再次提醒大家注意保管好主密码(以及OWNER KEY),不要用两者登录任何网站,尤其是来历不明的网站,否则可能损失资产!
(图源 :pixabay)
其实这样的提醒我都发过N多次了,感觉大浪淘沙,剩下的用户都是安全意识极高的啦——但最近又见账户被盗的惨案,用户损失还挺严重的。
话说昨晚突然有个用户加我微信,我一看是从中文区微信群过来的,就加上呗。上来后她就和我说被盗号了,资产都被转移走,各类密钥也都被修改,黑客还帮她Power DOWN ,向我求助。
虽然已经是大半夜,早就准备洗洗睡了,但是看到惨剧发生,总得帮上一把呀。
于是查看了一下她的账户,发现果然被转走大笔资金,果然被改了密码,果然被Power DOWN,甚至POWER DOWN成功的一次,资产也被及时转走!惨就一个字。
我告诉她被盗的资产大概率是没法追回了,不像现实中,被盗被转账可以报警,区块链上你根本不知道对方是谁呀?就没法!
这个用户还挺淡定,问我能不能把账号找回来,这时我还心存侥幸,以为她被盗的只是ACTIVE KEY,打算指导她通过OWNER KEY修改密码(密钥)。
结果她用她的主密码根本登录不上,我又去查看了一下她的数据
完蛋,OWNER KEY也被修改了,也就是说,她的主密码或者OWNER KEY泄露,并被黑客得到了。
那是不是没办法了呢?答案是不一定,如果她的recovery_account设置合理,且有被盗前的主密码,且被盗没超过30天,且能验证自己的身份,那么就机会通过account recovery 功能恢复账户。
不过试了一下HIVE.BLOG网站的Recover Account,发现网址都打不开了,囧。另外不同APP可能有不同的恢复方式和恢复操作流程,再这上发起恢复请求大概率也不好用。
于是我去HIVE的开发者频道中求助,得到了小伙伴们的热心指点,最后还得到了对应APP开发者的指点,这样就好办多了。在此感谢多位小伙伴的热心帮助。
今天一早,看了一下她账户的记录,发现账户已经恢复成功
我又喊她上线自己重新设置了个密码,我还查了一下她的账户中"withdraw_routes": 0,应该问题不大了。
又再次(多次)提醒她保管好主密码和OWNER KEY,再次(多次)提醒她避免在任何网站上使用主密码或OWNER KEY,剩下的就是她自己的事情啦。
另外,我查询了一下给疑似黑客的转账记录,发现一堆给黑客转账的(并非都是中文区用户哦)
通过去重复,发现有114个用户可能被盗(并非都是中文区用户哦):
看看有没有你们认识的,如有,及时联系提醒一下,希望能挽回一些损失。