Автор: Frank, PANews

В темном лесу шифрования хакеры смотрят на активы в блокчейне, и среди самых долгих жертв фишинга кит, который был выловлен за 1155 биткойнов, в конечном итоге является счастливчиком.

Этот «фишинговый случай» был обеспокоен сообществом из-за огромной суммы денег, и история началась 3 мая, когда пользователь кита был фишингован хакером по тому же номеру адреса и потерял 1,155 WBTC на сумму около 70 миллионов долларов. Впоследствии хакер обменял все WBTC на 22 955 ETH и перевел их на десятки аккаунтов. 4 мая жертвы начали кричать на хакеров через сообщения в блокчейне, прося оставить 10% и вернуть оставшиеся 90%. Кроме того, ETH Адрес между ними также стал шорт для централизованных бирж, и многие Адрес приняли участие в этом токен стремлении. До 9 мая хакер отвечал жертве и просил оставить сообщение в телеграмме, в котором говорилось, что он свяжется с ним.

9 мая хакер начал возвращать ETH жертвам, в конечном итоге вернув всю сумму ETH. Хакер сделал этот шаг из-за давления или у них была совесть? У PANews есть ряд причин, основанных на общении в блокчейне.

Охотники за головами сдерживают хакеров

С 4 мая жертва дольше всех кричала Хакеру, помимо того, что говорила, что может отдать 10% другой стороне, он также сказала, что ничего не постила в Твиттере, и предостерегла Хакера: Все мы знаем, что 7 миллионов точно изменят вашу жизнь к лучшему, но 70 миллионов не заставят вас спать спокойно.

К сожалению, после тоскливых криков ответа от хакера не последовало. Похоже, что жертвам не хватает убедительных доказательств для подтверждения истинной личности хакера, включая сеть анализа угроз SlowMist, которая разместила только мобильную базовую станцию в Гонконге и не включает возможность VPN. Поэтому Хакер также находится в состоянии безнаказанности.

Только 7 мая 0x882c927f0743c8aBC093F7088901457A4b520000 Адрес отправил жертве сообщение, в котором говорилось: «Здравствуйте, я один из программистов ChangeNow. У меня есть доступ к базе данных ChangeNow. Хакеры использовали эту платформу с тоской. Я могу разглашать все его данные, но я прошу вознаграждение в размере 100 000 долларов США на биржах за такие данные, как IP-адрес и адрес биржи, куда отправляются средства, я могу предоставить только эту информацию; Остальное зависит от полиции, чтобы связаться с биржами и собрать его личные данные, такие как KYC и местоположение, связанное с адресом. Если вы хотите продолжить дело, пожалуйста, отправьте подтверждение. ”

Хотя жертва не ответила на запрос о награде по этому адресу, именно после этого сообщения хакер внезапно перевел жертве 51 ETH с постскриптумом с просьбой добавить счет TG жертвы.

С помощью анализа в блокчейне PANews обнаружила, что самые длинные связанные учетные записи хакера действительно взаимодействовали с биржами ChangeNow. И средства в Адрес охотника за наградой, который кричал, также являются токенами от ChangeNow. Возможно, именно это сообщение ткнуло в слабость хакера и заставило его завидовать этому неизвестному разоблачителю.

ChangeNow — это биржа, которой очень интересуются хакеры, и она традиционно используется в качестве инструмента для смешивания токенов с такими функциями, как анонимность и освобождение от KYC. По данным PANews, хакерам действительно нужен KYC, если они использовали функцию биржи фиатной валюты на платформе.

Но, судя по информации в блокчейне и информации, оставленной охотником за наградой, личность другой стороны не может быть подтверждена как сотрудник ChangeNow. В конце концов, судя по информации в блокчейне, похоже, что этот охотник за наградами еще не получил награду в размере 100 000 долларов, как хотел.

Настоящей жертвой может стать Крупные инвесторы Bored Ape

5 мая Паули, основатель PEPE и основатель Pond Coin, возможно, воспользовалась этим инцидентом, чтобы набрать популярность, и заявила в Твиттере, что стала жертвой потерянных токенов. Однако анализ, проведенный PANews, показал, что PAULY не был жертвой инцидента.

Согласно информации, оставленной жертвой в в блокчейне, она была связана с пользователем @BuiDuPh в Twitter. Пользователь представлен как инженер-программист во Вьетнаме. и сообщил о ходе освещения инцидента в средствах массовой информации. Попытки PANews связаться с пользователем не увенчались успехом, и к 12 мая пользователь вышел из своих аккаунтов в Twitter и удалил весь связанный с ним контент. Но, глядя на предыдущую ленту пользователя в Твиттере, пользователь ретвитнул только какой-то релевантный контент после инцидента и поддерживал большое количество просмотров и взаимодействий с другим контентом каждый день, что не похоже на человека, потерявшего 70 миллионов долларов, и пользователь также может просто помочь держателям токенов справиться с инцидентом.

Согласно в блокчейне информации, PANews выяснил, что реальным владельцем потерянного Токен, скорее всего, является пользователь @nobody_vault, никто_vault\ не является известным игроком в NFT, и когда-то был крупнейшим держателем Bored Ape NFT. На данный момент он по-прежнему владеет 49 NFT Bored Ape и ранее инвестировал в игровой блокчейн-проект Undeads. По в блокчейне информации, потеря токен Адрес имеет большое количество сделок с Адрес никого_vault.

Хакеры не остановились

По в блокчейне информации видно, что Хакер за последнее время сделал около 25 000 микротранзакция на рыбалку через два Адрес 0x8C642c4bB50bCafa0c867e1a8dd7C89203699a52 и 0xDCddc9287e59B5DF08d17148a078bD181313EAcC. Пока, похоже, Хакер не намерен останавливаться, и даже после возвращения 1155 жертв WBTC Хакер продолжает использовать этот метод ловли. В дополнение к этому фишингу, согласно анализу Slowfog, хакер недавно получил более 1,27 миллиона долларов прибыли с помощью этого метода.

Другой пользователь также прокомментировал в блокчейне 0x09564aC9288eD66bD32E793E76ce4336C1a9eD00, что Хакер выловил более 20 Адрес с помощью этого метода.

Но по сравнению с жертвами, потерявшими 1155 WBTC, другим пользователям, похоже, не так повезло. Из-за небольшой суммы денег эти мелкие жертвы рыбалки не привлекают внимания общественности. И Хакер также, похоже, освобождается от всякой юридической ответственности после возврата средств. Не только продолжать выходить сухим из воды, но и продолжать возвращаться к старому делу.

Для обычных пользователей этот инцидент также напоминает всем о необходимости тщательно подтвердить свой адрес перед совершением перевода.