Автор: Фрэнк, PANews

В темном лесу шифрования хакеры смотрели на активы в блокчейне и ждали возможностей, и среди самых долгих жертв фишинга кит, которого выловили за 1155 биткоинов, в конечном итоге оказался счастливчиком.

Этот «фишинговый случай» был обеспокоен сообществом из-за огромной суммы денег, и его движение было обеспокоено сообществом, и история начинается 3 мая, когда пользователь кита был фишингован хакером по тому же номеру адрес и потерял 1,155 WBTC на сумму около 70 миллионов долларов. Впоследствии хакер обменял все WBTC на 22 955 ETH и перевел их на десятки аккаунтов. 4 мая жертвы начали кричать хакерам через сообщения в блокчейне, прося их оставить 10% и вернуть оставшиеся 90%. Кроме того, ETH Адрес между ними также стал шорт для централизованных бирж, и многие Адрес приняли участие в этом токен стремлении. До 9 мая хакер отвечал жертве и просил оставить сообщение в телеграмме, сообщая, что свяжется с ним.

9 мая хакер начал возвращать ETH жертвам, в конечном итоге вернув весь ETH. Хакер сделал этот шаг из-за давления или у них была совесть? У PANews есть несколько причин, основанных на коммуникационной информации в блокчейне.

Охотники за головами сдерживают хакеров

С 4 мая жертва дольше всех кричала Хакеру, помимо того, что говорила, что может отдать 10% другой стороне, он также сказала, что ничего не публиковала в Твиттере, и предупредила Хакера: Все мы знаем, что 7 миллионов точно изменят вашу жизнь к лучшему, но 70 миллионов не заставят вас спать спокойно.

К сожалению, после тоскливых криков ответа от хакера не последовало. Похоже, что жертвам не хватает убедительных доказательств для подтверждения истинной личности хакера, включая сеть анализа угроз SlowMist, которая обнаружила только мобильную базовую станцию в Гонконге и не включает возможность VPN. Поэтому Хакер также находится в состоянии безнаказанности.

До 7 мая 0x882c927f0743c8aBC093F7088901457A4b520000 Адрес отправлял жертве сообщение: «Здравствуйте, я один из программистов ChangeNow. У меня есть доступ к базе данных ChangeNow. Хакеры использовали эту платформу с тоской. Я могу разглашать все его данные, но я прошу вознаграждение в размере 100 000 долларов США на биржах за такие данные, как IP-адрес и адрес биржи, куда отправляются средства, я могу предоставить только эту информацию; Остальное зависит от полиции, чтобы связаться с биржами и собрать его личные данные, такие как KYC и местоположение, связанное с адресом. Если вы хотите продолжить дело, пожалуйста, отправьте подтверждение. ”

Хотя жертва не ответила на запрос о награде по этому адресу, именно после этого сообщения хакер внезапно перевел жертве 51 ETH с постскриптумом с просьбой добавить счет TG жертвы.

С помощью анализа в блокчейне PANews обнаружила, что самые длинные связанные учетные записи хакера действительно взаимодействовали с биржами ChangeNow. И средства в адрес кричащего охотника за наградами также были токенами ChangeNow. Возможно, именно это сообщение ткнуло в слабость хакера и заставило его завидовать этому неизвестному разоблачителю.

ChangeNow — это биржа, которой очень увлечены хакеры, и, с обычной точки зрения, она используется в качестве инструмента для смешивания токенов с такими функциями, как анонимность и освобождение от KYC. По данным PANews, хакеру действительно нужен KYC, если он использовал функцию биржи фиатной валюты на платформе.

Однако, судя по информации в блокчейне и информации, оставленной охотником за наградой, личность другой стороны не может быть подтверждена как сотрудник ChangeNow. В конце концов, судя по информации в блокчейне, похоже, что этот охотник за наградами еще не получил награду в размере 100 000 долларов, как хотел.

Настоящей жертвой может стать Крупные инвесторы Bored Ape

5 мая основатель PEPE, основатель Pond Coin Паули, возможно, воспользовался этим инцидентом, чтобы набрать волну популярности, заявив в Твиттере, что он стал жертвой потерянных токенов. Однако анализ, проведенный PANews, показал, что PAULY не был жертвой инцидента.

Согласно информации ТГ, оставленной жертвой в в блокчейне, к твиту был подключен пользователь @BuiDuPh. Пользователь представлен как инженер-программист во Вьетнаме. и сообщил о ходе освещения инцидента в средствах массовой информации. Попытки PANews связаться с пользователем не увенчались успехом, и к 12 мая пользователь вышел из своих аккаунтов в Twitter и удалил весь связанный с ним контент. Но, глядя на предыдущую ленту пользователя в Твиттере, пользователь ретвитнул только какой-то релевантный контент после инцидента, и поддерживал большое количество просмотров и взаимодействий с другим контентом каждый день, и не выглядел как человек, потерявший 70 миллионов долларов, и пользователь может просто помочь держателю токена справиться с инцидентом.

Согласно отслеживанию в блокчейне информации, PANews выяснил, что реальным владельцем потерянного Токен на этот раз, скорее всего, является пользователь @nobody_vault, ник_vault то\ не является известным игроком в NFT, и когда-то был крупнейшим держателем NFT Bored Ape. На данный момент он по-прежнему владеет 49 NFT Bored Ape, а ранее инвестировал в игровой блокчейн-проект Undeads. По в блокчейне информации, потеря токен Адрес имеет большое количество сделок с Адрес никого_vault.

Хакеры не остановились

По в блокчейне информации видно, что Хакер за последнее время совершила около 25 000 микротранзакция на рыбалку за два Адрес 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 и 0xDCddc9287e59B5DF08d17148a078bD181313EAcC. До сих пор, похоже, что Хакер не намерен останавливаться, и даже после возвращения жертв 1155WBTC Хакер продолжает использовать этот метод для ловли рыбы. В дополнение к этому фишингу, согласно анализу Slowfog, хакер недавно получил более 1,27 миллиона долларов прибыли с помощью этого метода.

Другой пользователь 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00 оставил сообщение на в блокчейне и сообщил, что Хакер выловил более 20 Адрес с помощью этого метода.

Но по сравнению с жертвами, потерявшими 1155 WBTC, другим пользователям, похоже, не так повезло. Из-за небольшой суммы денег эти мелкие жертвы рыбалки не привлекают внимания общественности. И Хакер также, похоже, освобождается от всякой юридической ответственности после возврата средств. Не только продолжать выходить сухим из воды, но и продолжать возвращаться к старому делу.

Для обычных пользователей этот инцидент также напоминает всем о необходимости тщательно подтвердить свой адрес перед совершением перевода.