Автор: Фрэнк, PANews

В темном лесу шифрования хакеры наблюдают за активами в цепочке и ждут возможностей. Среди многих жертв фишинга счастливчиком оказался кит, у которого украли 1155 биткойнов.

Сообщество внимательно следило за этим «делом о фишинге» из-за его огромной суммы. История начинается 3 мая, когда пользователь кита потерял 1155 WBTC на сумму около 70 миллионов долларов США, когда его взломал хакер с тем же адресом. . Впоследствии хакер конвертировал все WBTC в 22 955 ETH и перевел их на десятки аккаунтов. 4 мая жертва начала кричать хакеру через сообщения в сети, прося другую сторону оставить себе 10% и вернуть оставшиеся 90%. Кроме того, адреса ETH этих двух компаний также стали централизованным коммуникационным пространством, и многие адреса участвовали в погоне за монетами. До 9 мая хакер ответил жертве, попросив оставить телеграмм-сообщение и сообщив, что проявит инициативу связаться с ним.

9 мая хакер начал возвращать ETH жертве, в конечном итоге вернув весь ETH. Хакер сделал это под давлением или по совести? PANews получил некоторое представление о причинах на основе обменной информации в сети.

Охотники за головами сдерживают хакеров

С 4 мая жертва много раз кричала хакеру. Помимо того, что он мог отдать 10% другой стороне, он также сказал, что ничего не публиковал в Твиттере, и посоветовал хакеру: Мы все это знаем. 7 миллионов точно сделают вашу жизнь лучше, но 70 миллионов не дадут вам спокойно спать.

К сожалению, после многократных звонков хакер не получил ответа. Похоже, что в руках жертвы отсутствуют убедительные доказательства, подтверждающие истинную личность хакера, включая тот факт, что сеть разведки угроз SlowMist обнаружила только мобильную базовую станцию ​​в Гонконге и не включает в себя возможность VPN. Поэтому хакеры тоже находятся в состоянии уверенности.

До 7 мая по адресу 0x882c927f0743c8aBC093F7088901457A4b520000 жертве было отправлено сообщение следующего содержания: «Здравствуйте, я один из программистов ChangeNow. У меня есть доступ к базе данных ChangeNow. Хакер использовал эту платформу много раз. Я могу слить все его данные. , но я прошу вознаграждение в размере $100 000 в обмен на такие данные, как IP-адрес и адрес биржи, куда были отправлены средства, остальное я могу предоставить полиции, чтобы связаться с биржей и соберите его личные данные, например, указав адрес. Соответствующий KYC и местоположение, пожалуйста, отправьте подтверждение, если вы хотите продолжить дело».

Хотя жертва так и не ответила на запрос о вознаграждении с этого адреса, сразу после этого сообщения хакер внезапно перевел 51 ETH обратно жертве с просьбой добавить учетную запись TG жертвы.

PANews посредством анализа цепочки обнаружил, что несколько связанных учетных записей хакера действительно взаимодействовали с биржей ChangeNow. Средства на адрес звонившего охотника за головами также были выведены компанией ChangeNow. Возможно, именно эта информация ударила по слабому месту хакера и заставила его начать опасаться этого неизвестного информатора.

ChangeNow — это биржа, которая очень нравится хакерам. Вообще говоря, она используется в качестве инструмента смешивания валют из-за ее анонимности и освобождения от KYC. По данным PANews, если хакер когда-либо использовал функцию обмена фиатной валюты на платформе, KYC действительно требуется.

Однако, судя по информации в сети охотника за головами и оставшейся информации, личность другой стороны не может быть подтверждена как сотрудник ChangeNow. В конце концов, судя по информации в цепочке, похоже, охотник за головами еще не получил награду в $100 000, на которую надеялся.

Настоящей жертвой может оказаться большая скучающая обезьяна

5 мая PAULY, человек, раскрывший личности основателя PEPE и основателя Pond Coin, притворился жертвой потерянных токенов в Твиттере, возможно, чтобы завоевать популярность благодаря этому инциденту. Однако анализ PANews показал, что ПОЛИ не стал жертвой этого инцидента.

Согласно информации TG, оставленной жертвой в сети, она была связана с пользователем @BuiDuPh в Twitter. Пользователь представлен как вьетнамский инженер-программист. После инцидента он много раз пересылал сообщения СМИ о происшествии. PANews попыталась связаться с пользователем, но не получила ответа. К 12 мая пользователь вышел из своей учетной записи в Твиттере и удалил весь связанный контент. Однако, глядя на предыдущие обновления пользователя в Твиттере, мы видим, что после инцидента пользователь пересылал только некоторый релевантный контент и поддерживал большое количество просмотров и взаимодействий с другим контентом каждый день. Он не был похож на человека, потерявшего 70 долларов. миллионов. Пользователь также может просто помогать держателям токенов справиться с инцидентом.

На основе отслеживания информации в сети PANews обнаружил, что настоящим владельцем потерянного токена, скорее всего, является пользователь @nobody_vault. Никто_vault — известный игрок NFT и когда-то был крупнейшим держателем Boring Ape NFT. На данный момент у него все еще есть 49 NFT Boring Ape, а ранее он инвестировал в сетевой игровой проект Undeads. Согласно информации в цепочке, адрес потерянной монеты имеет большое количество транзакций с адресом none_vault.

Хакеры еще не остановились

По информации в цепочке видно, что за последнее время хакер провел около 25 000 мелких транзакций для фишинга через два адреса 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 и 0xDCddc9287e59B5DF08d17148a078bD181313EAcC. Пока похоже, что хакер не собирается останавливаться. Даже после возвращения жертве 1155WBTC хакер продолжает использовать этот метод для ловли рыбы. Помимо этого фишинга, согласно анализу SlowMist, хакер недавно заработал с помощью этого метода более 1,27 миллиона долларов.

Другой пользователь 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 также оставил в цепочке сообщение о том, что хакер с помощью этого метода фишинговал более 20 адресов.

Но по сравнению с жертвой, потерявшей 1155 WBTC, другим пользователям, похоже, повезло меньше. Из-за небольшого количества эти небольшие жертвы фишинга не привлекают внимания общественности. Хакер также оказался освобожден от какой-либо юридической ответственности после возврата средств. Им не только это сходит с рук, но и они продолжают возвращаться к своим старым привычкам.

Обычным пользователям этот инцидент также напоминает о необходимости тщательного подтверждения своего адреса перед переводом денег.