Yazar: Frank, PANews

Şifrelemenin karanlık ormanında, bilgisayar korsanları zincirdeki varlıkları izliyor ve birçok kimlik avı kurbanı arasında, 1.155 Bitcoin'i çalınan balina sonunda şanslı olan oldu.

Bu "kimlik avı vakası" çok büyük bir meblağ nedeniyle topluluk tarafından yakından izlendi. Hikaye, bir balina kullanıcısının aynı adrese sahip bir bilgisayar korsanı tarafından kimlik avı sırasında yaklaşık 70 milyon ABD doları değerindeki 1.155 WBTC'yi kaybetmesiyle başlıyor. . Daha sonra hacker, WBTC'nin tamamını 22.955 ETH'ye dönüştürerek onlarca hesaba aktardı. 4 Mayıs'ta kurban, zincir içi mesajlar yoluyla hacker'a bağırmaya başladı ve karşı taraftan %10'unu alıp kalan %90'ı iade etmesini istedi. Ayrıca ikilinin ETH adresleri de merkezi bir iletişim alanı haline geldi ve birçok adres coin takibine katıldı. 9 Mayıs'a kadar hacker, kurbana yanıt vererek ondan bir telgraf mesajı bırakmasını istedi ve kendisiyle iletişime geçmek için inisiyatif alacağını söyledi.

9 Mayıs'ta hacker, ETH'yi kurbana iade etmeye başladı ve sonunda tüm ETH'yi iade etti. Bilgisayar korsanı bunu baskı altında mı yoksa vicdanıyla mı yaptı? PANews, zincirdeki bilgi alışverişine dayanarak bazı nedenlere dair fikir sahibi oldu.

Ödül avcıları bilgisayar korsanlarını caydırıyor

Kurban, 4 Mayıs'tan bu yana hacker'a defalarca bağırarak yüzde 10'unu karşı tarafa verebileceğini söylemesinin yanı sıra Twitter'da hiçbir paylaşım yapmadığını da belirterek hacker'a şunları söyledi: Bunu hepimiz biliyoruz. 7 milyon kesinlikle hayatınızı daha iyi hale getirecek, ancak 70 milyon iyi uyumanıza izin vermeyecek.

Ne yazık ki defalarca aramama rağmen bilgisayar korsanından herhangi bir yanıt gelmedi. Görünüşe bakılırsa, kurbanın elinde, hackerın gerçek kimliğini doğrulayacak kesin bir kanıt bulunmuyor; buna SlowMist'in tehdit istihbarat ağının yalnızca Hong Kong'da bir mobil baz istasyonu bulması ve bu olasılığı içermemesi de dahil. VPN. Dolayısıyla hackerlar da bir güven içerisindedir.

7 Mayıs'a kadar 0x882c927f0743c8aBC093F7088901457A4b520000 adresi kurbana şöyle bir mesaj gönderdi: "Merhaba, ben ChangeNow programcılarından biriyim. ChangeNow veritabanına erişimim var. Bilgisayar korsanı bu platformu birçok kez kullandı. Tüm verilerini sızdırabilirim." , ancak paranın gönderildiği borsanın IP adresi ve adresi gibi veriler karşılığında 100.000 dolar ödül istiyorum, sadece bu bilgiyi verebilirim, gerisi borsayla iletişime geçmek ve polise kalmış. Kişisel verilerini toplayın, örneğin İlgili KYC adresi ve konumu ile birlikte, davayı takip etmek istiyorsanız lütfen onay gönderin."

Kurban bu adresten gelen ödül talebine hiçbir zaman yanıt vermese de, bu mesajın hemen ardından hacker, kurbanın TG hesabını ekleme talebiyle aniden 51 ETH'yi kurbana geri aktardı.

PANews, zincir içi analiz yoluyla, bilgisayar korsanının birden fazla ilişkili hesabının ChangeNow borsasıyla etkileşime girdiğini keşfetti. Çağrı yapan ödül avcısının adresindeki fonlar da ChangeNow tarafından geri çekildi. Belki de hacker'ın zayıf noktasını ortaya çıkaran ve bu bilinmeyen muhbirden korkmasına neden olan şey bu bilgiydi.

