V řetězci bylo sledováno a obnoveno 1 155 bitcoinů: obětí může být nudná opice a totožnost hackera je známá

Autor: Frank, PANews
V temném lese šifrování hackeři sledují aktiva v řetězci a čekají na příležitosti Mezi mnoha oběťmi phishingu byla nakonec velryba, které bylo odcizeno 1 155 bitcoinů.
Tento „phishingový případ“ byl komunitou pečlivě sledován kvůli jeho obrovskému množství Příběh začíná 3. května, kdy uživatel velryby přišel o 1 155 WBTC v hodnotě přibližně 70 milionů USD, když byl phishingem hackerem se stejnou adresou. . Následně hacker převedl veškeré WBTC na 22 955 ETH a převedl je na desítky účtů. 4. května začala oběť křičet na hackera prostřednictvím on-chain zpráv a žádat druhou stranu, aby si nechala 10 % a vrátila zbývajících 90 %. Kromě toho se ETH adresy těchto dvou také staly centralizovaným komunikačním prostorem a mnoho adres se podílelo na honbě za mincemi. Do 9. května hacker oběti odpověděl a požádal ho, aby zanechal telegramovou zprávu, a řekl, že převezme iniciativu a kontaktuje ho.
9. května začal hacker vracet ETH oběti a nakonec vrátil veškeré ETH. Udělal to hacker pod tlakem nebo ze svědomí? PANews na základě výměny informací o řetězci zahlédl několik důvodů.
Lovci odměn odradí hackery
Od 4. května oběť hackerovi mnohokrát křičela Kromě toho, že mohl dát 10 % druhé straně, také řekl, že na Twitter nic nedal, a hackerovi poradil: Všichni to víme. 7 milionů vám určitě zlepší život, ale 70 milionů vám nedá dobře spát.
Bohužel po mnoha voláních od hackera žádná odpověď. Zdá se, že v rukou oběti chybí přesvědčivé důkazy, které by potvrdily skutečnou identitu hackera, včetně skutečnosti, že síť zpravodajských informací o hrozbách SlowMist lokalizovala pouze mobilní základnovou stanici v Hongkongu a nezahrnuje možnost VPN. Proto jsou hackeři také ve stavu důvěry.
Do 7. května odeslala adresa 0x882c927f0743c8aBC093F7088901457A4b520000 oběti zprávu: "Dobrý den, jsem jedním z programátorů ChangeNow. Mám přístup k databázi ChangeNow. Hacker tuto platformu mnohokrát použil. Mohu uniknout všechna svá data. , ale žádám o odměnu 100 000 $ výměnou za údaje jako IP adresa a adresa burzy, kam byly prostředky odeslány, zbytek mohu poskytnout pouze policii, aby kontaktovala burzu a shromažďujte jeho osobní údaje, například s adresou Relevantní KYC a umístěním, zašlete prosím potvrzení, pokud chcete případ řešit.“
Přestože oběť nikdy neodpověděla na žádost o odměnu z této adresy, těsně po této zprávě hacker náhle převedl 51 ETH zpět oběti s žádostí o přidání TG účtu oběti.
PANews pomocí analýzy v řetězci zjistil, že více přidružených účtů hackera interagovalo s burzou ChangeNow. Prostředky na adresu lovce odměn, který se ozval, byly také vybrány společností ChangeNow. Možná právě tato informace zasáhla hackerovu slabinu a přiměla ho, aby si začal dávat pozor na tohoto neznámého informátora.
ChangeNow je burza, o kterou mají hackeři velký zájem. Obecně lze říci, že se používá jako nástroj pro míchání měn díky své anonymitě a výjimce KYC. Podle PANews, pokud hacker někdy použil funkci fiat směnárny na platformě, KYC je skutečně vyžadován.
Soudě podle informací o řetězci lovce odměn a zanechaných informací však nelze potvrdit, že totožnost druhé strany je zaměstnancem ChangeNow. Nakonec, soudě podle informací na řetězu, to vypadá, že lovec odměn ještě nedostal odměnu 100 000 dolarů, v kterou doufal.
Skutečnou obětí může být velká znuděná opice
5. května PAULY, osoba, která odhalila identitu zakladatele PEPE a zakladatele Pond Coinu, předstírala, že je obětí ztracených tokenů na Twitteru, možná proto, aby si tímto incidentem získala popularitu. Analýza PANews však zjistila, že PAULY nebyl obětí tohoto incidentu.
Podle informací TG, které oběť zanechala na řetězu, byl spojen s uživatelem @BuiDuPh na Twitteru. Uživatel je představen jako vietnamský softwarový inženýr. Po incidentu mnohokrát přeposlal zprávy médií o incidentu. PANews se pokusil kontaktovat uživatele, ale nedostal žádnou odpověď. Do 12. května se uživatel odhlásil ze svého účtu na Twitteru a smazal veškerý související obsah. Při pohledu na předchozí aktualizace Twitteru uživatele však vidíme, že uživatel po incidentu přeposlal pouze nějaký relevantní obsah a každý den si udržoval velké množství zhlédnutí a interakcí s jiným obsahem. Nevypadal jako člověk, který přišel o 70 dolarů Uživatel může také jen pomáhat držitelům tokenů vypořádat se s incidentem.
PANews na základě sledování informací v řetězci zjistil, že skutečným vlastníkem ztraceného tokenu bude pravděpodobně uživatel @nobody_vault Nobody_vault je známý NFT hráč a byl kdysi největším držitelem Boring Ape NFT. V současné době stále drží 49 Boring Ape NFT a dříve investoval do projektu řetězové hry Undeads. Podle informací o řetězci má ztracená coinová adresa velké množství transakcí s adresou Nobody_vault.
Hackeři se ještě nezastavili
Podle informací o řetězci je vidět, že hacker v poslední době provedl asi 25 000 malých transakcí za účelem phishingu prostřednictvím dvou adres 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 a 0xDCddc9287e581B31DF03D8181B3DF03 Zatím to vypadá, že hacker nemá v úmyslu přestat. Dokonce i poté, co vrátí 1155WBTC oběti, hacker pokračuje v používání této metody k rybolovu. Kromě tohoto phishingu podle analýzy SlowMist hacker nedávno touto metodou vydělal více než 1,27 milionu dolarů.
Další uživatel 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 také zanechal v řetězci zprávu, která naznačuje, že hacker touto metodou phishingl více než 20 adres.
Ve srovnání s obětí, která ztratila 1 155 WBTC, se ale zdá, že ostatní uživatelé takové štěstí nemají. Vzhledem k malému množství tyto oběti phishingu v malém množství nepřitahují pozornost veřejnosti. Zdálo se, že hacker po vrácení finančních prostředků nenese žádnou právní odpovědnost. Nejen, že se z toho dál dostávají, ale stále se vracejí do starých kolejí.
Běžným uživatelům tento incident také připomíná, aby si před převodem peněz pečlivě potvrdili svou adresu.
Prozkoumat více od tvůrce

Nejnovější zprávy
