如今，即使是为 Diffie 资产投保的人也会被盗

官方表示，这是一次针对性攻击，受影响的只是创始人的地址，对nexus mutual或其他成员没有后续风险。 主要细节是其创始人卡普使用硬件钱包。 攻击者控制了他的计算机，然后修改钱包插件元掩码以诱使他签署交易并将资金转移到攻击者自己的地址。

但是，由于nexus mutual要求客户在使用前先注册KYC，所以攻击者在11天前完成了KYC，然后又换了一个新地址。 目前，他不知道KYC数据是否真实。 当然，如果 KYC 数据是假的，这可能是 Karp 的损失。

即使黑客的 KYC 信息是真实的，那么对 nexus mutual 的声誉来说也是致命的。 在自己最熟悉的领域被攻击，可以说是对黑客最大的挑战和耳光。 这是一个项目方最大的问题。 谁来做都不安全，也让公众对其技术能力产生怀疑。

黑客盗取资金后，接下来不可避免的一步就是将nxm兑换成wnxm，然后在各个交易平台套现。 此时，KYC 基本上失去了它的功能。 因此，对于持有wnxm的用户，需要注意币价风险。 目前持有wnxm极卡的用户更要注意风险。

对于看热闹的用户，需要注意的是，我们都知道黑客通过传播的网络窃取数字资产，比如黑进一个平台，找到保护能力较弱的密码或用户账号，或者攻击普通用户用户。 对计算机进行大规模攻击、安装病毒等是没有意义的，但近年来针对特定用户的攻击也开始增多，对于拥有庞大资产的用户来说不得不提防。

事实上，针对指定用户的攻击往往是繁琐、复杂且非常困难的。 所以，以往这类事件多半是熟人所为，但有时也有针对性。 这些事件中的每一个都设置了一个特殊的过程。 我们可以将这些事件分为以下几个步骤：

1 收集目标用户信息

2 基于某些事物与目标用户建立联系并进行交互

3 用户控制病毒的目标

4 上钩钓鱼

例如，黑客攻击在币圈流通的一家大型交易所就是一个典型案例。 黑客通过提问的方式与客服沟通，然后发送带有病毒的文件。 结果客服直接打开就中毒了。 最后，交换系统被打破了。 事实上，nexus mutual 也可能是一个类似的程序或进程。

这里我们主要关注第二步和第三步，也就是别人跟你沟通，然后给你发文件。 通常，人们会感到困惑。 不管是中国人还是外国人，有时候交流也是一个相互了解的过程。 这会降低人们的警惕性，进而造成系统漏洞。 这时候最容易上当受骗或者被攻击，导致悲剧发生。

在现实生活中，不仅是上述例子，比如熟人之间的借贷是大多数人都会经历的事件，也是近年来社会上热议不断的话题。 币圈有很多这样的事情。 在链节点论坛中泰达币被盗，经常可以看到类似的案例。 用户自称是学生，遇到94.在论坛上让大佬自己出钱，或者有人借口帮别人骗走小白的私钥，最后自己转了钱。 这或多或少夹杂着个人的同情或信任，最后的酸甜苦辣或许只有当事人自己知道。

从这个角度来看，最脆弱的不是程序，不是计算机，也不是网络泰达币被盗，而是人。