Artela 联创资产追回经验分享：把工作电脑和资产电脑分开，不要疲劳操作

作者：KevinY，Artela Co Founder

追回被盗资产后，这几天一直不停有朋友找过来寻求一些建议，第一次对BlockchainSafety有了切肤的体会，也想把自己的一些经验教训总结下来给大家：

1.一个多月前，黑客A伪装成硅谷一家基金的投资人，通过朋友找到我，说希望聊一下投资机会，我看是认证的TG账号也没多防备，对方用我的Calendly约会后，临到开会说他没法进链接。然后就发了个带他们基金域名的会议联系，我没有想太多就点了进去然后运行了一个钓鱼链接。

2.运行过后我马上反应过来有问题，就把自己电脑断网，可以修改关键账户的密码，转移资产，到处电脑上的信息。因为很多朋友代管的撸毛账户，是我的资金，私钥也保存在我的电脑上，所以MetaMask，Phantom，Keplr的wallet在我电脑上总共有40多个，我花了10几个小时导出账户，搞的心力憔悴。

这时候我发现Xiaobai Navigation我有一笔几千U在Rage Trade上，协议已经不允许了，所以我就去Discord寻求客服帮助，整个人搞了一天脑子已经不转了，就被假冒客服的黑客B套走了私钥。

3.发现被盗后，第一时间联系了Safety公司，使得资金进入MEXC后很快进行了冻结，而exchange需要警方提供冻结证明才能延长冻结时间。因为本人身处美国，就尝试在中美双方同时找警方处理，在48小时和14天这两个关键的节点搞到的警方的文书。和警方沟通协调此处省略10万字，有需要的经验的朋友可私。

4.MEXC依据警方提供的文书，提供了对方账户的邮箱。拿到邮箱后，我想咋呼一下对面，就发了一封恐吓性质的邮件。对方回复，他并不是黑客，而是一家非托管wallet的运营商。

黑客尝试用他的产品将ETH兑换成XMR，但因为额度较大，钱包储备不够，遂把我的ETH打入了MEXC，手动兑换成XMR，结果就被第一时间冻结了。又经过了省略10万字的沟通，此处甚至牵扯进了第三国警方。搞了半个月之后，对方钱包同意归还资产，事情解决。

一些经验：我自认为运气在我找回资产中占了很大的成分，所以预防真的是特别重要的，资产真的丢失后追回难如登天，我的两个切身教训：

1.一定要把工作电脑和资产电脑分开，这点我之前一直坚持的很好，但是去年环球出差太多，两个电脑操作太过麻烦，图省事就没坚持。

2.一定不要疲劳操作。黑客B的钓鱼链接，我的清醒状态下绝对不会犯错，但是真实情况是那一次就足够致命了。

3.被盗发生后，一定要第一时间寻求安全公司帮助，协助追踪资产，在资产进入中心化exchange后第一时间冻结资产。如果没在中心化交易所这一环节阻断，后续追回资产的难度将大大提升。在这里真的特别感谢@GoPlusSecurity@SlowMist_Team.

4.冻结和追回资产都需要警方的协助，而这恰恰是整个流程中最难，最不可控的，因为警方往往缺乏基础的知识，且此类案件大都没法定位“被告”，这里面有大量沟通和协调工作。

5.尝试一切可能去定位和联系对方，坦率来讲，被盗发生之后，就是和运气比瞪眼了，不放弃任何一条可能，但也要提高防备，提防在这个过程里面的二次伤害。希望大家都能安全顺遂。

The article comes from the Internet:Artela 联创资产追回经验分享：把工作电脑和资产电脑分开，不要疲劳操作

Related recommendations: Vitalik's new article: Getting into Ethereum L2 Technological innovation and ecological construction of the Taiko project

Ecological expansion continues to gain momentum.Token TGE is coming. Written by: Xiaobai Navigation Coderworld With the return of the bull market and the approval of the Ethereum ETF, the Ethereum ecosystem has become popular. Among them, the L2 project Taiko has recently attracted great attention and discussion in the market. After Vitalik packaged Taiko's first block and attached a message praising its technical route...