一洼田
大家会发现良心哥近期一直在做钱包安全的专题,之所以这么长时间多角度的分析科普,是因为盗币团伙现在已经成了威胁韭菜财产安全的头号威胁。
给你们科普的我,也被盗币了
圈里被盗币的人很多,甚至良心哥自己也没躲过。
说起来挺丢人的,我前段时间也被盗了,金额20万u。
目前嫌疑人已经到案,退还了部分赃款和赃物,但仍然有几十万没回来。
虽然这个事情不怎么光彩,但良心哥还是想以自己的亲身经历来告诫大家:安全无小事,哪怕麻烦一点,总比丢了好。
丢了再想找回来,那可就麻烦了。
事情经过是这样的,前一段时间出差的时候,发现自己钱包里的u不翼而飞,分别是9万多husd和11万的usdt,合计金额超过20万u。
时间是8月9日被盗的,我过了好几天才发现,被盗记录如下:
说句实话,当我发现钱包被清空之后,整个人有点恍惚,很难相信这是发生在我身上的事情。当时我复盘了一下被盗的时间,那个时候我正在外边和朋友吃饭,手机在我手里,怎么会丢呢?
难道是我玩defi的时候给了某个钓鱼链接授权?
我赶紧打开dapp,看到质押在里边的以太坊和fil等资产还都在的时候,长长的舒了一口气,幸亏这些币还在,不然我就损失大发了。这个钱包已经不安全了,于是赶紧将剩下的资产转移到了火币。
发现被盗币了咋办?因为我使用的是tp钱包,严格来说这也是一起涉及tp的被盗案件,前段时间tp盗币被维权的时候,实际上我已经发现我的币被盗了。当时我找了几个朋友,问问他们有没有遇到过这种案件,后来有个朋友跟我说,这个事情需要先报警立案,然后可以给tp发调证,再根据梳理出来的线索去锁定嫌疑人。
于是我就在朋友的陪同下去报案了。
因为这边的警方对数字货币类案件比较懂,在了解完情况后就给立案了。
同时我身边有不少做区块链安全的朋友,我也请他们帮我做了一些资金流向的分析,发现有部分资金流入某交易所。
然后又赶紧跟交易所方面对接,希望能调取链上和交易所用户数据。这些步骤我是同时进行的,所以效率比较高。
tp效率比较低,警方发完调证后到现在都没给正式回复,但这并没有影响案件的进展。
在等了两天后,交易所方面给出了调证回复,案情这才有了转机,在这里手动点赞。出乎意料的真相
根据交易所的回复,警方很快对数据进行了梳理,锁定了两名嫌疑人,后来在询问我的时候,导致我有点恍惚。
因为其中一个人我认识,我们暂称他为A。
根据交易所调证记录可以看到,我是8月9号晚上丢的币,然后他10号就开始在出货,整个过程中一直在充值变现,甚至操作的ip都是公司的ip。当时我就麻了,虽然有人提醒过我可能是身边人作案,但是我没想到会是他。
开始我一直以为是defi里的安全漏洞导致我的丢币,结果在嫌疑人里出现了熟人的名字,这真的很难让人接受。
但无论如何,从链上资金流动来看,他变现的是我的币,说明他根本逃不了干系。本来警方准备实施抓捕,但考虑到途中会有风险,后来改为直接让他到案,这样效率更高。于是让他直接来我分公司所在的城市,在接机之后,第二天警察直接上酒店带走了他。
本来以为这个事情已经尘埃落定了,但没想到A说这些币不是自己盗的,而是B打给他的,因为B欠他钱。
我又麻了。
因为B我也认识。从链上资金流向来看,A说的有其合理性,因为B懂技术,而且在转移过程中多次混币洗币,手法相对专业,而A就只是傻乎乎的把u充到交易所然后就变现了。
但B不到案的话,就无法证明A口供的真实性。至于A有没有参与本次盗币行动已经不重要了,因为我们已经知道是B进行了操作。于是A让B到这边来,B没有起疑心,所以B也顺利到案了。
当晚我们怕B起疑心半道跑掉,还专门找了几个人守在宾馆的大厅。所以第二天B也顺利到案,良心哥心里也落下一大块石头。
到了局里之后,B很快就承认是他盗取的。
问他怎么盗取的,说出来简直丢人。具体就不说怎么回事了,反正是因为我个人低级失误造成的,给了他可乘之机,然后他就把我的币转走了。然后问他,我钱呢?
这孩子拿着我的钱还了欠债,居然还去封装了100多t的fil算力。我恨不得给他邦邦两拳。所以案情经过2次反转,经过如下:
我因为低级失误让B获取到了我的资产,然后他因为欠A钱就还给他u,A拿着我的u直接到交易所变现被抓个现行,由此牵连出B。
到目前为止,算上他退还的钱+买fil的算力,往高了给他估值,现在也还差我大几万u。
挣钱如同针挑土,花钱如同浪淘沙。
化整为零后想再拼凑起来,可就没那么容易。这小子算是摊上麻烦事儿了。
哪怕如此,我依然侥幸
这件事情现在复盘起来,也真是让人后怕:
如果他早几天盗币的话,我的u损失要比现在大很多。如果这边警察蜀黍不懂的话,我甚至都立不了案。
如果不立案的话,压根就没法调证。如果没有技术朋友配合,压根就不知道该调证哪些地址。如果没有交易所的支持,压根获取不到实名信息。
如果获取不到实名信息,压根就不知道是A在变现。如果不知道A是嫌疑人,那么也根本抓不到主犯B。这里边缺了任何一环,这个案子可能就无疾而终了,而我也只能认栽。所以哪怕现在我还有大几万u没回来,但目前来说已经算是挽回大部分损失了,这也是为什么我说自己算是侥幸的了。非常感谢警察蜀黍,办案非常给力,从我报警到两个嫌疑人到案,中间也就短短几天的时间。
最后还是补充一句,虽然看起来破案过程比较顺利,但整个流程依然非常繁琐,这段时间搞这个案子也是弄的我身心俱疲,没有精力顾及其他的事情。
昨天有几个人问,丢的是数字货币,警察会管吗?答案肯定是管的,实际上我们国家已经非常重视这方面了,而且也已经有了很多成功的案例。
就像我给提问的人回复的一样:重点不是被盗的东西有没有价值,受不受保护,而是他有没有实质上的盗窃行为。哪怕他偷的是我的屎,那坨屎的所有权也是我的,不是他可以随意去盗窃的。
以上就是我丢币后又找回来大部分的经历,所以真的不要等丢币后才后悔自己安全措施做的不够,大部分人的币丢了也就是丢了,很难找得回来。
希望你们永远不要体会这种滋味。
