一个非常奇怪的电话,让我惊讶得不知道自己是陷入麻烦还是遇到骗子,事实证明,这两个预测都错了。
打电话来的人告诉我,我被亚洲的网络犯罪分子盯上了,这些犯罪分子在我的电脑上运行了一个恶意软件,并要求我立即关闭 WiFi、更换钱包、更改所有的密码并将转移到硬盘上,再彻底重置我的 MacBook。
电话那头的两名 FBI 探员听起来很严肃,但我不知道他们是真正的 FBI 探员,还是假装「保护」我的骗子。但不管怎样,我其实立马回忆起我曾犯了一个可能符合描述情况的错误:
在接到这通电话的三周前,一个自称来自知名加密投资基金 Hashkey 的 Telegram 用户「Chao Deng」:@/Chao Deng(Foresight News 注,骗子伪装的是 HashKey Capital 首席执行官邓超),向我表示有意投资 Showtime,因此我记住了这个加密投资基金的名字,但没多想。
长话短说,当时那个 Telegram 模仿者拒绝加入我的 Google Meet,而是建议我通过一个 VPN 友好的「替代」视频链接进行聊天,其中包含一个脚本,我竟然像个白痴一样运行了这个脚本,以保证自己不在视频会议中迟到。
「这听起来像是一次典型的攻击」,FBI 在我复述这段经历时表示。这也让我增加了对电话那头的信任,他们随后要求我回来后提供攻击者的 Telegram 账号。
但我在加密行业的朋友们对此持怀疑态度。「伙计,你被骗了」,其中一位之前也得到 Paradigm 投资支持的朋友让我联系 Samczsun(Foresight News 注,Samczun 是一名白帽黑客)。
我和 Samczun 进行了简短的沟通,Samczun 说「如果所谓的 FBI 探员打电话只是为了加强你的安全措施,那也没有坏处」。
关于【「我接到了 FBI 打来的加密反诈电话」】的延伸阅读
Bankless每周回顾:FBI对加密发起攻击,CZ要进监狱了?
SEC和FBI对加密货币发起攻击,Consensys发起诉讼反击。FBI警告美国人只使用注册为货币服务企业的加密服务,富兰克林邓普顿推出38000万美元规模的链上基金。币安前CEO赵长鹏可能被判处三年监禁,Stripe宣布支持USDC支付,加密货币被认为是可行的交易媒介。Renzo的ezETH代币与ETH大幅脱钩80%,暴露了再质押生态系统的风险。
长推:TON的2024夏季革命——内幕全解析
NOTCoin作为TON summer 2024的代表,是一场被计划和组织的加密超级应用落地的大事件。最新数据显示,TON生态游戏用户数已突破1亿,TON wallet在Google Play排名第一,TON tvl突破4亿美金。此次TON summer 2024得益于内外双重利好,包括钱包支付功能、TON代币锁定、USDT部署、最快区块链纪录和Pantera投资。未来,TON生态将迎来超级联赛、Notcoin代币上线、Pantera投资等重大进展,为加密市场注入强心针。TON有望成为第五大加密生态,欢迎交流探讨。
随后我也向 FBI 探员叙述了这个过程,他们表示「可以理解」,并建议我回拨给 FBI,以确认他们的合法性,我也照做了,探员给了我他们的全名和电话号码,这和来电显示一致。
他们让我打电话给 FBI 洛杉矶办事处核实他们的情况,说我甚至可以要求直接转接回他们,所以我照做了。
我随后用 Google 搜索并拨打了洛杉矶 FBI 的电话,开门见山地说,「两位 FBI 探员刚刚给我打电话,这是真的么?」, 就像我一样,接电话的女士也很怀疑,但询问了更多细节,她很快就理解了我惊讶的心情,「哦,是的,他们正在与我们一起进行网络安全调查,联系方式是匹配的,你确实与我们打过交道」。
所以我没有轻信,Telegram 黑客确实入侵了我的电脑。
就这样,在笔记本电脑硬重置和密码 / 密钥轮换之后,我又安全了。幸运的是,我的大部分资金都在硬件钱包里,没有损失任何东西。
不幸的是,另一位加密技术人士警告我,除了钱之外,我应该假设我的所有数据都已经被泄露了,这就是 FBI 发现我的方式。FBI 探员也表示黑客可能会联系我的家人、同事和朋友,我应该警告所有人,这也是我写这篇文章的原因。
要点:
- 如果你有罪,FBI 会立即出现。但如果你和我一样是黑客的攻击目标,FBI 可能会打电话给你,这并不总是一个骗局;
- 永远不要在你的电脑上安装来自你不认识的人的任何软件,我打字的时候都觉得自己很愚蠢;
- 硬件钱包很安全。我的 Ledger 可能为我的个人和公司避免了资金损失;
希望这成为一个警钟,在牛市到来之前审计或升级你的风险管理流程。
通过账户抽象的智能保护,普通加密用户可能会变得更更安全,但加密专业人士仍然使用如同「蛮荒西部」一样的老工具,并拥有足以吸引攻击者兴趣的钱,如果不严格应对的话,安全性会直线下降。
FBI 也建议我分享此事。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:AlexMasmej,如有侵权请联系删除。转载或引用请注明文章出处!
