Cosine: 1,000人以上の被害者がDEXXの窃取フォーム情報をSlowmistに提出しました

11 月 25 日、SlowMist の創設者である余弦はソーシャルメディアで、「直接 DEXX から盗まれたフォーム情報を被害者に提出した者は 1000 人を超え、さらに様々な経路を通じてセキュリティチームと連絡を取った被害者も多く、損失は大小さまざまで、以前に公開された統計データの概要があります。しかし、まだ数多くの提出があります。私たちは引き続き DEXX の公式およびパートナーと複雑なクロス分析を行っており、誤報を避けつつ、できるだけ包括的な情報を収集したいと考えています。これは複雑な作業です。なぜこの分析作業が複雑なのか？攻撃者はほぼすべての被害者に対して一意の受け取り資金のウォレットアドレスを割り当てています。これら数千（またはそれ以上）のアドレス間にはほとんど資金の交差がなく、ほぼすべてが独立したアドレスであり、EVM（ETH/BSC/Base チェーンを含む）と、現時点では Tron を含むかどうかは不明ですが、これらはすべて DEXX プラットフォームがサポートするチェーンです。誤報の状況は大きく 3 種類あります：1、悪意を持ってまたは誤って提出したもの。2、攻撃者が大量の盗みを行う際（オンチェーンの行動からは、かなり粗雑な盗みのスクリプトが書かれていることが分かります）、スクリプトの戦略が粗雑で、最初の時点で多くを盗むことができず、多くの被害者が残りの資産を自力で取り戻した（大小様々）。この時、どれが攻撃者アドレスであり、どれが被害者アドレスであるかが曖昧になります。これも分析作業に多くの問題をもたらしました。3、攻撃者が悪意を持っていくつかの被害者アドレスを汚染しました（一部の被害者が自ら連絡し、除外を求めました）。皆様の心配は理解しています。DEXX 公式自体が警察に通報しました。多くの被害者も警察に通報しました。SlowMist はセキュリティ企業として当然、法執行機関と協力する義務がありますが、許可なしに執行内容を外部に漏らすことは絶対にありません。この点を必ず理解してください。追加で注意したいのは、自分の対応する攻撃者ウォレットアドレスに注意を払い、変動があれば積極的にアナウンスしてください。」