イベントの素晴らしい振り返り：GoPlus「Web3おばけ話」第1回スペース

著者：GoPlus

カラムの紹介

GoPlus「Web3鬼物語」は、Web3資産の盗難に関する「鬼物語」を毎回共有するチャット番組です。物語の詳細を掘り下げることで、リスナーがWeb3の世界の魑魅魍魎や幽霊鬼怪についてより深く理解し、魅力を取り除き、物語に似たリスクに直面した際に成功裏に回避できるようにします。

Spaceテーマ：恐怖の14日間！パナマの人々が私の盗まれた20以上のETHを最終的に返還した理由

ホスト：

GoPlus中国コミュニティ：Web3の「初心者」を代表して質問します。

スピーカー：

堡哥：鬼物語の共有者、Web3起業家、8年のWeb3ベテラン

IsabelShi：Bitrace CEO

Box：セキュリティ専門家

情報捕獲者：著名KOL

Biubiu：著名KOL

GoPlus方頭仔

堡哥の財布が盗まれた曲折の経験

1ヶ月以上前、ハッカーAはWeb3のある投資会社の投資マネージャーを装い、堡哥の友人の紹介で堡哥に接触し、彼の起業プロジェクトへの投資意向を示しました。そこで二人はオンライン会議を行うことに決め、ハッカーAは堡哥のCalendly（Web3でよく使われる会議予約ソフト）で会議の時間を予約しました。しかし、会議当日、ハッカーAは会議室に入れないと言い、自社のドメインを持つ会議リンクを堡哥に送り、参加を招待しました。堡哥は深く考えずにリンクをクリックしましたが、Web3のベテランとして、すぐに状況がまずいことに気づき、急いでネットを切断し、コンピュータ内の40以上の財布の資産を一つずつ移動させるのに、前後合わせて12時間を費やしました。

堡哥が疲れ果ててハッカーAに勝ったと思った時、彼はある資金があるDeFiプロトコルに存在していることに気づきましたが、その時点でプロトコルは引き出しを許可していませんでした。そこで堡哥はそのプロトコルの公式Discordに助けを求めに行き、そこでハッカーBに出会いました。

ハッカーBは堡哥がグループで発信した助けを求めるメッセージを見て、カスタマーサポートを装ってDMを送り、彼を助ける名目で財布の秘密鍵を盗みました。騙されたことに気づいた堡哥はすぐにGoPlusに助けを求め、GoPlusはすぐに自社のセキュリティパートナーであるBitraceに連絡し、皆の協力のもと、盗まれた20以上のETHの救出作戦を開始しました。

ブロックチェーン上の情報を通じてハッカーが資産をある取引所に移動させたことが判明した後、セキュリティ会社はすぐに堡哥を助けて取引所に連絡し、資産を凍結しました。同時に、必要な情報証拠を提供し、複数の警察に事件を立件する手助けをしました。堡哥は取引所が提供したメールアドレスにメールを送り、警察の立件文書を取得したことを知らせ、早急に返還するよう警告しました。幸運なことに、相手はハッカーが選んだToken交換サービスで、盗品だと知ると、全額返還されました。

これにより、堡哥は盗まれた大部分の資産を無事に取り戻し、鬼物語はハッピーエンドを迎えました。

素晴らしい対話の共有

• ハッカーA事件

堡哥：事後に振り返って考えると、このフィッシングは私を狙ったもので、彼らは事前に私の身元情報を調査し、巧妙にシリコンバレーの投資家のイメージを作り上げ、まずは私の友人に接近しましたが、最終的な目標は私でした。

実際、多くの人が似たようなフィッシングに遭遇します。ハッカーは様々な理由で様々なリンクを提供し、あなたをクリックさせようとします。

ホスト：似たような状況に私たちも遭遇したことがあります。ある人が自称Coindeskの記者で、Xのバックエンドで私たちに協力を求めてきましたが、私たちは元々セキュリティを扱っているので、運営のメンバーも経験豊富で、最終的には騙されませんでした。

IsabelShi：今のWeb3の犯罪者は、初期の準備が非常に整っており、以前のように広く網を張ることはありません。彼らは「大口顧客」の友人関係などの人間関係ネットワークを研究し、ターゲットに特化した罠を作ります。例えば、私たちが遭遇したケースでは、被害者は業界の競合他社に関する記事をクリックしただけで、tgが盗まれました。その後、犯罪者は彼のtgにログインし、彼の会社の財務に連絡し、資金をある財布に送金するよう要求しました。財務はおかしいと気づき、音声でのコミュニケーションを要求しましたが、犯罪者はAIを利用して被害者の声を模倣し、財務を騙しました。最終的に1000万ドルの損失を被りました。

GoPlus方頭仔：これは恐ろしいことです。AIが誕生して以来、tgではこのような個別攻撃がすでに発生しています。以前、ある投資家が私と安全問題について頻繁にコミュニケーションを取っていました。ある日、彼はまた安全問題について私に連絡し、安全事件のリンクを提供しましたが、コミュニケーションの過程で彼はいつも通りでしたが、実際には彼のtgはすでに盗まれており、私とコミュニケーションを取っていたのはハッカーでした。

