北京
一名长期评估区块链与Web3项目、在加密投资圈具备高度安全意识的新加坡天使投资人,近日仍在一次看似正规的线上测试中遭遇恶意软体攻击,电子钱包中逾7万美元的加密资产被迅速转走,引发业界对高阶网络攻击与“自托管安全边界”的再度关注。
该名投资人是44岁的许显龙(Xu Xianlong),自2017年起活跃于Web3领域,为区块链平台Polygon的早期投资者之一,并长期主张加密资产应存放于链上,而非交由中心化交易所托管。
根据许显龙披露,事件发生于12月5日。当时他在通讯平台 Telegram 的一个加密社群中看到一则区块链游戏项目“MetaToy”的测试邀请。
随后,一名自称项目联合创始人的用户主动联系他,并提供了看似合理的从业背景与项目说明。整个沟通过程中,对方并未施加任何时间压力,也未出现常见诈骗中的“紧迫催促”行为。
在确认参与测试后,许显龙依指示下载了指定的游戏启动器。该启动器随后在未被即时察觉的情况下,于电脑系统中植入恶意软体。
许显龙表示,安全软体事后侦测到异常行为,他随即进行完整系统扫描,并删除可疑档案,甚至重新安装微软操作系统以确保安全。
然而,攻击并未就此终止。
“约24小时后,所有透过浏览器扩展连接的电子钱包同时被清空。”他说。
他强调,这起事件并非源自误点钓鱼链接或签署恶意交易,而是更为罕见、技术门槛更高的操作系统层级凭证窃取攻击,攻击者得以直接获取钱包相关数据。
许显龙指出,加密钱包交易记录本身具备高度公开性,而他个人在业界的能见度,可能让不法分子更容易将其锁定为目标。
公开资料显示,他同时担任新加坡中东欧商会秘书长,其链上交易轨迹亦可被长期追踪分析。
这起事件在加密圈引发讨论,因其挑战了长期存在的一个共识:
“只要资产不上交易所、自行保管私钥,就能最大程度确保安全。”
许显龙表示,自己多年来一直倡导自托管理念,但此次攻击显示,即便私钥未外泄、未进行错误操作,系统层面的攻击仍可能绕过传统防护。
“这不是个人疏忽,而是安全模型本身需要重新被审视。”
讽刺的是,许显龙还是加密货币受害者援助组织RektSurvivor的共同创办人之一,该组织长期免费协助因诈骗或技术攻击而损失资产的用户。
他已于12月12日向警方报案,并公开报案文件。
尽管直接损失金额约7万美元,他表示更担心的是,攻击者可能利用已取得的资讯,进一步锁定曾与他有过链上交易往来的其他用户。
当天汇率
1 美元=7.04人民币
美国同城分类信息网免费发布平台!
点击下方原文阅读
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
