谢谢@suji_yan 老师最近一段时间的帮忙
跟suji老师是通过跑各种区块链峰会相识
平易近人没架子,人通透又善良
感觉做social的人都很有情怀
我也用上了@thefireflyapp ,又能刷推又能social还能收发数字货币🧧
抽4个粉丝国内地址物理空投Firefly的周边礼盒。
谢谢@justinsuntron 家的空投
最近一个月波场玩了一把meme赚了1000u,还收到了@trondao 的急救包+旅行箱
让我最近雪上加霜的家跟受伤的心得到了一丝丝温暖
下次有机会我也送你护手霜🙏
去年回归行业在媒体工作,能量好了很多,也通过跑会,工作机缘认识了很多新朋友
在这之前大概两年时间,我的退圈生活除了做做脸下午茶拍照,几乎没有别的正经事,能量不高。当时我的朋友一直劝我,BTC减半了马上,你必须要回来行业多赚点钱。
去年5月我上班第二天,就跑去香港参加了BTCASIA共识大会,那时候我已经退圈4年,跑会一个人一个项目方都不认识,对行业认知还停留在几年前开单合约的草莽阶段。
我像个新人一样,还是偶遇到了多年前的Og朋友@pandaBA007 带我进会场,一个个展台带着我认识项目方。
过去一年,我基本上参加了全球各地90%行业峰会周。
现在每一场会我都能有一堆朋友相见。甚至在consensus周的GMGN边会,我们打狗金牛社群都能有一个卡座在场十几个人。
推特互关也认识了非常多的新朋友。最近遇到的事也离不开朋友的帮忙,朋友就是我自己选的家人。
希望在下一轮周期里多赚点钱,可以做点丰富自己人生内容跟维度的事情。赚了钱一定要套现这是我7年牛熊的心路总结。
希望大家都可以在币圈赚大钱,可以尝试人生的多样性,增加自己🌏Online的游戏体验
搞了点$R6D9 @Roboagent69
官网:https://t.co/JlJznFqaR9
项目方出来做事了,又开space又请KOL的,市值才1M多一点,真花钱干事的项目方你得高低跟一手,拉盘概率很大。
这要是以前,sol上一个生命周期几小时的狗屁zp盘市值都能1-3M。
背后的Codatta是由OKX Venture领投的北美团队,产品是AI+Web3+Computer Use方向,有意思有实际应用。
就这个市值,随便搞点怕什么,怕发财?
R6D9社区大户昨天开会提出共建的市值目标是50M,有可能实现吗? @Roboagent69
区别于传统AI Agent仅能通过API调用数据的局限性,R6D9核心突破在于,通过底层框架模拟人类对PC/移动端的物理操作(如点击、输入、跨平台指令执行),可以覆盖API无法触达的场景
这相当于填补了AI
对一些在我评论区跟私信有问我虚拟货币纠纷立案的
目前国内每个地方的派出所对于虚拟资产的立案态度都是各有各的说法。
甚至一个市可能各个分区的派出所公安局的态度都不一样。像北京朝阳区会对处理这种案件比较熟练,但是其他区很难立案,底层民警压根不懂。还有可能遇到底层民警对你财富来得如此轻易就会看你不爽,为难你。
据我所知,广东福建还有江浙沪办案经验比较丰富,立案也会更简单。报案地点选择对加密货币友好态度城市会比较好。
立案最大的问题还是虚拟货币价值鉴定,大部分报案不被立案大部分理由都是国家不承认/你的币没有价值。所以一定要找司法鉴定所去鉴定你的纠纷虚拟货币价值(目前我找的是广东司法鉴定)提供给报案派出所,告诉他们我丢的/被骗的东西是被司法鉴定机构承认有价值的东西。
【资产被盗的📝】
4.3日早上八点多,刚睁眼,nihao就给我打语音在聊日常,语音途中大概9点的时候我打开交易所,发现账户只有22u了,我挂着通话人都傻眼了。
我不敢置信刷新了好几遍,账户里的TST跟BNB,消失了。
我打开提现记录,发现在当天凌晨5点07分开始,10分钟之内分6笔提出所到链上,最多的一笔单次提现超过10wu,总提现价值百万。