• ハッカーB事件

堡哥：ハッカーBに秘密鍵を騙し取られた件について、皆さんに覚えておいてほしい点があります。事後に考えると、100回発生しても私はこのフィッシングリンクをクリックしないと思いますが、その時の私は極度に疲れており、脳が一瞬ダウンしてしまったため、状況が取り返しのつかないものになりました。

Box：私はdcグループでのフィッシングは非常に一般的だと思います。最近、ENA dcグループのあるモデレーターが盗まれ、フィッシングリンクを発信しました。私の友人の一人は深く考えずにそのリンクをクリックし、盗まれました。これは暗号通貨界で初めて盗まれたモデレーターではありませんので、皆さんは注意を高める必要があります。

GoPlus方頭仔：私は堡哥のこの件が私たちに警鐘を鳴らしていると思います。これらの犯罪者はすでに各段階に出現しています。彼らは各段階で異なるフィッシング方法を持っており、ユーザーが冷静な状態を保ち、各段階で警戒を怠らないことを願っています。

• ハッピーエンド

IsabelShi：実際、多くの被害者は堡哥のような意識を持っておらず、自分が盗まれたことにすぐには気づきません。たとえ盗まれたことに気づいても、盗まれた理由がわからないことが多いです。ですので、私たちがユーザーの盗まれた資産を取り戻す手助けをする際、最初のステップは彼に盗まれた理由を思い出させることです。また、地元の法執行機関とコミュニケーションを取る際には、事件の全貌を紙面に完全に呈示できる必要があります。したがって、盗まれたプロセスや資金の流通経路を再現できる必要があります。資金の監視は迅速である必要があります。なぜなら、ハッカーは資金を一箇所に長く留めておくことはなく、迅速に資金を洗浄し、現金化する必要があるからです。これが私たちが被害者の資金を阻止し、取り戻すための最も重要なポイントです。資金が阻止可能な場所に入ったら、私たちは迅速に行動し、資金を止める必要があります。

したがって、資金が盗まれた場合、被害者にとって第一にすべきことは、事の経緯を整理することです。第二に、地元の法執行機関を見つけ、迅速に通報し、立件することです。第三に、自分の資金の流れを密接に監視することです。

堡哥：FBIと国内の立件にはかなりの違いがあります。FBIはただ一枚の用紙に記入するだけで受理してくれ、国内のように受理されないことはありません。後で振り返ると、これは非常に重要で、私の時間を大幅に遅らせました。国内の警察に私の事件を受理させるのに時間がかかり、FBIの立件文書が取引所に盗まれた資金の凍結を14日間延長させるのに役立ちました。その後、私は中国本土の立件文書を持って、さらに長い間凍結しました。FBIには特別な経済犯罪部門があり、仮想資産の事件を専門に扱っていますので、FBIには捜査能力があります。したがって、アメリカには非常に完備された処理能力がありますが、彼らの処理速度は非常に遅く、私の資金が回収されるまで、FBIはまだ実質的な調査行動を取っていませんでした。

GoPlus方頭仔：ここで皆さんに注意してほしいのは、堡哥が資産を取り戻せたのは運に大きく依存しているということです。資金が盗まれることは非常に受動的なことであり、プロセスの中で一つのリンクが断たれると、資金は大抵追い戻せなくなります。いくつかの重要なポイントがあります。第一に、資金の流れや攻撃者の情報を得ることです。第二に、FBIの文書を取得し、資金を取引所の口座に凍結させることです。

外伝 / 悲惨な物語

情報捕獲者：私は最近、Twitterで非常に親しい友人が盗まれた話を投稿しました。この主人公は私の大学の同級生で、私がこの業界に入って以来の現実の友人です。彼は卒業後、二人の友人と一緒にeコマース会社を立ち上げましたが、不幸にも2ヶ月前に会社が倒産し、他の二人のパートナーに裏切られ、資金を持ち逃げされました。会社を運営するために彼は借金をしており、最後に残った資金は財布の中の数百のSolanaだけでした。彼は新しい財布を作り、すべての資金をそこに移しました。ある朝、彼は財布の中の資金がハッカーに盗まれたことに気づきました。

彼は私にメッセージを送りました：「私の財布が盗まれた、来年の今頃には私のためにお札を燃やしておいてください。」翌日、彼は本当に飛び降りました。

その数百のSolanaが、彼を圧倒する最後の一押しとなりました。

ホスト：この話を聞いて、私たちの「Web3鬼物語」という番組が非常に意義深いものであるとますます感じています。このシェアを通じて、皆が資産を盗まれないように注意し、盗まれた後に資産を救う方法を知ることで、本当に命を救うことができるかもしれません。

GoPlus方頭仔：GoPlusは多くのWeb3ユーザーを助けてきましたが、その大多数は40代から50代で、市場についてあまり理解しておらず、最終的にすべての資産を盗まれ、さらには自分の退職金まで失ってしまうこともあります。最終的には数枚のクレジットカードを使って、東の壁を壊して西の壁を補うように辛うじて維持しています。これも私たちがWeb3ユーザーの安全を守るために常に努力している理由の一つであり、もっと多くの普通のユーザーを助けられることを願っています。