这两天群里和推特上全在聊一件事:Galxe被黑了。一开始我还以为是假消息,后来官方公告一出,好家伙,不仅是真的,补偿方案直接让我破防了——全额USDT赔偿,再额外给10%的补偿,手笔大到离谱。作为从去年就开始玩Galxe的老用户,我第一时间把整个公告和后续流程摸了一遍,发现里面细节还挺多,很多人光看标题根本不知道该怎么操作,所以咱就掏心窝子掰扯清楚。

Galxe被黑到底发生了什么?
简单说,这次事故出在他们的前端网站,有黑客在DNS层面做了手脚,把正常的官网连接劫持到一个钓鱼页面。你说多歹毒?页面看起来一模一样,但一旦你授权钱包,资产就全被转走了。出事那天我刚好准备去领一个OAT,刷到群里说别点链接,吓得我赶紧关了浏览器。后来官方统计,被钓走的资产加起来大概40多万美金,虽然不算天价,但波及的人数挺多,很多都是小散户。也正因为受害面广,Galxe被黑补偿计划出炉:以USDT全额赔偿用户!并额外提供10%这个方案一公布,整个圈子直接炸了锅。

赔偿方案细节,这10%到底怎么拿?
我研究了一下,补偿计划最关键的就三点:第一,赔偿用USDT支付,不是什么项目方的空气币,这点太重要了,USDT拿着踏实;第二,全额赔,你被盗了多少E、多少U,他们按当时快照的价格折算成USDT,一分不少;第三,额外再加10%,就当是精神损失费。举个例子,你要是被盗了价值1000U的资产,最后拿到手是1100U,直接打到你提交的钱包地址里。
领取流程也不复杂,但需要留意:先去官方公告里的认领页面,连接你出事那天用过的那几个钱包,系统会自动比对链上记录,确认是受害者后填写收款地址,接着就等审核打款。我身边两个中招的朋友已经收到款项了,一个三天到的,一个等了快一周。所以如果还没动静,也别太慌,排队审核的人确实多。

现在还能安心用Galxe吗?几个实在建议
这是很多人问我的问题。说实话,DNS劫持这玩意儿防不胜防,哪怕大厂也翻过车。但这次官方处理速度和处理态度确实拉了一波好感,事后他们还接入了多套安全监控,前端加了多重验证,我自己用到现在暂时没再出幺蛾子。不过我个人还是建议:授权前一定核对网址,用书签或官方推特给的链接进,别从搜索引擎点。再就是大额交互尽量用硬件钱包,出点摩擦成本换个心安挺值的。
另外,最好把常用DApp的合约地址存一份,授权时瞄一眼,不一致立马关掉。这次能全额赔是运气好,碰上有担当的项目方,下回可不一定。

Galxe被黑跟黑币交易有关系吗?怎么彻底避开这种坑?
说出来你可能不信,出事那几天“gate涉嫌黑币交易”“gate发短信说涉嫌黑币交易”这类词突然被搜爆了,结果一群不明真相的朋友跑来问我,Galxe是不是也搞了什么黑币交易才被黑的。这里必须专门辟个谣——完全两码事!Galxe这次纯属前端被劫持,跟平台本身业务没半毛钱关系,他们不碰你的币,更不存在什么黑币交易。之所以大家会关联起来,估计是黑客用的套路和某些交易所短信诈骗手法有几分像,才搞了个大乌龙。
要彻底避开DNS劫持和钓鱼攻击,我总结了三招亲测有用的办法:第一,认准HTTPS和绿色小锁,没锁的直接关;第二,项目方官方渠道双重确认,现在假推特号一堆,宁可去Discord问清楚,也别信私信里的链接;第三,大额操作前用少量测试,先转个10U试水,确认没问题再放大。这些习惯养成了,黑客想坑你都难。说到底,Galxe这次的10%补偿是情分,咱自己把安全套件拉满才是本分。


喜欢
高兴
鬼脸
呵呵
无聊
伤心