当时朋友就拉goplus,余弦老师给我做友情技术分析。发现我的币安登录Gmail邮箱,跟币安都有异常新设备登录的日志。所以最早期当时我初步判断是外侵。
因为我习惯性认为交易所提大额超过,需要mail+手机验证码+生物识别的,所以我当时认为是什么黑客技术ai换脸绕开了,毕竟线下拿到我手机也不可能把我凌晨四五点叫起来做好几次刷脸而我一点都没感觉。
为了拿到更详细的信息,配合币安的流程,我只能去派出所报案。
在派出所录第一份口供期间我发现我的谷歌账户在凌晨6点7点有新的搜索记录但是也不像黑客的搜索记录,例如:币安登录不上去,trust wallet等搜索记录。我当时就怀疑这实在不像黑客搜的,太低级了。
晚上,朋友给我找了一家北京安全公司,线下查看一下我的手机,毕竟iPhone被黑入侵远程控制实在太难了。
结果发现我的手机屏幕凌晨4-5点有使用活动时间,期间币安,其他交易所/钱包等App都有操作活动时间,这意味着有人在我睡觉的时候,进入我房间接触了我手机。(我跟多家安全人员反复确认:这个操作不可能远程实现,也不可能通过其他设备登录我的apple id实现)
我跟我几个朋友测试了一下,常用本人设备,用屏幕解锁密码就能绕开face id+一个gmail验证码提币,就算开了谷歌验证器,如果安装在被拿的设备上也是没用的。
其实剩下的犯罪嫌疑人范围就很小了,几乎是确定的。而我的iPhone解锁密码多年都没改过,是我以前家的密码锁密码,家里的密码也只有那个人知道。
但是我真的不知道胆子这么大,这是非常铤而走险的事。但是这个人确实成功了。
确认以后,第二天我就去派出所更新笔录,警察也传唤了他,到警局在警察询问+要调小区出入的监控的情况下,他依然不承认。但是最后笔录签字的时候,他问了一嘴警察立案以后是否递经侦,警察告知这种入室盗窃情况直接就是刑侦,公诉后不可撤销,量刑在十年以上。
出了派出所后,我于心不忍,告知只要归还我资产,趁还没正式立案,我就撤案,我也不想他坐牢。他私下承认,因为生意周转,账户被冻,欠了很多网贷,每个月还款都要十几万,现在实在走投无路,铤而走险。
又知道我最近因为行业职业需求有意向换一个城市,最近去杭州深圳一直有看房子,这个房子这个月13号就会退租,所以只能搏一把。
本来偷手机是想看能不能转我链上的钱,他觉得钱包比交易所容易,也知道我打狗,所以他刚开始试的是钱包,但是没成功。因为钱包faceid不过就需要输入钱包密码。
他不是币圈的,提出我的币以后他用虚拟机假ip,用Vmware打开trust wallet一个网页生了几个钱包,把偷我的币换成其他币想洗,刚提了0.08btc到paxful测试卖,结果重开浏览器直接重置缓存,trust wallet最后承载资产的网页钱包就消失了,他不是行业的,没有常识,没有备份助记词,私钥。所以这笔钱永远永远找不回来了。(如果他没骗我的情况)
我给了他两天时间筹钱,周一还我人民币,今天我没有拿回我的钱,他已经失联。
明天我会正式去派出所补齐证据争取送他进去。
被盗案子要定位出原因,最佳策略是排除法。思来想去,还挺不容易分享这种经验…太多细节,这里就简单总结下吧…😅
最终我们帮被盗用户锁定出真相及作恶者,是通过引导相关日志分析,拉时间线,然后结合链上资金的痕迹分析,最终锁定了嫌疑人。这里有个极其关键的就是:被盗用户 @TC8880
来做个科普
【活体识别(动态人脸验证)】
- 使用摄像头进行人脸检测,结合动作指令(如眨眼、转头)判断当前用户是否为真实存在的“活人”。
- 依赖前置摄像头,通常嵌入于App流程中
- 多用于注册/登录时的身份验证或风控环节,确认用户是“活人”且是本人,多用于风险检测环节,防止被盗账号的非本人操作。币安的的风控人脸验证主要采用摄像头进行人脸动态验证,主要用于身份确认。所以完成实名认证,仍需要启用谷歌,短信,邮件,passkey等2fa验证项。
