撰文：Hugh Karp，Nexus Mutual 创始人
翻译：卢江飞

编者按：如有进一步信息更新，本文内容将会适时进行调整。

时间背景

世界标准时间 12 月 14 日星期一上午 9 点 40 分，我被骗批准了一笔总计 37 万枚 NXM 代币的交易。我原以为这笔交易是自己挖矿奖励的钱，但结果却直接发送给了黑客，这位黑客随后将窃取的 NXM 代币清算兑换成了比特币和以太坊，接着又把这些资金分散到不同的地址和交易所。

我当时使用的是连接到 Ledger 的 Metamask 钱包，通过 Nexus Mutual 应用程序进行交互，电脑是 Windows 操作系统，目前 Ledger 上的私钥是安全的，Nexus Mutual 智能合约和资金也都没有受到影响，因此基本上可以判断这次应该只是一次个人攻击。

到目前为止的事件情节

在这次针对性攻击事件中，我们大概知道以下几点情况：

1. 世界标准时间 12 月 11 日星期五 10：20 左右，我正在写一封电子邮件，突然计算机屏幕变黑了 2-3 秒钟，但很快就恢复了，当时我以为电脑可能只是发生一些奇怪的事情，因此并没有太在意。
2. 大约一个小时之后，也就是世界标准时间 12 月 11 日星期五 11：20 左右，我磁盘受到感染，其中 Metamask 钱包扩展程序被黑客版本所替代。有关细节信息可以参考 此处 和 background.js 文件。
3. 实际上，我直到 12 月 14 日星期一才通过 Metamask 钱包扩展程序进行加密货币交易。
4. 世界标准时间 12 月 14 日星期一上午 9:40，我想去 Nexus Mutual 应用程序提取一些挖矿奖励的代币。像往常一样，MetaMask 弹出提币申请确认信息，这其实没什么奇怪的，因为每次交易都会弹出确认信息，一切看起来很正常。但问题是，这个确认信息里包含了发送到 Ledger 的一笔欺诈性交易。结果，我点击了「确认」。
5. 这笔交易很快就出现在 Ledger 上，我勾选交易信息后点击了「批准」。实际上，如果我此时检查一下「收件人」地址和其他交易信息就可能发现其中的问题，但是由于 Ledger 还没有直接支持 NXM，因此交易信息中并没有默认带入收件人等相关可读信息。
6. 接着，我收到了 MetaMask 通知提醒，告知我交易已经完成，但 Nexus Mutual 应用程序仍在等待确认交易，此时我发现情况不对，于是检查 Etherscan，结果发现这笔钱转到了黑客的地址。

回过头看，我犯错的地方发生在上述第 5 个步骤，交易时应该多加小心，可以说这次黑客盗窃事件完全是我自己的责任。但我要指出的是，除非你是一个很熟悉加密货币技术的人，否则很难在转账时候仔细查看相关信息，毕竟十六进制格式的信息是很难阅读的。就个人而言，我自己其实拥有足够的技术知识，也理解这些信息代表的含义，但还是犯错了，所以普通用户在这里很容易栽跟头。 (责任编辑：admin)