早前辛苦儲下的12萬LikeCoin被hacker盜去,當然痛心(見︰一夜間,我失去了所有LikeCoin)。痛定思痛,雖損失無法追回,若能調查到hacker的犯案手法,至少可令大家不再犯上同樣錯誤,造福幣圈。
經過我這一個月以來的明查暗訪,總算推測出hacker的整個犯案流程,希望跟大家分享。以下我將會用時間序來說明。
.2012年︰帳戶名稱和密碼被盜
近年不少科技公司都發生過hacker入侵事件,令server中的用戶名稱和密碼流入hacker手中。我把自己的email放到網站have i been pwned?檢查(怕看英文的話可以用FireFox Moniter),發現原來在2012年中,Dropbox和DISQUS都發生過嚴重的資料外洩事件,而我正是過千萬受害者之一。
原來早在6年前,我的帳戶(登入email和密碼)已經被hacker知悉了。
