比特币跨平台及NexusMutual创始人亲笔：37万NXM代币被黑客盗取

事件背景： 在世界标准时间12月14日星期一上午9点40分，Hugh Karp被骗批准了一笔总计37万枚NXM代币的交易。他原以为这是他自己的挖矿奖励，但结果这笔交易直接发送给了黑客。黑客将窃取的NXM代币转换成了比特币和以太坊，并将资金分散到不同的地址和交易所。

事件进展情况： 1. 12月11日星期五10:20左右，Hugh Karp的计算机屏幕突然变黑了2-3秒钟，但很快恢复正常。他当时并没有太在意这个问题。 2. 大约一个小时后，也就是12月11日星期五11:20左右，Hugh Karp的磁盘受到感染，其中Metamask钱包扩展程序被黑客版本所替代。 3. 实际上，Hugh Karp直到12月14日星期一才通过Metamask钱包扩展程序进行加密货币交易。 4. 12月14日星期一上午9:40，Hugh Karp想提取一些挖矿奖励代币。在交易确认信息中，黑客植入了一笔欺诈性交易。由于Ledger还没有直接支持NXM，交易信息中并没有默认带入可读的收件人地址，因此Hugh Karp并没有及时发现问题。 5. Hugh Karp收到了MetaMask的交易完成通知，但NexusMutual应用程序仍在等待确认交易。于是他检查Etherscan，发现资金已被转移到黑客的地址。

Hugh Karp承认错误发生在第5个步骤，指出对于普通用户来说，转账时很难仔细查看相关信息，因为十六进制格式的信息不易阅读。他还强调无论是在信任的网站还是官方平台上交易，每次确认交易之前都需要仔细检查信息。

调查结果摘要： 针对此次事件，调查人员了解到以下几点： 1. 过去的MetaMask黑客攻击大多是通过诱使用户下载虚假程序版本并窃取私钥。但这次事件有所不同，Hugh Karp的计算机已被损坏，磁盘里的MetaMask应用程序被篡改，所以没有显示出警告信息。 2. 黑客通过coinbene.team获取恶意扩展配置，调查团队从该域名追踪到了一些IP地址。 3. 其他受害者也遭到了类似的攻击，调查团队已与他们联系。 4. 本次攻击似乎具有很高的针对性，因为黑客并没有带走全部NXM