比特币审批受阻，NexusMutual创始人分享黑客盗窃37万NXM代币

时间背景：在世界标准时间12月14日星期一上午9点40分，HughKarp被骗批准了一笔总计37万枚NXM代币的交易。他原以为这是他的挖矿奖励，但实际上却被发送给了黑客。黑客随后把盗取的NXM代币清算兑换成了比特币和以太坊，并将资金分散到不同的地址和交易所。

事件情节：根据目前已知情况， 1. 在世界标准时间12月11日星期五10：20左右，HughKarp的计算机屏幕突然变黑了2-3秒，但很快恢复，他没有太在意。 2. 大约一个小时后，即世界标准时间12月11日星期五11：20左右，HughKarp的磁盘受到感染，黑客替换了Metamask钱包扩展程序。详情可以参考此处和background.js文件。 3. 实际上，HughKarp直到12月14日星期一才通过Metamask钱包扩展程序进行加密货币交易。 4. 世界标准时间12月14日星期一上午9:40，HughKarp想从NexusMutual应用程序中提取一些挖矿奖励代币。当时MetaMask弹出了提币申请确认信息，令人感到奇怪但看起来正常。在确认信息中，包含了一笔欺诈性交易发送到Ledger上，HughKarp点击了“确认”。 5. 这笔交易很快就出现在Ledger上，HughKarp勾选了交易信息并点击了“批准”。如果在此时检查了收件人地址和其他交易信息，可能会发现问题，但由于Ledger不直接支持NXM，交易信息中并没有包含可读的相关信息。 6. 然后，HughKarp收到MetaMask的通知，显示交易已完成，但NexusMutual应用程序仍在等待交易确认。他检查了Etherscan，结果发现这笔钱已被转到黑客的地址。

HughKarp指出，他犯错的地方发生在第5步，交易时应该更加小心。然而，他也指出，除非你是一个熟悉加密货币技术的人，否则很难在转账时仔细检查相关信息。对普通用户来说，尤其是在处理十六进制格式的信息时，很容易犯错。

此外，HughKarp以前一直从自己信任的网站获取加密货币奖励代币，例如NexusMutualAPP，因为他认为在官方平台上交易风险较低。但这次黑客攻击事件表明，不管是不是可信站点，无论交易价值多少，每

热点：代币 比特币 特币