「我接到了 FBI 打来的加密反诈电话」

AlexMasmej热度: 15471

上周,Alex Masmej收到FBI的电话,他的电脑被亚洲网络犯罪分子入侵,FBI要求他重置电脑,更换钱包和密码,并联系白帽黑客Samczun。FBI建议审计或升级风险管理流程,提醒民众不要安装来自陌生人的软件,硬件钱包更安全。

摘要由 Mars AI 生成
本摘要由 Mars AI 模型生成,其生成内容的准确性、完整性还处于迭代更新阶段。

原文作者:AlexMasmej

原文来源:twitter

编译:Frank,Foresight News

编者注:Alex Masmej 是 Web3 社交网络 Showtime 的创始人,他在最近接到自称 FBI 探员打来的电话,以下为他分享的故事经历。

我与美国联邦调查局(FBI)的经历,给加密行业的公众人物敲响了警钟。

「嘿,你 Alex Masmej 么,Showtime 科技公司的首席执行官?这里是位于洛杉矶的联邦调查局」。

上周,我接到了一个非常奇怪的电话,让我惊讶得不知道自己是陷入麻烦还是遇到骗子,事实证明,这两个预测都错了。

打电话来的人告诉我,我被亚洲的网络犯罪分子盯上了,这些犯罪分子在我的电脑上运行了一个恶意软件,并要求我立即关闭 WiFi、更换钱包、更改所有的密码并将转移到硬盘上,再彻底重置我的 MacBook

电话那头的两名 FBI 探员听起来很严肃,但我不知道他们是真正的 FBI 探员,还是假装「保护」我的骗子。但不管怎样,我其实立马回忆起我曾犯了一个可能符合描述情况的错误:

在接到这通电话的三周前,一个自称来自知名加密投资基金 Hashkey 的 Telegram 用户「Chao Deng」:@/Chao Deng(Foresight News 注,骗子伪装的是 HashKey Capital 首席执行官邓超),向我表示有意投资 Showtime,因此我记住了这个加密投资基金的名字,但没多想。

安全

长话短说,当时那个 Telegram 模仿者拒绝加入我的 Google Meet,而是建议我通过一个 VPN 友好的「替代」视频链接进行聊天,其中包含一个脚本,我竟然像个白痴一样运行了这个脚本,以保证自己不在视频会议中迟到。

「这听起来像是一次典型的攻击」,FBI 在我复述这段经历时表示。这也让我增加了对电话那头的信任,他们随后要求我回来后提供攻击者的 Telegram 账号。

但我在加密行业的朋友们对此持怀疑态度。「伙计,你被骗了」,其中一位之前也得到 Paradigm 投资支持的朋友让我联系 Samczsun(Foresight News 注,Samczun 是一名白帽黑客)。

我和 Samczun 进行了简短的沟通,Samczun 说「如果所谓的 FBI 探员打电话只是为了加强你的安全措施,那也没有坏处」。

随后我也向 FBI 探员叙述了这个过程,他们表示「可以理解」,并建议我回拨给 FBI,以确认他们的合法性,我也照做了,探员给了我他们的全名和电话号码,这和来电显示一致。

他们让我打电话给 FBI 洛杉矶办事处核实他们的情况,说我甚至可以要求直接转接回他们,所以我照做了。

我随后用 Google 搜索并拨打了洛杉矶 FBI 的电话,开门见山地说,「两位 FBI 探员刚刚给我打电话,这是真的么?」, 就像我一样,接电话的女士也很怀疑,但询问了更多细节,她很快就理解了我惊讶的心情,「哦,是的,他们正在与我们一起进行网络安全调查,联系方式是匹配的,你确实与我们打过交道」。

所以我没有轻信,Telegram 黑客确实入侵了我的电脑。

就这样,在笔记本电脑硬重置和密码 / 密钥轮换之后,我又安全了。幸运的是,我的大部分资金都在硬件钱包里,没有损失任何东西。

不幸的是,另一位加密技术人士警告我,除了钱之外,我应该假设我的所有数据都已经被泄露了,这就是 FBI 发现我的方式。FBI 探员也表示黑客可能会联系我的家人、同事和朋友,我应该警告所有人,这也是我写这篇文章的原因。

要点:

  • 如果你有罪,FBI 会立即出现。但如果你和我一样是黑客的攻击目标,FBI 可能会打电话给你,这并不总是一个骗局
  • 永远不要在你的电脑上安装来自你不认识的人的任何软件,我打字的时候都觉得自己很愚蠢;
  • 硬件钱包很安全。我的 Ledger 可能为我的个人和公司避免了资金损失;

希望这成为一个警钟,在牛市到来之前审计或升级你的风险管理流程。

通过账户抽象的智能保护,普通加密用户可能会变得更更安全,但加密专业人士仍然使用如同「蛮荒西部」一样的老工具,并拥有足以吸引攻击者兴趣的钱,如果不严格应对的话,安全性会直线下降。

FBI 也建议我分享此事。

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。