Vụ trộm này chính là điều tôi đã nói cách đây vài ngày "Một hacker cẩn thận, mỗi vụ trộm đều là mạng Tor + rửa tiền bị đánh cắp qua XMR". @0xMaoMao đã bị trộm liên tiếp hai lần, nhưng không phát hiện được điểm chung nào liên quan đến việc rò rỉ khóa riêng, đó chính là điều đáng sợ nhất, bạn không biết vấn đề xảy ra ở khâu nào, ngay cả khi bỏ ra rất nhiều công sức để thu thập chứng cứ điều tra, có thể nhiều dấu vết đã bị xóa sạch. Vì vậy, trong trường hợp không rõ nguyên nhân, cách làm đúng nhất là nhanh chóng cắt lỗ, chuyển tất cả số tiền có thể đang gặp rủi ro sang nơi an toàn, và đặt lại các hệ thống, tài khoản, mật khẩu, v.v., làm lại từ đầu. Trừ khi bạn rõ ràng biết nguyên nhân rò rỉ khóa riêng/cụm từ khôi phục là gì và có bằng chứng rõ ràng hỗ trợ, nếu không "Quân tử không đứng dưới bức tường nguy hiểm", câu nói cổ này rất sâu sắc trong ngành này.

Một hacker cẩn thận, mỗi vụ trộm đều sử dụng mạng Tor + rửa tiền bị đánh cắp qua XMR. Cẩn thận như vậy, có phải không muốn chúng ta phát hiện đây là một sự kiện tập thể?🤔

Tôi đã sớm muốn tạo một danh sách kiểm tra so sánh về sự an toàn của cụm từ khôi phục/khóa riêng tư của các ví và nền tảng giao dịch chính (bao gồm an toàn trong việc tạo, lưu trữ, sử dụng, bao gồm cả an toàn số ngẫu nhiên), an toàn chữ ký, an toàn tương tác người dùng, an toàn chuỗi cung ứng, tình trạng mã nguồn mở có thể xác minh, v.v. thì hệ sinh thái này sẽ có áp lực cạnh tranh. Trước đây đã có tổ chức thực hiện, chúng tôi cũng đã thực hiện một số công việc (bao gồm nhiều công việc kiểm toán an toàn), nhưng để theo dõi toàn diện có lẽ sẽ tiêu tốn rất nhiều công sức. Thật đau đầu.