MetaMask账号被黑
前几天我曾经一边转账,一边写过一篇文章怎么把steem变成以太坊的,当时以太坊在我的metamask账号上昙花一现就没了。
我曾愤恨不已,不是因为那16美元,而是因为这动摇了我对去中心化系统的信心,怎么可以说没就没了。 我决定要把原因弄明白。
因为这个资金流向是这样的,我把steem转移给blocktrades,它把以太坊转移到我指定的钱包的账号上去,同时收取一定费用。 我钱包用的是metamask chrome plug in。 其实这个钱包我平时几乎不用,就是在做智能合约的时候用过,但那也是测试网啊,但是我主网跟测试网用的是同一套seed甚至private key。
我第一个怀疑对象是blocktrades,我怀疑它们为了达成交易,把给矿工的费用人为提高了,于是我写信问他们。得到的答案是:
Hello,
Here is output hash:
https://etherscan.io/tx/0x1e3365201ccc5d257a5c75923780d77d93d4640a348b377fd47c5a23e9565a90
Best Regards,
Julija
根据那条hash,他们那里交易是没有问题的,其中交易费是0.01美元。
那么接下来我的怀疑对象就转移到了Metamask钱包身上,但是这仅仅是一个钱包啊,放我的私钥,不过我还是发信去问了,他们先让我从MetaMask的setting那里弄下载一份log给他们分析,得到的答案是:
这说明我的Metamask账号是被人黑了呀,看起来是有人黑了我的账号,然后设置了一个定时自动转账,难怪我从etherscan上看,总不停地有交易从我这个账号output呢, 而且是从很久以前开始了。
https://etherscan.io/txs?a=0x627306090abab3a6e1400e9345bc60c78a8bef57
这个‘0x627306090abab3a6e1400e9345bc60c78a8bef57’就是我的以太坊公钥地址,反正我以后也不会用这个地址了。
这个事情的教训是,如果想用钱包的地址来收款,先上链上看看,有没有像我这样不断有输出的,如果有,说明有,说明你被黑了,你的私钥已经暴露,这个账号再也不能用了。
真可怕呀。。。