時(shí)間背景：在世界標(biāo)準(zhǔn)時(shí)間12月14日星期一上午9點(diǎn)40分，HughKarp被騙批準(zhǔn)了一筆總計(jì)37萬枚NXM代幣的交易。他原以為這是他的挖礦獎勵，但實(shí)際上卻被發(fā)送給了黑客。黑客隨后把盜取的NXM代幣清算兌換成了比特幣和以太坊，并將資金分散到不同的地址和交易所。

事件情節(jié)：根據(jù)目前已知情況， 1. 在世界標(biāo)準(zhǔn)時(shí)間12月11日星期五10：20左右，HughKarp的計(jì)算機(jī)屏幕突然變黑了2-3秒，但很快恢復(fù)，他沒有太在意。 2. 大約一個(gè)小時(shí)后，即世界標(biāo)準(zhǔn)時(shí)間12月11日星期五11：20左右，HughKarp的磁盤受到感染，黑客替換了Metamask錢包擴(kuò)展程序。詳情可以參考此處和background.js文件。 3. 實(shí)際上，HughKarp直到12月14日星期一才通過Metamask錢包擴(kuò)展程序進(jìn)行加密貨幣交易。 4. 世界標(biāo)準(zhǔn)時(shí)間12月14日星期一上午9:40，HughKarp想從NexusMutual應(yīng)用程序中提取一些挖礦獎勵代幣。當(dāng)時(shí)MetaMask彈出了提幣申請確認(rèn)信息，令人感到奇怪但看起來正常。在確認(rèn)信息中，包含了一筆欺詐性交易發(fā)送到Ledger上，HughKarp點(diǎn)擊了“確認(rèn)”。 5. 這筆交易很快就出現(xiàn)在Ledger上，HughKarp勾選了交易信息并點(diǎn)擊了“批準(zhǔn)”。如果在此時(shí)檢查了收件人地址和其他交易信息，可能會發(fā)現(xiàn)問題，但由于Ledger不直接支持NXM，交易信息中并沒有包含可讀的相關(guān)信息。 6. 然后，HughKarp收到MetaMask的通知，顯示交易已完成，但NexusMutual應(yīng)用程序仍在等待交易確認(rèn)。他檢查了Etherscan，結(jié)果發(fā)現(xiàn)這筆錢已被轉(zhuǎn)到黑客的地址。

HughKarp指出，他犯錯(cuò)的地方發(fā)生在第5步，交易時(shí)應(yīng)該更加小心。然而，他也指出，除非你是一個(gè)熟悉加密貨幣技術(shù)的人，否則很難在轉(zhuǎn)賬時(shí)仔細(xì)檢查相關(guān)信息。對普通用戶來說，尤其是在處理十六進(jìn)制格式的信息時(shí)，很容易犯錯(cuò)。

此外，HughKarp以前一直從自己信任的網(wǎng)站獲取加密貨幣獎勵代幣，例如NexusMutualAPP，因?yàn)樗J(rèn)為在官方平臺上交易風(fēng)險(xiǎn)較低。但這次黑客攻擊事件表明，不管是不是可信站點(diǎn)，無論交易價(jià)值多少，每

熱點(diǎn)：代幣 比特幣 特幣