此外，我之前一直在自己信任的网站获取加密货币奖励代币，比如 Nexus Mutual APP，因为我觉得在官方平台上交易风险会比较低，但从本次黑客攻击事件中发现，不管是不是可信站点，也不管交易价值是多少，每次确认交易之前都必须仔细检查信息。

现在，我打算启动调查本次黑客事件，并在社区的帮助下追踪资金，感谢大家支持！在此，我想感谢很多人的支持，尤其是 Sergej Kunz、Julien Bouteloup、Harry Sniko、Richard Chen、Banteg，还有些人我现在不太方便透露名字。

调查结果摘要

• 过去，大多数 MetaMask 黑客攻击都是诱使用户下载包含恶意代码的虚假程序版本，然后窃走用户私钥。但这次情况有所不同。我的计算机已经损坏，磁盘里的 MetaMask 应用程序被篡改，这意味着浏览器扩展程序出现问题时不会出现警告信息。
• 据了解，这个恶意扩展配置是从 coinbene.team 获取的，我们从这个域名追踪到了一些 IP 地址，如下图所示：

• 我的浏览器已进入开发者模式，但我不是开发人员，因此这个操作很可能是由黑客执行的。
• 我们发现有其他受害者也遭到了类似的攻击，并与之进行了联系。
• 本次攻击似乎具有很高的针对性，因为黑客没有拿走受害者可能拥有的全部 NXM 代币，因此黑客似乎已为我专门部署了事先准备好的交易负载。

下面我将列出相关性最高的几个黑客地址：

以太坊：

• 0xad6a4ace6dcc21c93ca9dbc8a21c7d3a726c1fb1
• 0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b
• 0x09923e35f19687a524bbca7d42b92b6748534f25
• 0x0784051d5136a5ccb47ddb3a15243890f5268482
• 0x0adab45946372c2be1b94eead4b385210a8ebf0b

比特币：

• 3DZTKLmxo56JXFEeDoKU8C4Xc37ZpNqEZN

Messaging (?) Channel

• 0x756c4628e57f7e7f8a459ec2752968360cf4d1aa

还有哪些事情我们不知道？

首先，我不知道自己的计算机是如何被入侵的。

在过去的一周时间里，我与杀毒软件提供商卡巴斯基的专家在被感染的计算机上花费了大量时间允许完整诊断程序，但目前还没有任何结果，这项工作仍在进行中。

黑客是谁？

从我们现在看到的情况，这个黑客非常厉害，但也说明攻击事件很可能会持续发生，而且会影响越来越多人。可以说，这个黑客非常有才华，很可能是一个或多个来自大型技术团队的成员。我们在 Telegram 上与一位黑客进行了简短对话，基于他们的交易活动，我们觉得这个黑客身处在亚洲时区。

目前调查工作仍在继续，如果有任何可用信息，我们会及时分享、发布出来。 (责任编辑：admin)