Večer 3. května, pekingského času, jistá velryba omylem převedla 1 155 BTC na adresu phishingové peněženky, což mělo hodnotu přibližně 71 milionů USD na základě aktuální ceny měny. Tak velké množství financí se vypařilo téměř okamžitě, což dalo průmyslu velkou lekci.

Co se stalo

Nejprve se podívejme, jak se věci vyvíjely (3. května, následující je pekingský čas):

17:14:47, 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 adresa peněženky (velryba) převede 0,5 ETH na 0xd9A1b0B1e1aE382DbDc818Efc adresu 3818EaB8818
 
17:17:59, 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 adresa peněženky (hacker) převedena 0 ETH na 0x1E227979f0b5BC691a70DEAed2e5Fet adresa wallet
 
18: 31: 35, 0x1E227979F0B5BC691A70DEAED2E0F39A6F538FD5 (velryba obrovská) Zadejte smlouvu WBTC na 0xd9A1C378881257612E2581A68EA30ADA2
 
4. května v 10:51:11 adresa 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 (hacker) přenesla všechny WBTC na novou adresu: 0xfB5bcA56A3824E5608A2A677067A2A677067A2A6
 
Možná nerozumíte tomu, co se zde děje, takže si to vysvětlíme z pohledu hackera:
 
Hacker pokračoval ve sledování aktivit velryby na řetězu za soumraku 3. května bylo zjištěno, že velryba vytvořila novou adresu. Hackeři vyrazili do akce;
 
Hrubou silou a náhodným generováním privátních klíčů a adres můžeme získat adresu podobnou nově vygenerované adrese velryby (čtenáři prosím pečlivě zkontrolujte červené části dvou adres v krocích 1 a 2 výše, jsou naprosto stejné , ale na jiných místech jinak). A přenést 0 ETH do velryby prostřednictvím vygenerované adresy, za účelem vygenerování historie transakcí v peněžence velryby, která obsahuje phishingovou adresu 0xd9A1C3788D81257612E2581A6ea0aDa244853a91;
 
Poté, co velryba potvrdila, že její adresa přijala 0,5 ETH, začala přenášet WBTC na novou adresu. Obrovská velryba našla v historii přenosu adresu, která měla stejné číslo adresy jako její cílová adresa, zkopírovala ji a vložila a omylem zadala phishingovou adresu;
 
Hacker sledoval jeho phishingovou adresu a byl překvapen, když zjistil „obrovskou sklizeň“ – 1 155 BTC. Pravděpodobně to hned půjdu oslavit, vypiju pivo, vyspíš se a pak přenesu WBTC na jinou novou adresu.
 
Osvícení
 
Všimli jste si problému, podívejte se na časovou osu Poté, co velryba vygenerovala novou adresu, hacker připravil phishingovou adresu a dokončil přenos na velrybu asi za 3 minuty. To ilustruje několik bodů:
 
a. Hackeři jsou dlouho připraveni, celému procesu jasně rozumí, skripty jsou připraveny a celý proces je automatizovaný;
 
b. Hackeři mají větší výpočetní výkon. Zde vygenerovaná adresa zahrnuje přesně stejných 5 bajtů (přední dva bajty a poslední tři bajty), což je téměř 2^40 operací. GPU jsou rozhodně potřeba a ve velkém množství;
 
c. Pravděpodobně se tedy nejedná o individuální chování, ale o organizované chování
 
Blockchain přináší decentralizaci, eliminuje prostředníky, kontroluje vaše vlastní bohatství a jednotlivci mohou ovládat svá vlastní data. To však také vyžaduje, abyste převzali kontrolu nad svou vlastní bezpečností. Požadavky na povědomí o osobní bezpečnosti a bezpečnostní znalosti jsou velmi vysoké.
 
Tato obrovská velryba má silný pocit bezpečí, což se projevuje: 1) Jednou za čas mění adresy 2) Testuje a potvrzuje před převodem velkých částek. Jedno zkopírování a vložení však zničí vše.
 
Některé bezpečnostní znalosti o převodech
 
Prostřednictvím této lekce za více než 70 milionů amerických dolarů by si každý držitel digitálních aktiv měl být vědom toho, že hackeři a phishing jsou všude a vy jste první a jediná osoba odpovědná za svůj majetek. Je třeba si osvojit jistý zdravý rozum v oblasti bezpečnosti. Zde jsou některé možnosti zabezpečení peněženky pro větší aktiva pro vaši referenci:
 
· Soukromý klíč a mnemotechnická fráze musí být vygenerovány offline a uloženy offline.
 
—Většina peněženek má nyní možnosti podepisování offline;
 
—Můžete také použít hardwarovou peněženku, ale při použití hardwarové peněženky musíte také zálohovat soukromý klíč.
 
·Jakmile máte podezření, že soukromý klíč nebo mnemotechnická fráze může být odhalen, nahraďte jej co nejdříve a převeďte aktiva
 
·Převodová adresa musí být uložena v adresáři a poznamenána. Adresu dočasně nekopírujte.
 
·Chcete-li převést peníze, vyberte adresu z adresáře a nezapomeňte provést zkušební převod a poté před převodem potvrďte úspěch u příjemce.
 
·Velké převody lze provést ve více splátkách
 
·Neklikejte přímo na převodní odkaz zaslaný druhou stranou za účelem převodu peněz nebo provádění online transakcí
 
—Phishing je často prováděn falšováním podobných odkazů nebo podobných adres
 
·Doporučujeme spravovat větší objemy finančních prostředků prostřednictvím vícenásobného podpisu
 
—Toto je vhodné pro správu peněz společnosti nebo organizace
 
— Tímto způsobem lze také zpracovávat osobní majetek, například můžete osobně ovládat více soukromých klíčů a udělovat podpisová práva přátelům, kteří se navzájem neznají, abyste zabránili ztrátě vašich osobních soukromých klíčů a nedobytnosti vašeho majetku.
 
·Adresy webových stránek CEX a DEX je nutné získat formálními kanály, adresy vkladů je nutné opakovaně potvrzovat a nezbytnými kroky jsou také zkušební převody.

Současný býčí trh je turbulentní a my máme možnost sdílet hesla každý den.

Opět nevím, co mám dělat na býčím trhu, klikněte na můj avatar, sledujte, plánování místa na býčím trhu, heslo smlouvy a bezplatné sdílení.

Potřebuji fanoušky, vy potřebujete reference. Je lepší věnovat pozornost, než hádat.