在加密貨幣的世界裡,資產安全問題始終是懸在用戶頭頂的達摩克利斯之劍。囿於鏈上資金追蹤門檻,當受害者不幸被盜時,他們往往難以理解複雜的鏈上交易,面對著一連串看似隨機的字符和數字,無法窺見其背後隱藏的資金流向。因此,許多受害者在資金被盜後茫然無措,甚至消極擺爛,這種錯誤的處理方式不僅會錯過最佳挽損時機,也會導致資金的二次損失。

本文將探討在加密貨幣被盜後,作為一名普通的Web3 參與用戶如何能將損失降至最低,並透過真實發生的案例警示用戶被盜後,擺爛心態不可取。

轉移剩餘資產

受害者首先要接受被盜的事實,並以積極的態度來應對接下來的「挑戰」。受害者應立即將錢包內剩餘的加密貨幣資產(代幣、NFT、資產憑證等)轉移到新的、安全的錢包地址。這一步驟的目的是將剩餘資產置於犯罪分子觸及不到的地方,以防止進一步損失。

以一起真實案例說明被竊後及時轉移剩餘資產的必要性。本案受害者打算參與Moonbeam 計畫的14 天鎖倉質押以獲取極高的POS 年化收益,不料下載假錢包,導致資金面臨解鎖後被盜的風險。受害者在Bitrace 團隊的幫助下成功搶跑黑客,挽回大部分損失,慶幸之餘,卻未將Bitrace 的善意提示放在心上——

Web3安全警示丨資金被竊的第一時間,我該做什麼?

小助手提醒受害者將錢包內可能會作為專案未來空投憑證的NFT進行轉移

同年5 月,去中心化交易平台Hashflow 公佈代幣經濟模型,稱其將向NFT 持有者(即聊天截圖中提及的NFT)及早期用戶空投總量6.75%的代幣。當晚,受害者再聯繫Bitrace 稱,駭客已經將其錢包下的38 個地址,總計超過20K 枚$HFT 的空投權限轉移並成功領取。以當時的$HFT 在Binance 開盤價計算,受害者因未及時轉移被盜錢包內的剩餘資產而進一步虧損了約64 萬人民幣。可見,正確掌握被竊後的停損操作十分重要。

及時Revoke風險授權

鏈上操作時,智慧合約和去中心化應用程式(DApps)常常要求使用者授權一定的操作權限。被竊後受害者應立即撤銷不可靠的智慧合約或DApp 存取其錢包的權限。這可以透過存取相關的區塊鏈瀏覽器,使用「revoke」功能來完成;也可以存取revoke.cash 網頁取消風險授權。

Web3安全警示丨資金被竊的第一時間,我該做什麼?

以0x17.....3487 地址為例,該苦主批准釣魚連結而被盜取價值將近1600枚$ETH的代幣資產。誰料時隔1 天后,因未及時撤銷對該惡意合約的授權,受害人又被盜取了158 枚以太坊憑證資產(價值約400萬人民幣)。然而,這本是一筆可以在及時revoke 取消授權時避免的不必要損失。

Web3安全警示丨資金被竊的第一時間,我該做什麼?

由此可見,資金被盜後第一時間撤銷風險授權至關重要,因為這一行動能夠立即切斷任何未經授權的第三方或惡意智能合約對受害人錢包剩餘資金的訪問,防止這些授權被用於執行進一步的轉移資產,從而避免損失擴大。

求助安全公司

鏈上追蹤具有一定的技術門檻,對於大多數非專業用戶來說是一個難以逾越的障礙。因此,受害者可以在第一時間尋求安全公司進行區塊鏈分析服務,專業的區塊鏈安全公司具備追蹤和分析鏈上交易的能力。

Web3安全警示丨資金被竊的第一時間,我該做什麼?

 UwU兩度被攻擊案件資金圖

根據受害者提供的相關交易資訊和錢包地址,安全專家可以利用先進的分析工具來追蹤被盜資金的流向,並可能幫助識別和追蹤到相關的犯罪實體,以進一步增加挽回損失的可能性。 Bitrace 在2023 年為包括CEX、DeFi 協議、普通投資者在內的受害者們攔截、挽回了價值超過一億美元的加密資金損失。

寫在最後

每一次不幸的事件都會讓我們往更安全的Web3 數位世界邁進一步。雖無法抹平損失,但透過正確的行動和策略可以在一定程度上降低損失。從不幸中吸取教訓,提升個人的安全意識,學習安全管理數位資產(如使用硬體錢包來儲存資金),警惕任何形式的釣魚攻擊,了解最新的網路威脅和防護措施,以防止被盜事件再次發生。