【手机生物识别(如passkey)】
- 设备端(如手机)通过硬件(如Face ID、Touch ID)采集指纹、面部等生物特征,用于本地身份验证
- 依赖设备本身(如iPhone、Android手机)
- 通常用于解锁设备、身份认证(如passkey登录、支付授权等),常作为第二步验证手段之一,增强账户安全性(如passkey)
【以苹果的passkey(通行密钥)为例】
Passkey不仅依赖于生物识别(如Face ID),还可以结合其他形式的身份验证,如设备密码、触摸ID等,它的认证过程要求在设备端完成,而非仅仅通过服务器验证。
这意味着即使有人试图模拟一个用户的面部特征,只要无法物理接触到用户的设备,或者没有设备上的私钥,攻击就无法成功。
其实被盗这个事这两天,我基本上一直是在奔波的,信息特别多,好多朋友来问我,我也没法一一回复。
上一条推阅读影响太大了,所以我一定一定会在拿到确定结果以后解释经过。
调查得快结束了,明后天大概率就有结果了,其实越调查越清楚,大概率是熟人🙏虽然手法并不高明,但还是成功。
有时候人最不能接受的真相可能就是事实。
我的遭遇非常罕见但是也并非个例,之前已经有人也经历过。
其实跟我线下接触的知道我真的算非常谨慎的人,我能登陆一个交易所的手机,注册的手机号卡绝对是插另一台,出国我也几乎不连任何wifi别人热点,落地就买当地卡插一台苹果当移动热点。所以我出门都会好几台手机,每台手机解锁密码都不一样。
昨天刚发现账户清空的时候,我发完推特简单回复了几条就一直在派出所录笔录+取证的过程中。中间有些误会来源于我对账户安全人脸/活体/生物这些名词认知不够高。
我自己还有个问题就是,确实之前没怎么用币安,虽然我币安注册得早但是真的用起来是最近两三个月,所以我早年币安的安全级别设置得不够高。
很感谢慢雾老板@evilcos @GoPlusSecurity 第一时间就非常有耐心不厌其烦的给力帮助。@cain_bnb 第一时间给我拉群了币安的丫丫(不好意思没找到推特)
@sisibinance 这边也一直协助我,给我打电话对接内部。
我北京的朋友@hsingxxx @horsisy 一直陪我奔波找人回家取证/派出所。还有@cryptohaiyu @nihaovand 给我介绍安全公司。
Morphblack首个空投$BAI上bitget后翻倍,成为morph生态首个上线交易所的token。此外,@Morphlayer大力支持生态发展,联合foresight ventures共同投资100万美金给baifund鼓励创新,baifund将成为赋能Bitget系 PayFi 的 AI 基础设施基石。
@Morphlayer APAC
行情不好的时候我为什么要请亏钱的新人吃饭?
因为我们这种老人,赚了点钱以后就懈怠了,享受生活了,认识的朋友也都差不多,信息茧房,固化思维。你不会再拼命去扫信息。
而刚入圈的新人,年轻人,特别是亏钱了以后他们充满了对钱对翻身的渴望,主观能动性比我们这种老登强100倍。
我的朋友@hsingxxx 有一句话:这种年轻人他如果长期筛选,有一次选了一个标的敢重仓梭哈,我们高低真得跟一手。可能我们跟一手仓位对我们来说成本不高,但是中奖几率挺大的。
因为她上一轮特朗普就认识一个这样的年轻人,零点几狠狠梭哈了全部身家上Trump一直拿到70块直接自由
线下交流我才能快速筛选。
对了,只做合约的就别来吃了,合约没有新鲜事,我18年全年在OKX开单都10000+次,人肉合约机器人。我现在几乎不碰合约,除非天才跟极度自律克制遵守交易纪律的人才能赢,我曾经也以为我是天才,后来发现我没有自律的能力一切=0。