ChangeNow, bilgisayar korsanlarının çok meraklı olduğu bir borsadır. Genel olarak konuşursak, anonimliği ve KYC muafiyeti nedeniyle para birimi karıştırma aracı olarak kullanılır. PANews'e göre, eğer bir bilgisayar korsanı platformda fiat döviz bozdurma fonksiyonunu kullanmışsa, KYC gerçekten gerekli.

Ancak ödül avcısının zincir içi bilgilerine ve geride bıraktığı bilgilere bakılırsa karşı tarafın kimliğinin ChangeNow personeli olduğu doğrulanamıyor. Sonuçta zincirdeki bilgilere bakılırsa, ödül avcısının umduğu 100.000 dolarlık ödülü henüz alamadığı anlaşılıyor.

Gerçek kurban canı sıkılmış bir maymun olabilir

5 Mayıs'ta PEPE'nin kurucusu ve Pond Coin'in kurucusunun kimliğini ortaya çıkaran PAULY, belki de bu olay üzerinden popülerlik kazanmak amacıyla Twitter'da kayıp tokenlerin kurbanı gibi davrandı. Ancak PANews'in analizi, PAULY'nin bu olayın kurbanı olmadığını ortaya çıkardı.

Kurbanın zincire bıraktığı TG bilgisine göre zincir, Twitter'daki @BuiDuPh kullanıcısıyla bağlantılıydı. Kullanıcı Vietnamlı bir yazılım mühendisi olarak tanıtılır. Olayın ardından olaya ilişkin medya haberlerini defalarca aktardı. PANews kullanıcıyla iletişim kurmaya çalıştı ancak yanıt alamadı. 12 Mayıs'a kadar kullanıcı Twitter hesabından çıkış yaptı ve ilgili tüm içeriği sildi. Ancak kullanıcının önceki Twitter güncellemelerine baktığımızda, kullanıcının olaydan sonra yalnızca bazı alakalı içerikleri ilettiğini ve her gün çok sayıda görüntüleme ve diğer içeriklerle etkileşimi sürdürdüğünü görebiliyoruz. 70 dolar kaybeden bir insana benzemiyordu. Kullanıcı aynı zamanda token sahiplerinin olayla başa çıkmasına da yardımcı oluyor olabilir.

PANews, zincir içi bilgi takibine dayanarak, kayıp tokenın gerçek sahibinin muhtemelen @nobody_vault kullanıcısı olduğunu tespit etti. Hiçkimse_vault, tanınmış bir NFT oyuncusu ve bir zamanlar Boring Ape NFT'nin en büyük sahibiydi. Şu an itibariyle hâlâ 49 Boring Ape NFT'sine sahip ve daha önce bir Undeads zincir oyun projesine yatırım yapmıştı. Zincirde yer alan bilgilere göre kayıp coin adresinde, none_vault adresiyle çok sayıda işlem yapılıyor.

Hackerlar henüz durmadı

Zincire ilişkin bilgilere göre hackerın son dönemde 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 ve 0xDCddc9287e59B5DF08d17148a078bD181313EAcC adresleri üzerinden phishing amaçlı yaklaşık 25.000 küçük işlem gerçekleştirdiği görülüyor. Şu ana kadar hackerın durmaya niyeti yok gibi görünüyor. 1155WBTC'yi kurbana iade ettikten sonra bile hacker, balık tutmak için bu yöntemi kullanmaya devam ediyor. Bu kimlik avına ek olarak SlowMist analizine göre hacker, yakın zamanda bu yöntemle 1,27 milyon dolardan fazla para kazandı.

Başka bir 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 kullanıcısı da zincire, bilgisayar korsanının bu yöntemle 20'den fazla adrese kimlik avı yaptığını belirten bir mesaj bıraktı.

Ancak 1.155 WBTC kaybeden kurbanla karşılaştırıldığında diğer kullanıcılar o kadar şanslı görünmüyor. Az miktardaki bu kimlik avı kurbanları, miktarlarının az olması nedeniyle kamuoyunun dikkatini çekmiyor. Bilgisayar korsanının, parayı iade ettikten sonra tüm yasal sorumluluklardan muaf olduğu da görüldü. Sadece bundan kurtulmakla kalmıyorlar, aynı zamanda eski yöntemlerine dönmeye de devam ediyorlar.

Sıradan kullanıcılar için bu olay aynı zamanda herkese para transferi yapmadan önce adreslerini dikkatlice doğrulamaları gerektiğini de hatırlatıyor.