Автор: Франк, PANews

У темному лісі шифрування хакери спостерігають за активами в ланцюжку та чекають можливостей. Серед багатьох жертв фішингу врешті-решт пощастило киту, у якого викрали 1155 біткойнів.

Цей «фішинговий випадок» був уважно стежений спільнотою через його величезну історію, коли користувач whale зазнав збитків у розмірі 1155 WBTC, вартістю приблизно 70 мільйонів доларів США, після того, як був підданий хакеру. та сама адреса. Згодом хакер конвертував усі WBTC у 22 955 ETH і перевів їх на десятки акаунтів. 4 травня жертва почала кричати хакеру через повідомлення в мережі, просячи іншу сторону залишити 10% і повернути решту 90%. Крім того, адреси ETH обох також стали централізованим комунікаційним простором, і багато адрес брали участь у гонитві за монетами. До 9 травня хакер відповів жертві, попросивши його залишити телеграм-повідомлення та заявивши, що сам виступить з ініціативою зв’язатися з ним.

9 травня хакер почав повертати ETH жертві, зрештою повернувши весь ETH. Хакер зробив це під тиском чи через совість? PANews дізнався про причини на основі інформації про обмін у ланцюжку.

Мисливці за головами стримують хакерів

Починаючи з 4 травня, жертва багато разів кричала хакеру, крім того, що він міг дати 10% іншій стороні, він також сказав, що нічого не публікував у Twitter, і порадив хакеру: Ми всі це знаємо. 7 мільйонів точно покращать ваше життя, але 70 мільйонів не дадуть спокійно спати.

На жаль, після багатьох дзвінків хакер не відповів. Схоже, що в руках жертви бракує переконливих доказів, які б підтверджували справжню особу хакера, зокрема той факт, що мережа аналізу загроз SlowMist виявила лише базову станцію мобільного зв’язку в Гонконзі та не включає можливість VPN. Тому хакери також перебувають у довірливому стані.

До 7 травня на адресу 0x882c927f0743c8aBC093F7088901457A4b520000 жертві надсилалося повідомлення: «Привіт, я один із програмістів ChangeNow. У мене є доступ до бази даних ChangeNow. Хакер багато разів використовував цю платформу. Я можу витікати всі його дані. , але я прошу винагороду в розмірі 100 000 доларів США в обмін на такі дані, як IP-адреса та адреса біржі, на яку були надіслані кошти, я можу лише надати цю інформацію; решту залежить від поліції, щоб зв’язатися з біржею збирайте його особисті дані, наприклад, з адресою Відповідний KYC і місцезнаходженням, будь ласка, надішліть підтвердження, якщо ви бажаєте продовжити справу».

Хоча жертва так і не відповіла на запит винагороди з цієї адреси, відразу після цього повідомлення хакер раптово переказав 51 ETH назад жертві з проханням додати TG-акаунт жертви.

PANews за допомогою онлайн-аналізу виявив, що кілька пов’язаних облікових записів хакера дійсно взаємодіяли з біржею ChangeNow. Кошти на адресу мисливця за головами, який викликав, також були виведені ChangeNow. Можливо, саме ця інформація влучила в слабке місце хакера і змусила його насторожено ставитися до цього невідомого інформатора.

ChangeNow — це біржа, яка дуже подобається хакерам. Загалом вона використовується як інструмент змішування валют через її анонімність і звільнення від KYC. За даними PANews, якщо хакер коли-небудь використовував функцію обміну фіатної валюти на платформі, KYC дійсно потрібен.

Однак, судячи з інформації в ланцюжку мисливця за головами та залишеної інформації, особу іншої сторони не можна підтвердити як співробітника ChangeNow. Зрештою, судячи з інформації в мережі, схоже, що мисливець за головами ще не отримав винагороду в 100 000 доларів, на яку сподівався.

Справжньою жертвою може бути велика нудьгуюча мавпа

5 травня ПАУЛІ, особа, яка розкрила особу засновника PEPE і засновника Pond Coin, прикинувся жертвою втрачених токенів у Twitter, можливо, щоб отримати популярність через цей інцидент. Однак аналіз PANews показав, що ПОЛІ не став жертвою цього інциденту.

Згідно з інформацією TG, залишеною жертвою в ланцюжку, вона була пов’язана з користувачем @BuiDuPh у Twitter. Користувач представлений як в'єтнамський інженер-програміст. Після інциденту він неодноразово пересилав повідомлення ЗМІ про інцидент. PANews намагався зв’язатися з користувачем, але не отримав відповіді. До 12 травня користувач вийшов зі свого облікового запису Twitter і видалив увесь пов’язаний вміст. Однак, дивлячись на попередні оновлення користувача в Твіттері, ми бачимо, що користувач пересилав лише певний релевантний вміст після інциденту та підтримував велику кількість переглядів і взаємодій з іншим контентом щодня. Він не виглядав як людина, яка втратила 70 доларів мільйон користувачів також може допомогти власникам токенів впоратися з інцидентом.

На основі відстеження інформації в мережі PANews виявили, що справжнім власником втраченого токена, ймовірно, є користувач @nobody_vault, який є відомим гравцем у NFT і колись був найбільшим власником Boring Ape NFT. На даний момент він все ще володіє 49 NFT Boring Ape, а раніше інвестував у мережевий ігровий проект Undeads. Згідно з інформацією в ланцюжку, адреса втраченої монети має велику кількість транзакцій з адресою nobody_vault.

Хакери ще не зупинилися

Згідно з інформацією в ланцюжку, видно, що останнім часом хакер провів близько 25 000 невеликих транзакцій для фішингу через дві адреси 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 і 0xDCddc9287e59B5DF08d17148a078bD181313EAcC. Поки що, схоже, хакер не має наміру зупинятися. Навіть після повернення 1155WBTC жертві, хакер продовжує використовувати цей метод для рибалки. На додаток до цього фішингу, згідно з аналізом SlowMist, хакер нещодавно заробив понад 1,27 мільйона доларів за допомогою цього методу.

Інший користувач 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 також залишив повідомлення в ланцюжку, вказуючи, що хакер підманив понад 20 адрес за допомогою цього методу.

Але порівняно з жертвою, яка втратила 1155 WBTC, іншим користувачам, здається, не так пощастило. Через невелику суму ці дрібні жертви фішингу не привертають уваги громадськості. Хакер також звільнився від будь-якої юридичної відповідальності після повернення коштів. Вони не тільки продовжують уникати цього, але й продовжують повертатися до старого.

Звичайним користувачам цей інцидент також нагадує всім ретельно підтвердити свою адресу перед переказом грошей.