如今，即使是为迪菲资产投保的人也被偷了

一天，一个小偷来到一家保险公司老板的保险箱。小偷偷走了保险箱里所有的钱，并留下了一张自己的照片。

很多人可能认为这只存在于故事中，但今天它在现实生活中存在。

12月14日，nexus mutual在推特上称，其创始人休·卡普的个人地址遭到平台用户攻击。37万台nxm被盗，损失800多万美元。必须说，这个故事真的来自生活。

Nexus mutual是一个DeFi保险协议，主要用于保护智能合约的代码漏洞造成的问题，防止黑客造成的损失。目前，只有nexus mutual和opyn是DeFi的知名保险项目。因此，我们可以看到nexus mutual在DeFi细分领域具有很大的优势。

根据多个智能协议，应用了多个智能协议。由此可见，其业务仍有一定的市场需求。

来源：如何定义

官方表示，这是一次有针对性的攻击，只有创始人的地址受到影响，nexus mutual或其他成员没有后续风险。主要细节是，其创始人卡普使用了一个硬件钱包。攻击者控制了他的计算机，然后修改了钱包插件元掩码，诱使他签署一项交易，并将资金转移到攻击者自己的地址。

然而，由于nexus mutual要求客户在使用前注册KYC，因此攻击者在11天前完成了KYC，然后更改了一个新地址。目前，他不知道KYC的数据是否真实。当然，如果KYC数据是假的，这可能是卡普的损失。

即使黑客的KYC信息是真的，那么这对nexus mutual的声誉也是致命的。在你最熟悉的领域被攻击，可以说这是黑客**的挑衅和掌掴。这是一个项目方**的问题，谁做不保险，也使公众怀疑其技术能力。

黑客窃取资金后，下一步不可避免的是将nxm转换成wnxm，然后在各种交易平台上套现。此时，KYC基本上失去了功能。因此，对于持有wnxm的用户，需要注意货币价格的风险。现在持有wnxm极牌的用户应该更加注意风险。

对于正在看热闹的用户来说，我们需要注意的是，以前我们都知道黑客通过传播网络窃取数字资产，比如黑客入侵某个平台，找到保护能力较弱的密码或用户账号，或者对普通用户的电脑进行大规模攻击，安装病毒，等等毫无意义。但是，近年来针对特定用户的攻击也开始增多，这对于资产庞大的用户来说，不得不加以防范。

事实上，针对指定用户的攻击通常既麻烦又复杂，而且非常困难。因此，在过去，此类事件基本上都是熟人所为，但有时是专门针对性的。这些事件都设置了特殊的过程。我们可以将这些事件分为以下步骤：

1收集目标用户信息

2基于某些事情与目标用户进行联系和互动

3用户控制病毒的目标

4上钩钓鱼

例如，币圈中流传的黑客攻击大交易所就是一个典案例。黑客通过使用问题与客户服务进行通信，然后发送带有病毒的文件。结果，客服直接打开，然后下毒。**，交换系统被打破了。事实上，nexus mutual也可能是类似的程序或过程。

在这里我们主要关注第二步和第三步，也就是说，其他人和你沟通，然后给你发文件。一般来说，人们都很困惑。不管他们是中国人还是外国人，有时候交流也是一个相互了解的过程。这会降低人们的警惕性，进而产生系统漏洞。在这个时候，它最有可能被欺骗或攻击导致悲剧。

在现实生活中，不仅仅是上面的例子，比如熟人之间的借贷是大多数人都会经历的事件，也是近年来社会上不断讨论的话题，在币圈中有很多这样的事情。在链节点论坛中，经常可以看到类似的案例。用户声称自己是学生，然后遇到94。在论坛上，他要求大人物自己掏钱，或者有人以帮助他人为借口骗取小白的私钥，**自己转账。这或多或少夹杂着个人的怜悯或信任，**的辛酸和辛酸也可能只有当事方知道。

从这个角度看，最脆弱的不是程序，不是计算机，也不是网络，而是人。