时间拨回到2021.1.7日中午12点半左右,po主还在毫无防备地体验MoonSwap上的流动性挖矿,想要看看放进去5U多久能够产生1cMOON,丝毫没有意识到,危机即将来临。
北京时间12:37,po主做完了最后一笔交易,把U和CFX交易对放进MoonSwap流动性矿池中,开着电脑页面,查看收益在一点点增加,同时点好了外卖,等着外卖进来。
差不多1点时,po主觉得电脑很卡,鼠标完全不能动了,就强制关机重启,打开之后还是觉得很卡,再次重启,打开挖矿页面,原来的余额和质押收益全都变成了0!整个过程大概消耗10分钟左右。
po主以为是页面显示有问题,就打开了钱包,钱包中所有的资产,也全部变成了0!包括FC,CFX,MLP,cUSDT,cMOON等,总计大约2590FC和110CFX。
这时po主意识到了问题,回想之前的两次重启,觉得可能是被黑了。回想可能是哪些举动出了问题时,po主想到最有可能的是上午11点左右在ConDragon电报群中下载的一个exe文件,如下:
由于是由官方运营账号发出的消息,po主本身对恐龙游戏又有点感兴趣,以为是真的出了桌面版,就点击下载并且安装了,但是安装之后没有任何反应,桌面也没有新增快捷方式,po主也没有在意,以为可能是安装过程中出了什么问题。
但是现在想来,这个exe文件的嫌疑是最大的,于是就去询问了恐龙游戏的官方运营人员,运营人员表示:“这群早就已经不用了,关注我们的用户都知道,我们的账号被黑了,我们的管理员账号已经找不回来了。“
”通过社群用户在群里面给大家说过。。。“
”这个已经是一个多月前的事情了“
”大概发了有五六次,但是盗号的回踢人。。“
但是截止目前,po主只看到1月12日上午11:45时QQ群中的一条预警消息,并没有在论坛或微信等地看到恐龙运营团队的任何预警,甚至是连微信“ConDragon游戏社群”的群公告目前的电报群链接也还是之前的链接。
现在的恐龙游戏论坛介绍中,用的链接也是Garry发的被黑了的链接:
这名黑客一定是个对MoonSwap本身非常熟悉的人,因为TA不仅把钱包中的钱全部转走了(第一笔是钱包中的2590FC),还把MoonSwap中质押的用于流动性挖矿的区区10U左右,全部提取并且转走了…然后这些钱转了两圈最终进了抹茶。
恐龙游戏的玩家有很多都是社区中的人,平时比较活跃的成员看到这种由“官方”账号发出的信息,很可能不会做过多思考,很容易就中了招,中招之后,通过这种远程控制软件,电脑基本上就是完全暴露在了黑客手中,万一社区中大量兄弟姐妹们遭受了攻击,基本上都会是血本无归。
po主不知道之前有没有人中招,但是官方运营账号被盗,这件事情已经过去一个多月了,恐龙团队仍然没有做任何有效的、明显的预警,这是为何呢?有没有可能是出了内鬼呢?
即使是现在,原来那个被黑的telegram群里面还是有六百多人,这些人,都是从我们社区中过去的,大概率都是有一定资产的,这要是所有Windows系统的用户都被黑一遍的话…这个后果全部由Conflux社区来承担,是不是太严重了。