原作:Frank, PANews

暗号化の暗い森の中で、ハッカーはオンチェーン資産を見つめており、フィッシングの最も長い犠牲者の中で、1155ビットコインで釣り上げられたクジラは最終的に幸運な人です。

この「フィッシング事件」は、莫大な金額のためにコミュニティによって懸念されており、物語は5月3日にクジラのユーザーが同じ番号のアドレスでハッカーによってフィッシングされ、約7,000万ドル相当の1,155 WBTCを失ったことから始まります。 その後、ハッカーはすべてのWBTCを22,955 ETHと交換し、数十のアカウントに転送しました。 5月4日、被害者はオンチェーンメッセージを通じてハッカーに叫び始め、10%を残し、残りの90%を返すように求めました。 また、両者のETH アドレスは中央集権的な取引所のショートにもなっており、多くのアドレスがこの通貨追求に参加しています。 5月9日まで、ハッカーは被害者に返信し、彼に連絡するという電報メッセージを残すように頼みました。

5月9日、ハッカーは被害者にETHを返し始め、最終的にETHの全額を返しました。 ハッカーは圧力からこの動きをしましたか、それとも良心を持っていましたか? PANewsには、オンチェーン通信に基づくいくつかの理由があります。

バウンティハンターがハッカーを抑止

5月4日以降、被害者はハッカーに最も長く叫び、相手に10%を与えることができると言ったことに加えて、Twitterに何も投稿しなかったと述べ、ハッカーを諭しました。 700万は間違いなくあなたの人生をより良く変えることは誰もが知っていますが、7000万はあなたをよく眠らせません。

残念ながら、憧れの叫びの後、ハッカーからの返信はありません。 被害者は、香港にモバイル基地局のみを配置し、VPNの可能性を含まないSlowMistの脅威インテリジェンスネットワークを含む、ハッカーの正体を確認するための決定的な証拠を欠いているようです。 したがって、ハッカーも免責の状態にあります。

5月7日になってようやく、0x882c927f0743c8aBC093F7088901457A4b520000 アドレスが被害者に「こんにちは、私はChangeNowのプログラマーの一人です。 ChangeNowデータベースにアクセスできます。 ハッカーはこのプラットフォームの憧れを使用しています。 私は彼のすべてのデータを漏らすことができますが、資金が送られる取引所のIPアドレスやアドレスなどのデータに対して、取引取引所で100,000万ドルの報酬を求めます。 残りは、取引所に連絡し、KYCやアドレスに関連する場所などの個人データを収集するのは警察次第です。 事件を追及したい場合は、確認書をお送りください。 ”

被害者はこのアドレスの報酬要求に応答しませんでしたが、ハッカーが被害者のTG アカウントを追加するように求める追記で突然51 ETHを被害者に転送したのは、このメッセージの後でした。

オンチェーン分析を通じて、PANewsは、ハッカーの最も長くリンクされたアカウントがChangeNow取引所と相互作用していることを発見しました。 そして、叫んだ報酬ハンターのアドレスにある資金もChangeNowの通貨です。 おそらく、ハッカーの弱点を突いて、この未知の内部告発者に嫉妬させたのは、このメッセージでした。

ChangeNowはハッカーが非常に熱心な取引所であり、匿名性やKYCの免除などの機能を備えた通貨混合ツールとして伝統的に使用されています。 PANewsによると、ハッカーは、プラットフォームで法定通貨通貨取引所機能を使用した場合、KYCを必要とします。

しかし、オンチェーン情報と報酬ハンターが残した情報から判断すると、相手の身元がChangeNowのスタッフであることは確認できません。 結局、オンチェーン情報から判断すると、この報酬ハンターはまだ彼が望んでいたように10万ドルの報酬を受け取っていないようです。

本当の犠牲者は、退屈な類人猿の大口投資家かもしれません

5月5日、PEPEの創設者であり、Pond Coinの創設者であるPAULYは、この事件を利用して人気を博し、Twitterで紛失したトークンの犠牲者であるとポーズをとった可能性があります。 しかし、PANewsの分析により、PAULYは事件の犠牲者ではなかったことが明らかになりました。

被害者がオンチェーンに残したTG情報によると、Twitterの@BuiDuPhユーザーにリンクされていました。 ユーザーはベトナムのソフトウェアエンジニアとして紹介されます。 と、事件後のメディア報道の進捗状況を伝えた。 PANewsがユーザーに連絡しようとしても応答はなく、5月12日までにユーザーはTwitterアカウントからログアウトし、関連するコンテンツをすべて削除しました。 しかし、ユーザーの以前のTwitterフィードを見ると、ユーザーは事件後にいくつかの関連コンテンツをリツイートしただけで、毎日多数の閲覧と他のコンテンツとのやり取りを維持しており、7,000万ドルを失った人のようには見えず、ユーザーはトークン所有者が事件に対処するのを手伝うこともできます。

オンチェーン情報によると、PANewsは、紛失したトークンの本当の所有者はユーザー@nobody_vaultである可能性が高く、誰も_vault有名なNFTプレーヤーではなく、かつてBored Ape NFTの最大の所有者であったことを発見しました。 現在、彼はまだ49個のBored Ape NFTを保有しており、以前にはUndeadsブロックチェーンゲームプロジェクトに投資しています。 オンチェーン情報によると、通貨 アドレスの損失には、誰のアドレスもない多数のトランザクション_vaultがあります。

ハッカーは止まらなかった

オンチェーン情報によると、ハッカーは最近、2つのアドレス 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52と0xDCddc9287e59B5DF08d17148a078bD181313EAcCを通じて約25,000マイクロトランザクション釣りをしたことがわかります。 これまでのところ、ハッカーは止めるつもりがないようで、1155人のWBTC犠牲者を戻した後でも、ハッカーはこの釣り方法を使い続けています。 このフィッシングに加えて、Slowfogの分析によると、ハッカーは最近、この方法で127万ドル以上の利益を上げました。

別のユーザーは0x09564aC9288eD66bD32E793E76ce4336C1a9eD00ハッカーこの方法で20アドレス以上釣りをしたというオンチェーンについてもコメントしています。

しかし、1155 WBTCを失った犠牲者と比較すると、他のユーザーはそれほど幸運ではないようです。 金額が少ないため、これらの小さな漁業の犠牲者は世間の注目を集めません。 また、ハッカーは資金を返還した後、すべての法的責任を免除されているようです。 それで逃げ続けるだけでなく、古いビジネスに戻り続けます。

一般ユーザーの場合、この事件は、転送を行う前にアドレスを注意深く確認するようにすべての人に思い出させます。